From eschoedler at viavale.com.br Wed Oct 1 23:48:52 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Wed, 1 Oct 2008 23:48:52 -0300 Subject: [MASOCH-L] Firewall D-LINK DFL-1660 References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> Message-ID: SonicWall n?o seria melhor nesse caso ? Abra?o. -------------------------------------------------- From: "Cleber - Listas" Sent: Tuesday, September 30, 2008 8:06 PM To: Subject: [MASOCH-L] Firewall D-LINK DFL-1660 Caros Amigos da Lista, Algu?m possui experiencia com o Firewall D-LINK DFL-1600? Estamos estudando a implementa??o do mesmo em nossa rede com link de 30 MB. Obrigado Cleber Saad cleber.saad at inetweb.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From joaosbri at picture.com.br Thu Oct 2 08:54:07 2008 From: joaosbri at picture.com.br (Joao Paulo Sbrissa) Date: Thu, 02 Oct 2008 08:54:07 -0300 Subject: [MASOCH-L] Firewall D-LINK DFL-1660 In-Reply-To: References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> Message-ID: Concordo tamb?m. Algum da linha NSA atenderia sem problemas. Se precisar de ajuda com SonicWall, pode falar comigo. On Wed, 1 Oct 2008 23:48:52 -0300, "Eduardo Schoedler" wrote: > SonicWall n?o seria melhor nesse caso ? > > Abra?o. > > > -------------------------------------------------- > From: "Cleber - Listas" > Sent: Tuesday, September 30, 2008 8:06 PM > To: > Subject: [MASOCH-L] Firewall D-LINK DFL-1660 > > Caros Amigos da Lista, > > Algu?m possui experiencia com o Firewall D-LINK DFL-1600? > > Estamos estudando a implementa??o do mesmo em nossa rede com link de 30 > MB. > > Obrigado > > Cleber Saad > cleber.saad at inetweb.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- ------------------------------------------------ Jo?o Paulo Sbrissa - Gerente de TI Picture Internet Solutions 55 11 5089-8100 www.picture.com.br ------------------------------------------------ From eschoedler at viavale.com.br Thu Oct 2 10:53:52 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 2 Oct 2008 10:53:52 -0300 Subject: [MASOCH-L] Placa de Rede References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> Message-ID: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold> Ol? lista. Na falta de placa de rede Intel, qual utilizar ? Existe alguma t?o boa quanto ? Gostaria que fosse uma placa giga, por causa dos buffers maiores. Abra?os! Eduardo. From cpereira at unisc.br Thu Oct 2 11:51:49 2008 From: cpereira at unisc.br (Cristiano Maynart Pereira) Date: Thu, 2 Oct 2008 11:51:49 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C019B4735@sun78.unisc.br> Broadcom. Cristiano Maynart -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 2 de outubro de 2008 10:54 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: [MASOCH-L] Placa de Rede Ol? lista. Na falta de placa de rede Intel, qual utilizar ? Existe alguma t?o boa quanto ? Gostaria que fosse uma placa giga, por causa dos buffers maiores. Abra?os! Eduardo. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.jus.br Thu Oct 2 13:02:02 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 02 Oct 2008 13:02:02 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C019B4735@sun78.unisc.br> References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold> <642A062A3EA5004EB84EBD1D34C1C54C019B4735@sun78.unisc.br> Message-ID: <48E4C735.15A6.0046.0@trf3.jus.br> Eu, particularmente, acho as placas de rede da 3Com excelentes. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 11:51, "Cristiano Maynart Pereira" gravou: > > Broadcom. > > > Cristiano Maynart > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: quinta-feira, 2 de outubro de 2008 10:54 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] Placa de Rede > > Ol? lista. > > Na falta de placa de rede Intel, qual utilizar ? > Existe alguma t?o boa quanto ? > > Gostaria que fosse uma placa giga, por causa dos buffers maiores. > > Abra?os! > Eduardo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marrodbr at yahoo.com.br Thu Oct 2 13:16:28 2008 From: marrodbr at yahoo.com.br (=?ISO-8859-1?Q?M=E1rcio_Rodrigo?=) Date: Thu, 02 Oct 2008 13:16:28 -0300 Subject: [MASOCH-L] Problemas entre Skype e Gateway Linux In-Reply-To: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> Message-ID: <48E4F3DC.2080804@yahoo.com.br> Ol? a todos. Possuo um cliente que possui uma vpn interligando suas lojas, s?o tr?s pra ser mais exato. A Matriz possui um link internet EBT de 512 MB, as filiais ADSL de 2 MB. Decidimos colocar mais um ADSL em cada filial e deixa-lo exclusivo para a vpn. Tudo funciona bem, a carga dos ADSL ? bem baixa por sinal e o sistema interno da empresa funciona muito bem. Tudo vai muito bem at? come?arem a usar o Skype, eles usam para fazer teleconfer?ncia entre as lojas, em cada loja fica uma pessoa no skype, totalizando 3 chamadas simult?neas. Quando come?a o uso do skype o sistema interno da empresa vai ficando lento at? parar de funcionar, duplicar registros, enfim fica inutiliz?vel. Quando eles fazem esse mesmo esquema pelo Yahoo messenger isso n?o acontece, s? com o Skype, mas eles querem usar o skype pelo fato da comunica??o ser direta e n?o precisar clicar em nenhum bot?o para falar. (Exig?ncia do Diretor). Estou usando o Slackware 12 como gateway Linux. Algu?m tem uma luz por favor ? M?rcio Rodrigo From eschoedler at viavale.com.br Thu Oct 2 13:38:27 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 2 Oct 2008 13:38:27 -0300 Subject: [MASOCH-L] RES: Placa de Rede References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA5004EB84EBD1D34C1C54C019B4735@sun78.unisc.br> <48E4C735.15A6.0046.0@trf3.jus.br> Message-ID: <62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> Estive procurando placas 3Com gigabit. N?o encontrei muita coisa, e as que consegui encontrar j? foram descontinuadas. Existe algum modelo gigabit da 3Com ? Abra?os, Eduardo. -------------------------------------------------- From: "MARLON BORBA" Sent: Thursday, October 02, 2008 1:02 PM To: "On-line Comfort and Help Mail Aid and Succor" Subject: Re: [MASOCH-L] RES: Placa de Rede Eu, particularmente, acho as placas de rede da 3Com excelentes. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 11:51, "Cristiano Maynart Pereira" gravou: > > Broadcom. > > > Cristiano Maynart > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] > Em nome de Eduardo Schoedler > Enviada em: quinta-feira, 2 de outubro de 2008 10:54 > Para: Mail Aid and Succor,On-line Comfort and Help > Assunto: [MASOCH-L] Placa de Rede > > Ol? lista. > > Na falta de placa de rede Intel, qual utilizar ? > Existe alguma t?o boa quanto ? > > Gostaria que fosse uma placa giga, por causa dos buffers maiores. > > Abra?os! > Eduardo. > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From jczucco at ucs.br Thu Oct 2 13:52:31 2008 From: jczucco at ucs.br (Jeronimo Zucco) Date: Thu, 02 Oct 2008 13:52:31 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: <62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br > <62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> Message-ID: <48E4FC4F.80109@ucs.br> Eduardo Schoedler escreveu: > Estive procurando placas 3Com gigabit. > N?o encontrei muita coisa, e as que consegui encontrar j? foram > descontinuadas. > > Existe algum modelo gigabit da 3Com ? > > Eu tenho o costume de acompanhar os modelos conforme eles s?o inclu?dos no kernel do linux. Segundo o kernel, em Device Drivers ---> Network device support ---> Ethernet (1000 Mbit) ---> - Alteon AceNIC/3Com 3C985/NetGear GA620 Gigabit support - DL2000/TC902x-based Gigabit Ethernet support - Intel(R) PRO/1000 Gigabit Ethernet support - Intel(R) PRO/1000 PCI-Express Gigabit Ethernet support - IP1000 Gigabit Ethernet support - Intel(R) 82575 PCI-Express Gigabit Ethernet support - National Semiconductor DP83820 support - Packet Engines Hamachi GNIC-II support - Packet Engines Yellowfin Gigabit-NIC support (EXPERIMENTAL) - Realtek 8169 gigabit ethernet support - SiS190/SiS191 gigabit ethernet support - New SysKonnect GigaEthernet support - SysKonnect Yukon2 support - Marvell Yukon Chipset / SysKonnect SK-98xx Support (DEPRECATED) - VIA Velocity support - Broadcom Tigon3 support - Broadcom NetXtremeII support - Attansic L1 Gigabit Ethernet support (EXPERIMENTAL) -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com From eschoedler at viavale.com.br Thu Oct 2 13:57:34 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 2 Oct 2008 13:57:34 -0300 Subject: [MASOCH-L] RES: Placa de Rede References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> <48E4FC4F.80109@ucs.br> Message-ID: Logo, n?o existe suporte 3Com gigabit. =) Realtek, Dlink, Via e Sis est?o fora. Attansic eu n?o gostei, veio onboard em uma mother asus e levei uma surra para levantar o m?dulo. Sobrou Broadcom, Alteon, Marvell e Intel. Intel eu n?o estou conseguindo achar... duvido que consiga as outras. =/ Abra?o! -------------------------------------------------- From: "Jeronimo Zucco" Sent: Thursday, October 02, 2008 1:52 PM To: "Mail Aid and Succor,On-line Comfort and Help" Subject: Re: [MASOCH-L] RES: Placa de Rede Eduardo Schoedler escreveu: > Estive procurando placas 3Com gigabit. > N?o encontrei muita coisa, e as que consegui encontrar j? foram > descontinuadas. > > Existe algum modelo gigabit da 3Com ? > > Eu tenho o costume de acompanhar os modelos conforme eles s?o inclu?dos no kernel do linux. Segundo o kernel, em Device Drivers ---> Network device support ---> Ethernet (1000 Mbit) ---> - Alteon AceNIC/3Com 3C985/NetGear GA620 Gigabit support - DL2000/TC902x-based Gigabit Ethernet support - Intel(R) PRO/1000 Gigabit Ethernet support - Intel(R) PRO/1000 PCI-Express Gigabit Ethernet support - IP1000 Gigabit Ethernet support - Intel(R) 82575 PCI-Express Gigabit Ethernet support - National Semiconductor DP83820 support - Packet Engines Hamachi GNIC-II support - Packet Engines Yellowfin Gigabit-NIC support (EXPERIMENTAL) - Realtek 8169 gigabit ethernet support - SiS190/SiS191 gigabit ethernet support - New SysKonnect GigaEthernet support - SysKonnect Yukon2 support - Marvell Yukon Chipset / SysKonnect SK-98xx Support (DEPRECATED) - VIA Velocity support - Broadcom Tigon3 support - Broadcom NetXtremeII support - Attansic L1 Gigabit Ethernet support (EXPERIMENTAL) -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU From MBORBA at trf3.jus.br Thu Oct 2 13:59:56 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 02 Oct 2008 13:59:56 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> <48E4FC4F.80109@ucs.br> Message-ID: <48E4D7C9.15A6.0046.0@trf3.jus.br> Realmente, falha minha; n?o h? 3com gigabit. Mas, para compensar, acho uma Intel pra voc?: http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA ou http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 13:57, "Eduardo Schoedler" gravou: > Logo, n?o existe suporte 3Com gigabit. =) > > Realtek, Dlink, Via e Sis est?o fora. > Attansic eu n?o gostei, veio onboard em uma mother asus e levei uma surra > para levantar o m?dulo. > > Sobrou Broadcom, Alteon, Marvell e Intel. > Intel eu n?o estou conseguindo achar... duvido que consiga as outras. =/ > > Abra?o! > > > > -------------------------------------------------- > From: "Jeronimo Zucco" > Sent: Thursday, October 02, 2008 1:52 PM > To: "Mail Aid and Succor,On-line Comfort and Help" > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > Eduardo Schoedler escreveu: >> Estive procurando placas 3Com gigabit. >> N?o encontrei muita coisa, e as que consegui encontrar j? foram >> descontinuadas. >> >> Existe algum modelo gigabit da 3Com ? >> >> > > Eu tenho o costume de acompanhar os modelos conforme eles s?o inclu?dos > no kernel do linux. > > Segundo o kernel, em Device Drivers ---> Network device support ---> > Ethernet (1000 Mbit) ---> > > - Alteon AceNIC/3Com 3C985/NetGear GA620 Gigabit support > - DL2000/TC902x-based Gigabit Ethernet support > - Intel(R) PRO/1000 Gigabit Ethernet support > - Intel(R) PRO/1000 PCI-Express Gigabit Ethernet support > - IP1000 Gigabit Ethernet support > - Intel(R) 82575 PCI-Express Gigabit Ethernet support > - National Semiconductor DP83820 support > - Packet Engines Hamachi GNIC-II support > - Packet Engines Yellowfin Gigabit-NIC support (EXPERIMENTAL) > - Realtek 8169 gigabit ethernet support > - SiS190/SiS191 gigabit ethernet support > - New SysKonnect GigaEthernet support > - SysKonnect Yukon2 support > - Marvell Yukon Chipset / SysKonnect SK-98xx Support (DEPRECATED) > - VIA Velocity support > - Broadcom Tigon3 support > - Broadcom NetXtremeII support > - Attansic L1 Gigabit Ethernet support (EXPERIMENTAL) > > > From eschoedler at viavale.com.br Thu Oct 2 14:04:32 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 2 Oct 2008 14:04:32 -0300 Subject: [MASOCH-L] RES: Placa de Rede References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold><48E4FC4F.80109@ucs.br> <48E4D7C9.15A6.0046.0@trf3.jus.br> Message-ID: Ol? Marlon! Agora fiquei com um problema de slots... rsrs. N?o possuo PCI-X dispon?vel... teria de ser algo PCI-e. Obrigado! Abra?o. -------------------------------------------------- From: "MARLON BORBA" Sent: Thursday, October 02, 2008 1:59 PM To: "On-line Comfort and Help Mail Aid and Succor" Subject: Re: [MASOCH-L] RES: Placa de Rede Realmente, falha minha; n?o h? 3com gigabit. Mas, para compensar, acho uma Intel pra voc?: http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA ou http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 13:57, "Eduardo Schoedler" gravou: > Logo, n?o existe suporte 3Com gigabit. =) > > Realtek, Dlink, Via e Sis est?o fora. > Attansic eu n?o gostei, veio onboard em uma mother asus e levei uma surra > para levantar o m?dulo. > > Sobrou Broadcom, Alteon, Marvell e Intel. > Intel eu n?o estou conseguindo achar... duvido que consiga as outras. =/ > > Abra?o! > > > > -------------------------------------------------- > From: "Jeronimo Zucco" > Sent: Thursday, October 02, 2008 1:52 PM > To: "Mail Aid and Succor,On-line Comfort and Help" > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > Eduardo Schoedler escreveu: >> Estive procurando placas 3Com gigabit. >> N?o encontrei muita coisa, e as que consegui encontrar j? foram >> descontinuadas. >> >> Existe algum modelo gigabit da 3Com ? >> >> > > Eu tenho o costume de acompanhar os modelos conforme eles s?o inclu?dos > no kernel do linux. > > Segundo o kernel, em Device Drivers ---> Network device support ---> > Ethernet (1000 Mbit) ---> > > - Alteon AceNIC/3Com 3C985/NetGear GA620 Gigabit support > - DL2000/TC902x-based Gigabit Ethernet support > - Intel(R) PRO/1000 Gigabit Ethernet support > - Intel(R) PRO/1000 PCI-Express Gigabit Ethernet support > - IP1000 Gigabit Ethernet support > - Intel(R) 82575 PCI-Express Gigabit Ethernet support > - National Semiconductor DP83820 support > - Packet Engines Hamachi GNIC-II support > - Packet Engines Yellowfin Gigabit-NIC support (EXPERIMENTAL) > - Realtek 8169 gigabit ethernet support > - SiS190/SiS191 gigabit ethernet support > - New SysKonnect GigaEthernet support > - SysKonnect Yukon2 support > - Marvell Yukon Chipset / SysKonnect SK-98xx Support (DEPRECATED) > - VIA Velocity support > - Broadcom Tigon3 support > - Broadcom NetXtremeII support > - Attansic L1 Gigabit Ethernet support (EXPERIMENTAL) > > > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From MBORBA at trf3.jus.br Thu Oct 2 14:08:43 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 02 Oct 2008 14:08:43 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold><48E4FC4F.80109@ucs.br> <48E4D7C9.15A6.0046.0@trf3.jus.br> Message-ID: <48E4D634.15A6.0046.0@trf3.jus.br> ? este que voc? quer, ent?o? http://h10010.www1.hp.com/wwpc/pt/pt/sm/WF06c/A1-329290-1130359-332466-332466-3330590-3330592.html -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 14:04, "Eduardo Schoedler" gravou: > Ol? Marlon! > > Agora fiquei com um problema de slots... rsrs. > N?o possuo PCI-X dispon?vel... teria de ser algo PCI-e. > > Obrigado! > > Abra?o. > > > -------------------------------------------------- > From: "MARLON BORBA" > Sent: Thursday, October 02, 2008 1:59 PM > To: "On-line Comfort and Help Mail Aid and Succor" > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > Realmente, falha minha; n?o h? 3com gigabit. > Mas, para compensar, acho uma Intel pra voc?: > > http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA > > ou > > http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT > From eschoedler at viavale.com.br Thu Oct 2 14:15:23 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 2 Oct 2008 14:15:23 -0300 Subject: [MASOCH-L] RES: Placa de Rede References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold><48E4FC4F.80109@ucs.br><48E4D7C9.15A6.0046.0@trf3.jus.br> <48E4D634.15A6.0046.0@trf3.jus.br> Message-ID: <484316407FC14DA3A6A98155C15A051F@viaadmredesold> Opa, essa parece boa... PCIe 1x... gigabit... n?o vi o chipset, n?o havia nas especifica??es. -------------------------------------------------- From: "MARLON BORBA" Sent: Thursday, October 02, 2008 2:08 PM To: "On-line Comfort and Help Mail Aid and Succor" Subject: Re: [MASOCH-L] RES: Placa de Rede ? este que voc? quer, ent?o? http://h10010.www1.hp.com/wwpc/pt/pt/sm/WF06c/A1-329290-1130359-332466-332466-3330590-3330592.html -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 14:04, "Eduardo Schoedler" gravou: > Ol? Marlon! > > Agora fiquei com um problema de slots... rsrs. > N?o possuo PCI-X dispon?vel... teria de ser algo PCI-e. > > Obrigado! > > Abra?o. > > > -------------------------------------------------- > From: "MARLON BORBA" > Sent: Thursday, October 02, 2008 1:59 PM > To: "On-line Comfort and Help Mail Aid and Succor" > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > Realmente, falha minha; n?o h? 3com gigabit. > Mas, para compensar, acho uma Intel pra voc?: > > http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA > > ou > > http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT > From abnerdoom at gmail.com Thu Oct 2 15:53:34 2008 From: abnerdoom at gmail.com (Anderson Silva) Date: Thu, 2 Oct 2008 15:53:34 -0300 Subject: [MASOCH-L] RES: Placa de Rede In-Reply-To: <484316407FC14DA3A6A98155C15A051F@viaadmredesold> References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold> <62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold> <48E4FC4F.80109@ucs.br> <48E4D7C9.15A6.0046.0@trf3.jus.br> <48E4D634.15A6.0046.0@trf3.jus.br> <484316407FC14DA3A6A98155C15A051F@viaadmredesold> Message-ID: 2008/10/2 Eduardo Schoedler > Opa, essa parece boa... PCIe 1x... gigabit... n?o vi o chipset, n?o havia > nas especifica??es. > > NC110T O chipset ? Intel: Intel 82572G1 chipset http://h18000.www1.hp.com/products/quickspecs/12664_na/12664_na.PDF > > > -------------------------------------------------- > > From: "MARLON BORBA" > > Sent: Thursday, October 02, 2008 1:59 PM > > To: "On-line Comfort and Help Mail Aid and Succor" > > > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > > > Realmente, falha minha; n?o h? 3com gigabit. > > Mas, para compensar, acho uma Intel pra voc?: > > > > http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA > > > > ou > > > > http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT > > > From roterdan at linuxpi.net Thu Oct 2 15:54:33 2008 From: roterdan at linuxpi.net (Roterdan Macedo) Date: Thu, 2 Oct 2008 15:54:33 -0300 Subject: [MASOCH-L] RES: RES: Placa de Rede In-Reply-To: <484316407FC14DA3A6A98155C15A051F@viaadmredesold> References: <49BAFE2CD2154C58B1905F0087BD681D@viaadmredesold><642A062A3EA500 4EB84EBD1D34C1C54C019B4735@sun78.unisc.br><48E4C735.15A6.0046.0@trf3.jus.br ><62ED98DA4DC846E2917B32C33FBB8F88@viaadmredesold><48E4FC4F.80109@ucs.br><48E4D7C9.15A6.0046.0@trf3.jus.br> <48E4D634.15A6.0046.0@trf3.jus.br> <484316407FC14DA3A6A98155C15A051F@viaadmredesold> Message-ID: <001601c924c0$56b1e670$0415b350$@net> Essa ? uma Intel, tenho ela em alguns lugares. 01:00.0 Ethernet controller: Intel Corporation 82572EI Gigabit Ethernet Controller (Copper) (rev 06) L? na Microsafe tem esse modelo: http://www.microsafe.com.br/detalhefull.asp?codigo=434905-B21 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler Enviada em: quinta-feira, 2 de outubro de 2008 14:15 Para: Mail Aid and Succor,On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Placa de Rede Opa, essa parece boa... PCIe 1x... gigabit... n?o vi o chipset, n?o havia nas especifica??es. -------------------------------------------------- From: "MARLON BORBA" Sent: Thursday, October 02, 2008 2:08 PM To: "On-line Comfort and Help Mail Aid and Succor" Subject: Re: [MASOCH-L] RES: Placa de Rede ? este que voc? quer, ent?o? http://h10010.www1.hp.com/wwpc/pt/pt/sm/WF06c/A1-329290-1130359-332466-33246 6-3330590-3330592.html -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 2/10/2008 ?s 14:04, "Eduardo Schoedler" gravou: > Ol? Marlon! > > Agora fiquei com um problema de slots... rsrs. > N?o possuo PCI-X dispon?vel... teria de ser algo PCI-e. > > Obrigado! > > Abra?o. > > > -------------------------------------------------- > From: "MARLON BORBA" > Sent: Thursday, October 02, 2008 1:59 PM > To: "On-line Comfort and Help Mail Aid and Succor" > > Subject: Re: [MASOCH-L] RES: Placa de Rede > > Realmente, falha minha; n?o h? 3com gigabit. > Mas, para compensar, acho uma Intel pra voc?: > > http://www.microsafe.com.br/detalhefull.asp?codigo=AG393AA > > ou > > http://www.imagemrio.com.br/descricao.asp?CodProd=PWLA8490MT > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From gelson.santos at metaverse.com.br Sat Oct 4 12:15:17 2008 From: gelson.santos at metaverse.com.br (Gelson Dias Santos) Date: Sat, 04 Oct 2008 12:15:17 -0300 Subject: [MASOCH-L] Problemas entre Skype e Gateway Linux In-Reply-To: <48E4F3DC.2080804@yahoo.com.br> References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> <48E4F3DC.2080804@yahoo.com.br> Message-ID: <48E78885.3050101@metaverse.com.br> Simples. O Skype ? um cliente p2p que n?o s? estabelece as suas chamadas, mas tamb?m utiliza a sua banda para roteamento de chamadas alheias. Em outras palavas quando voc? sobe o skype nas filiais, est? doando a banda das mesmas para o mundo utilizar. Sinceramente, eu n?o recomendo o Skype para _nenhuma_ aplica??o comercial. N?o entendi o requisito de "n?o clicar em nenhum bot?o". Voc? precisa chamar o outro lado, certo? Ou ser? que voc? est? falando de um sistema "push-to-talk"? Confesso que n?o sei como o yahoo messenger utiliza recursos de voz... A solu??o corporativa "free"que eu recomendaria ? um simples asterisk server rodando na matriz com uma meetme line configurada, e softphones nas esta??es. De quebra voc? permite a comunica??o telef?nica direta entre os ramais das filiais. Gelson M?rcio Rodrigo escreveu: > Ol? a todos. > > Possuo um cliente que possui uma vpn interligando suas lojas, s?o tr?s > pra ser mais exato. > A Matriz possui um link internet EBT de 512 MB, as filiais ADSL de 2 MB. > Decidimos colocar mais um ADSL em cada filial e deixa-lo exclusivo > para a vpn. > Tudo funciona bem, a carga dos ADSL ? bem baixa por sinal e o sistema > interno da empresa funciona muito bem. > Tudo vai muito bem at? come?arem a usar o Skype, eles usam para fazer > teleconfer?ncia entre as lojas, em cada loja fica uma pessoa no skype, > totalizando 3 chamadas simult?neas. > Quando come?a o uso do skype o sistema interno da empresa vai ficando > lento at? parar de funcionar, duplicar registros, enfim fica > inutiliz?vel. > Quando eles fazem esse mesmo esquema pelo Yahoo messenger isso n?o > acontece, s? com o Skype, mas eles querem usar o skype pelo fato da > comunica??o ser direta e n?o precisar clicar em nenhum bot?o para > falar. (Exig?ncia do Diretor). > > Estou usando o Slackware 12 como gateway Linux. > > Algu?m tem uma luz por favor ? > > M?rcio Rodrigo > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano.martins at ik1.com.br Mon Oct 6 09:47:04 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Mon, 6 Oct 2008 10:47:04 -0200 Subject: [MASOCH-L] Problemas entre Skype e Gateway Linux In-Reply-To: <48E78885.3050101@metaverse.com.br> References: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01> <48E4F3DC.2080804@yahoo.com.br> <48E78885.3050101@metaverse.com.br> Message-ID: <9c0c824e0810060547u112aac2y8e2e679fab2cbdf9@mail.gmail.com> Se j? existe a VPN, a id?ia de um asterisk simples com softphone ? bem mais segura e recomendada. Inclusive existem alguns asterisk free de f?cil configura??o que, no seu caso funcionariam em uma m?quina simples (um celeron com 256 de mem?ria ? o suficiente) sem problemas. 2008/10/4 Gelson Dias Santos > Simples. O Skype ? um cliente p2p que n?o s? estabelece as suas chamadas, > mas tamb?m utiliza a sua banda para roteamento de chamadas alheias. Em > outras palavas quando voc? sobe o skype nas filiais, est? doando a banda das > mesmas para o mundo utilizar. Sinceramente, eu n?o recomendo o Skype para > _nenhuma_ aplica??o comercial. > N?o entendi o requisito de "n?o clicar em nenhum bot?o". Voc? precisa > chamar o outro lado, certo? Ou ser? que voc? est? falando de um sistema > "push-to-talk"? Confesso que n?o sei como o yahoo messenger utiliza recursos > de voz... > A solu??o corporativa "free"que eu recomendaria ? um simples asterisk > server rodando na matriz com uma meetme line configurada, e softphones nas > esta??es. De quebra voc? permite a comunica??o telef?nica direta entre os > ramais das filiais. > > Gelson > > M?rcio Rodrigo escreveu: > > Ol? a todos. >> >> Possuo um cliente que possui uma vpn interligando suas lojas, s?o tr?s pra >> ser mais exato. >> A Matriz possui um link internet EBT de 512 MB, as filiais ADSL de 2 MB. >> Decidimos colocar mais um ADSL em cada filial e deixa-lo exclusivo para a >> vpn. >> Tudo funciona bem, a carga dos ADSL ? bem baixa por sinal e o sistema >> interno da empresa funciona muito bem. >> Tudo vai muito bem at? come?arem a usar o Skype, eles usam para fazer >> teleconfer?ncia entre as lojas, em cada loja fica uma pessoa no skype, >> totalizando 3 chamadas simult?neas. >> Quando come?a o uso do skype o sistema interno da empresa vai ficando >> lento at? parar de funcionar, duplicar registros, enfim fica inutiliz?vel. >> Quando eles fazem esse mesmo esquema pelo Yahoo messenger isso n?o >> acontece, s? com o Skype, mas eles querem usar o skype pelo fato da >> comunica??o ser direta e n?o precisar clicar em nenhum bot?o para falar. >> (Exig?ncia do Diretor). >> >> Estou usando o Slackware 12 como gateway Linux. >> >> Algu?m tem uma luz por favor ? >> >> M?rcio Rodrigo >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From marcio at zyontecnologia.com.br Tue Oct 7 09:17:40 2008 From: marcio at zyontecnologia.com.br (=?iso-8859-1?Q?M=E1rcio_A._Sepp?=) Date: Tue, 7 Oct 2008 09:17:40 -0300 Subject: [MASOCH-L] Off-Topic: Modem ADSL ou Router Message-ID: <200810071217.m97CHen9010294@josephine.concordia.psi.br> Preciso encontrar um modem adsl / roteador (o mais simples poss?vel), mas que tenha os seguintes requisitos: - Controle de banda (limita??o de velocidade download / upload); - Firewall; Os que eu analisei (D-Link 500B, Intelbras e Siemens 4200) n?o possuem recurso de controle de banda. Acaso algu?m conhece algum que tenha esse recurso? Ou ent?o pode me indicar um roteador (o mais barato poss?vel) e que fa?a esse controle? Att. M?rcio A. Sepp From ismael at barbacena.com.br Tue Oct 7 09:31:14 2008 From: ismael at barbacena.com.br (Ismael Carelli) Date: Tue, 07 Oct 2008 09:31:14 -0300 Subject: [MASOCH-L] Off-Topic: Modem ADSL ou Router In-Reply-To: <200810071217.m97CHen9010294@josephine.concordia.psi.br> References: <200810071217.m97CHen9010294@josephine.concordia.psi.br> Message-ID: <48EB5692.7040001@barbacena.com.br> Bom dia! http://produto.mercadolivre.com.br/MLB-80327300-_JM O software que vem nele (www.aprouter.com.br) faz isso que voc? precisa. -- []'s Ismael M?rcio A. Sepp escreveu: > > Preciso encontrar um modem adsl / roteador (o mais simples poss?vel), mas > que tenha os seguintes requisitos: > > - Controle de banda (limita??o de velocidade download / upload); > - Firewall; > > Os que eu analisei (D-Link 500B, Intelbras e Siemens 4200) n?o possuem > recurso de controle de banda. > > Acaso algu?m conhece algum que tenha esse recurso? Ou ent?o pode me indicar > um roteador (o mais barato poss?vel) e que fa?a esse controle? > > > > Att. > M?rcio A. Sepp > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcos.oliveira at ik1.com.br Tue Oct 7 11:36:51 2008 From: marcos.oliveira at ik1.com.br (Marcos Oliveira) Date: Tue, 7 Oct 2008 11:36:51 -0300 Subject: [MASOCH-L] Off-Topic: Modem ADSL ou Router In-Reply-To: <200810071217.m97CHen9010294@josephine.concordia.psi.br> References: <200810071217.m97CHen9010294@josephine.concordia.psi.br> Message-ID: <3d9e68da0810070736s5e6e16cds7f727bfcd91af535@mail.gmail.com> Olha esse tem... http://www.draytek.com/product/adsl2plus/vigor2700.php 2008/10/7 M?rcio A. Sepp : > > Preciso encontrar um modem adsl / roteador (o mais simples poss?vel), mas > que tenha os seguintes requisitos: > > - Controle de banda (limita??o de velocidade download / upload); > - Firewall; > > Os que eu analisei (D-Link 500B, Intelbras e Siemens 4200) n?o possuem > recurso de controle de banda. > > Acaso algu?m conhece algum que tenha esse recurso? Ou ent?o pode me indicar > um roteador (o mais barato poss?vel) e que fa?a esse controle? > > > > Att. > M?rcio A. Sepp > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Marcos RG.Oliveira Analista de TI. IK1 Tecnologia Ltda. Tel.011-4062-3300 From rodrigo.trevisaneli at gmail.com Tue Oct 7 17:18:05 2008 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Tue, 7 Oct 2008 17:18:05 -0300 Subject: [MASOCH-L] Controle de conexoes Message-ID: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com> Ola lista, Tenho aqui 60 maquinas atras de um firewall/proxy em Linux Fedora. Recentemente, o upload do meu link "entupiu" e eu nao tinha como saber qual maquina estava causando isso. Acabei usando um /sbin/iptables -A FORWARD -p tcp --dport 25 -j LOG na esperanca de encontrar uma maquina infectada enviando SPAM. Encontrei. Mas agora, a pergunta, que ferramenta posso usar para monitorar em tempo real, as conexoes que as maquinas fazem no iptables, de preferencia que seja grafica, como o mrtg? Gostaria de, no futuro, abrir o browser e identificar rapidamente qual das estacoes esta gerando trafego. Obrigado Rodrigo From danton at inexo.com.br Tue Oct 7 17:22:45 2008 From: danton at inexo.com.br (Danton Nunes) Date: Tue, 7 Oct 2008 17:22:45 -0300 (BRT) Subject: [MASOCH-L] Controle de conexoes In-Reply-To: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com> References: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com> Message-ID: On Tue, 7 Oct 2008, Rodrigo Trevisaneli wrote: > Tenho aqui 60 maquinas atras de um firewall/proxy em Linux Fedora. > Recentemente, o upload do meu link "entupiu" e eu nao tinha como > saber qual maquina estava causando isso. Acabei usando um > /sbin/iptables -A FORWARD -p tcp --dport 25 -j LOG na esperanca > de encontrar uma maquina infectada enviando SPAM. Encontrei. mude para '/sbin/iptables -A FORWARD -p tcp --dport 25 -j DROP', exceto para retransmissores confi?veis. usu?rio quer mandar e-mail? use submission com autentica??o. From breno at lagosnet.com.br Tue Oct 7 17:26:21 2008 From: breno at lagosnet.com.br (Breno BF) Date: Tue, 7 Oct 2008 17:26:21 -0300 Subject: [MASOCH-L] Controle de conexoes References: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com> Message-ID: <075d01c928ba$f67af090$0ec4dac8@marambaia.com> ----- Original Message ----- From: "Rodrigo Trevisaneli" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, October 07, 2008 5:18 PM Subject: [MASOCH-L] Controle de conexoes ... | que ferramenta posso usar para monitorar | em tempo real, as conexoes que as maquinas fazem no iptables, | de preferencia que seja grafica, como o mrtg? tcpdump, iftop, iptraf, wireshark, etc. gr?fica tem o netprobe, tem uma 'dica' no vivaolinux: http://www.vivaolinux.com.br/dica/Analise-de-trafego-e-estatisticas-com-network-probe []'s Breno BF From MBORBA at trf3.jus.br Tue Oct 7 17:31:30 2008 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Tue, 07 Oct 2008 17:31:30 -0300 Subject: [MASOCH-L] Controle de conexoes In-Reply-To: <075d01c928ba$f67af090$0ec4dac8@marambaia.com> References: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com> <075d01c928ba$f67af090$0ec4dac8@marambaia.com> Message-ID: <48EB9F74.15A6.0046.0@trf3.jus.br> Salvo engano o Network Probe ? pago. Um ntop faria o mesmo (talvez com uma interface menos "glamourosa") de gra?a. -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? MoReq-Jus Evangelist TRF 3 Regi?o (11) 3012-1683 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- Em 7/10/2008 ?s 17:26, "Breno BF" gravou: > ----- Original Message ----- > From: "Rodrigo Trevisaneli" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, October 07, 2008 5:18 PM > Subject: [MASOCH-L] Controle de conexoes > > ... > > | que ferramenta posso usar para monitorar > | em tempo real, as conexoes que as maquinas fazem no iptables, > | de preferencia que seja grafica, como o mrtg? > > tcpdump, iftop, iptraf, wireshark, etc. > gr?fica tem o netprobe, tem uma 'dica' no vivaolinux: > http://www.vivaolinux.com.br/dica/Analise-de-trafego-e-estatisticas-com-network-pro > be > > []'s > Breno BF > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From breno at lagosnet.com.br Tue Oct 7 17:37:21 2008 From: breno at lagosnet.com.br (Breno BF) Date: Tue, 7 Oct 2008 17:37:21 -0300 Subject: [MASOCH-L] Controle de conexoes References: <3cc202850810071318k24f1561coef5f2fdbe39bf537@mail.gmail.com><075d01c928ba$f67af090$0ec4dac8@marambaia.com> <48EB9F74.15A6.0046.0@trf3.jus.br> Message-ID: <076401c928bc$7fc4b3d0$0ec4dac8@marambaia.com> ----- Original Message ----- From: "MARLON BORBA" To: "On-line Comfort and Help Mail Aid and Succor" Sent: Tuesday, October 07, 2008 5:31 PM Subject: Re: [MASOCH-L] Controle de conexoes >Salvo engano o Network Probe ? pago. >Um ntop faria o mesmo (talvez com uma interface menos "glamourosa") >de gra?a. Verdade, Perd?o. Ntop com certeza ? uma boa sa?da. []'s Breno BF From neto-listas at microhosting.com.br Tue Oct 7 17:41:54 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Tue, 07 Oct 2008 17:41:54 -0300 Subject: [MASOCH-L] Mars/NWE Message-ID: <48EBC992.3080301@microhosting.com.br> Caros, Estou pensando em migrar a novell que tenho para o linux + Mars/nwe, algu?m tem experi?ncia com isso? como ele se comporta com esta??es em IPX ? Hoje uso um linux com ncp* e funciona bem com IPX. Gostaria de conhecer a opini?o de quem usa ou usou antes de iniciar os testes. obrigado, Jos? Augusto dos Santos Neto Senior Technical Support Analyst - IT Network Administrator SAGEM ORGA DO BRASIL S/A e-mail: jose.augusto at sagem-orga.com.br Website: http://www.sagem-orga.com.br Sagem Orga is a member of the SAFRAN Group From bruno at openline.com.br Tue Oct 7 17:56:53 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 07 Oct 2008 17:56:53 -0300 Subject: [MASOCH-L] Mars/NWE Message-ID: <1223413013150.bruno@openline.com.br> --- Jose Augusto dos Santos Neto escreveu: > Caros, > > Estou pensando em migrar a novell que tenho para o linux + Mars/nwe, > algu?m tem experi?ncia com isso? como ele se comporta com esta??es > em > IPX ? Hoje uso um linux com ncp* e funciona bem com IPX. > > Gostaria de conhecer a opini?o de quem usa ou usou antes de iniciar os > testes. Eu usei em 1996 ou por ai, funcionou redondinho substituindo uma 3.12 com uns (na epoca) 15 ou 20 clientes. De l? pra c? n?o usei mais, sabe como ?, depois do ruindows 95 as coisas mudaram muito nas redes locais ;-) []s, !3runo Cabral From condector at debian-ms.org Tue Oct 7 18:10:40 2008 From: condector at debian-ms.org (Brivaldo Junior) Date: Tue, 7 Oct 2008 17:10:40 -0400 Subject: [MASOCH-L] =?iso-8859-1?q?Amigos=2C_deem_uma_olhada_nesse_log_e_m?= =?iso-8859-1?q?e_ajudem_se_poss=EDvel=2E?= Message-ID: <2ca1b24b0810071410n14e4e0eagba7c75f74ecfbfd9@mail.gmail.com> Oct 7 16:59:59 mail deliver(testes): auth input: testes Oct 7 16:59:59 mail deliver(testes): auth input: quota=dirsize:storage=2000 Oct 7 16:59:59 mail deliver(testes): auth input: uid=500 Oct 7 16:59:59 mail deliver(testes): auth input: gid=500 Oct 7 16:59:59 mail deliver(testes): Loading modules from directory: /usr/lib/dovecot/modules/lda Oct 7 16:59:59 mail deliver(testes): Module loaded: /usr/lib/dovecot/modules/lda/lib01_quota_plugin.so Oct 7 16:59:59 mail deliver(testes): maildir: data=/home/vmail/ ufms.br/testes Oct 7 16:59:59 mail deliver(testes): maildir: root=/home/vmail/ ufms.br/testes, index=/home/vmail/ufms.br/testes, control=, inbox= Oct 7 16:59:59 mail deliver(testes): dirsize quota limit = 2000kB Oct 7 16:59:59 mail postfix/smtpd[7153]: disconnect from localhost.localdomain[127.0.0.1] Oct 7 16:59:59 mail postfix/lmtp[7149]: 7A8BB74162: to=, relay=mail.ufms.br[/var/run/dspam.sock], delay=4.2, delays=3.3/0.01/0/0.93, dsn=2.6.0, status=sent (250 2.6.0 Message accepted for delivery) Oct 7 16:59:59 mail postfix/qmgr[6511]: 7A8BB74162: removed Oct 7 16:59:59 mail deliver(testes): msgid=< c6e6bb480810071359m64461cc5k77c6bc824b0c576b at mail.gmail.com>: save failed to INBOX Oct 7 16:59:59 mail postfix/sendmail[7157]: fatal: no debugger_command variable set up Oct 7 16:59:59 mail deliver(testes): open(~/.temp.mail.ufms.br.7156.856a24cd0105ca3a) failed: No such file or directory Oct 7 16:59:59 mail deliver(testes): Sendmail process terminated abnormally, exit status 75 Oct 7 16:59:59 mail postfix/pipe[7155]: 600AC74165: to=, relay=dovecot, delay=0.23, delays=0.13/0.01/0/0.09, dsn=4.3.0, status=deferred (temporary failure. Command output: sendmail: fatal: no debugger_command variable set up ) O esquema ? o seguinte o Postfix usa o Dovecot para entregar localmente usando LDA. O campo de quota est? no LDAP e lindamente o Dovecot consegue pegar essa informa??o, contudo, enquanto a cota est? vazia, maravilha.. uma vez que ela enche o usu?rio n?o recebe mais emails, at? ai ok, MAS na hora de enviar o email devolta dizendo que a caixa do destinat?rio estava lotada, algo acontece que ele capota... e n?o faz mais nada a n?o ser colocar o email na fila. Att. Brivaldo Jr From neto-listas at microhosting.com.br Tue Oct 7 18:28:18 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Tue, 07 Oct 2008 18:28:18 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <1223413013150.bruno@openline.com.br> References: <1223413013150.bruno@openline.com.br> Message-ID: <48EBD472.70505@microhosting.com.br> O que pode soar ainda mais estranho no meu caso ? que grande parte dos clientes ser?o OS/2 (algu?m ai se lembra dele? rs... :) ) Hoje eles rodam diretamente num Netware 4.1, mas preciso mudar, preferencialmente, porque preciso ter sistema de arquivos encriptado. abs, Neto. From andre at insite.com.br Tue Oct 7 18:36:29 2008 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Tue, 7 Oct 2008 18:36:29 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <48EBC992.3080301@microhosting.com.br> References: <48EBC992.3080301@microhosting.com.br> Message-ID: Eu rodei acho que por volta de 98 e funcionava sem dores de cabe?a. Mas eu n?o acho que dei um modprobe ipx nos ?ltimos 10 anos e n?o tenho certeza de que vai funcionar adequadamente em um linux atual. Muita coisa nas interfaces de baixo n?vel mudou, e talvez n?o exista tanta robustez na pilha IPX de kernels atuais quanto na pilha IP. Andr? On Tue, Oct 7, 2008 at 5:41 PM, Jose Augusto dos Santos Neto wrote: > Caros, > > Estou pensando em migrar a novell que tenho para o linux + Mars/nwe, > algu?m tem experi?ncia com isso? como ele se comporta com esta??es em > IPX ? Hoje uso um linux com ncp* e funciona bem com IPX. > > Gostaria de conhecer a opini?o de quem usa ou usou antes de iniciar os > testes. > > obrigado, > > Jos? Augusto dos Santos Neto > Senior Technical Support Analyst - IT > Network Administrator > > SAGEM ORGA DO BRASIL S/A > > e-mail: jose.augusto at sagem-orga.com.br > Website: http://www.sagem-orga.com.br > > Sagem Orga is a member of the SAFRAN Group > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Andr? Uratsuka Manoel | andre at insite.com.br Insite Solu??es Internet | http://www.insite.com.br Em Regi?es Metropolitanas ligue: 4003-6979 Em Outras Localidades ligue: 0800-888-6979 Fax: (11) 3257-9706 From bruno at openline.com.br Tue Oct 7 19:59:10 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 07 Oct 2008 19:59:10 -0300 Subject: [MASOCH-L] Controle de conexoes Message-ID: <1223420350700.bruno@openline.com.br> --- "Rodrigo Trevisaneli" escreveu: > Mas agora, a pergunta, que ferramenta posso usar para monitorar > em tempo real, as conexoes que as maquinas fazem no iptables, > de preferencia que seja grafica, como o mrtg? > > Gostaria de, no futuro, abrir o browser e identificar rapidamente qual > das estacoes esta gerando trafego. O iptraf tem uma interface em curses bem interessante. j? o ntop tem interface via browser []s, !3runo Cabral From g_viscaino at yahoo.com Tue Oct 7 21:35:38 2008 From: g_viscaino at yahoo.com (Gustavo Viscaino) Date: Tue, 7 Oct 2008 17:35:38 -0700 (PDT) Subject: [MASOCH-L] Mars/NWE In-Reply-To: Message-ID: <189093.32624.qm@web32207.mail.mud.yahoo.com> Ol?! > wrote: > > Caros, > > > > Estou pensando em migrar a novell que tenho para o > linux + Mars/nwe, > > algu?m tem experi?ncia com isso? como ele se > comporta com esta??es em > > IPX ? Hoje uso um linux com ncp* e funciona bem com > IPX. > > > > Gostaria de conhecer a opini?o de quem usa ou usou > antes de iniciar os > > testes. > > > > obrigado, > > > > Jos? Augusto dos Santos Neto > > Senior Technical Support Analyst - IT > > Network Administrator Olha, implantei um mars_nwe em 2000/2001, para emular um Netware 3.11 e, posteriormente, 3.12. Depois de apanhar um pouco, funcionou *muito* bem (como servidor - n?o testei o software como cliente - os clientes rodavam clientes Netware originais). Algumas quest?es a se considerar, al?m das j? mencionadas pelos amigos da lista, como pilhas IPX e kernels atuais: - Suporte: a ?ltima vers?o ? de uns 8 anos atr?s, e acredito que nem DO Martin Stover ?; se n?o me engano, ? um fix da Redhat; - IPX minguou demais como tecnologia desde ent?o; - N?o tenho certeza se o mars seria um bom substituto de um Novell 4.x em diante. Se n?o me engano, quanto mais NDS se tornou o Novell, menos recursos desse n?vel o mars tinha. Em suma, boas experi?ncias, mas h? *muito* tempo. Atualmente, s? testando mesmo. :-) []s e boa sorte! Gustavo. From jonny at jonny.eng.br Tue Oct 7 22:47:02 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Tue, 07 Oct 2008 22:47:02 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <48EBD472.70505@microhosting.com.br> References: <1223413013150.bruno@openline.com.br> <48EBD472.70505@microhosting.com.br> Message-ID: <48EC1116.9030902@jonny.eng.br> O objetivo ? unicamente servir OS/2? N?o poderia usar o samba, ou mesmo NFS? Qual a necessidade de compatibilidade com netware? Outra coisa: mesmo sendo netware, voce precisa que seja IPX? Poderia rodar netware sobre IP? N?o sei se o mars_nwe suporta isso, mas pelo menos resolveria o problema de compatibilidade dos drivers de kernel, se estes existirem. Jose Augusto dos Santos Neto wrote: > O que pode soar ainda mais estranho no meu caso ? que grande parte dos > clientes ser?o OS/2 (algu?m ai se lembra dele? rs... :) ) > > Hoje eles rodam diretamente num Netware 4.1, mas preciso mudar, > preferencialmente, porque preciso ter sistema de arquivos encriptado. > > abs, > > Neto. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo.trevisaneli at gmail.com Wed Oct 8 06:53:04 2008 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Wed, 8 Oct 2008 06:53:04 -0300 Subject: [MASOCH-L] Controle de conexoes Message-ID: <3cc202850810080253l22b80fe7s53fbbedda1751674@mail.gmail.com> Obrigado a todos que responderam. Vou come?ar pelo ntop, se nao atender parto para os outros. Lao, se eu so bloqueasse a 25 jamais saberia que a maquina esta infectada, preciso de algo que me avise do trafego mesmo. Bloquear a 25 apenas impedirira que a maquina infectada continuasse enviando SPAM. Mas vou ver se nosso provedor de hospesagem aceita envio pela 587. A? se eu encontrar trafego na 25 ? porque algo esta errado. 2008/10/7 : > Send masoch-l mailing list submissions to > masoch-l at eng.registro.br > > To subscribe or unsubscribe via the World Wide Web, visit > https://eng.registro.br/mailman/listinfo/masoch-l > or, via email, send a message with subject or body 'help' to > masoch-l-request at eng.registro.br > > You can reach the person managing the list at > masoch-l-owner at eng.registro.br > > When replying, please edit your Subject line so it is more specific > than "Re: Contents of masoch-l digest..." > > > Today's Topics: > From rafael at riosulense.com.br Wed Oct 8 07:32:27 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Wed, 08 Oct 2008 07:32:27 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 Message-ID: <48EC8C3B.1060805@riosulense.com.br> Boa tarde a todos, Como posso estar procedendo para fazer QoS do protocolo torrent, em um cisco 1841, ele n?o suporte match-protocol bittorrent, n?o tem esse protocolo na lista. Muito Obrigado. -- Atenciosamente, Rafael Andrade Tecnologia da Informa??o rafael at riosulense.com.br *Metal?rgica Riosulense S/A* www.riosulense.com.br ( +55 47 3531-4000 (fone) ( +55 47 3531-4070 (fax) From fernando at bluesolutions.com.br Wed Oct 8 11:13:18 2008 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Wed, 08 Oct 2008 11:13:18 -0300 Subject: [MASOCH-L] RFC com limite de e-mail Message-ID: <48ECBFFE.9060406@bluesolutions.com.br> Ol?, Algu?m tem alguma RFC ou ISO ou qualquer documento que indique um tamanho m?ximo sensato para tamanhos de e-mail? Sei que tudo depende... do tamanho do link, do cliente de e-mail, do servidor do outro lado, da CPU do servidor para passar antiv?rus, etc, mas tenho alguns clientes para os quais minha palavra n?o basta, que querem passar um Sedex por e-mail... -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 From neto-listas at microhosting.com.br Wed Oct 8 11:19:39 2008 From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto) Date: Wed, 08 Oct 2008 11:19:39 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <48EC1116.9030902@jonny.eng.br> References: <1223413013150.bruno@openline.com.br> <48EBD472.70505@microhosting.com.br> <48EC1116.9030902@jonny.eng.br> Message-ID: <48ECC17B.8090302@microhosting.com.br> Ol?, N?o tive boas experi?ncias com o OS/2 Warp 4 com TCP/IP. Encontrei na net um passo-a-passo de como fazer mas n?o funcionou para alguns. O Warp 4.5.2 funciona bem com IP inclusive com Samba 3, mas o firmware de algumas m?quinas que est?o conectados ? esta??o n?o aceitam essa vers?o de OS. Inclusive isso foi muito estranho, "tudo" funcionou, mas quando ia carregar algum arquivo da rede ele dava erro e travava o sistema. Mas at? ai tudo bem, porque o fabricante do equipamento j? tinha avisado que n?o funcionava. Obrigado, Neto. From itamar at ispbrasil.com.br Wed Oct 8 11:28:11 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Wed, 08 Oct 2008 11:28:11 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <48ECC17B.8090302@microhosting.com.br> References: <1223413013150.bruno@openline.com.br> <48EBD472.70505@microhosting.com.br> <48EC1116.9030902@jonny.eng.br> <48ECC17B.8090302@microhosting.com.br> Message-ID: <48ECC37B.1060904@ispbrasil.com.br> sera que alguem nao teria ele para me enviar ? gostaria de matar a saudade do rex e do triturador de arquivos. On 10/8/2008 11:19 AM, Jose Augusto dos Santos Neto wrote: > Ol?, > > N?o tive boas experi?ncias com o OS/2 Warp 4 com TCP/IP. Encontrei na > net um passo-a-passo de como fazer mas n?o funcionou para alguns. O Warp > 4.5.2 funciona bem com IP inclusive com Samba 3, mas o firmware de > algumas m?quinas que est?o conectados ? esta??o n?o aceitam essa vers?o > de OS. > > Inclusive isso foi muito estranho, "tudo" funcionou, mas quando ia > carregar algum arquivo da rede ele dava erro e travava o sistema. Mas > at? ai tudo bem, porque o fabricante do equipamento j? tinha avisado que > n?o funcionava. > > Obrigado, > > Neto. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From bruno at openline.com.br Wed Oct 8 11:31:49 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 08 Oct 2008 11:31:49 -0300 Subject: [MASOCH-L] Mars/NWE Message-ID: <1223476309845.bruno@openline.com.br> --- Itamar - IspBrasil escreveu: > sera que alguem nao teria ele para me enviar ? > > gostaria de matar a saudade do rex e do triturador de arquivos. Em 2006 minha esposa fez uma limpeza e jogou fora uma caixa do Warp que eu guardava, original e lacrada. T?o antiga que ainda tinha disquetes dentro (provavelmente n?o funcionavam mais, claro) ao inv?s de CD :-( Abaixo link para a peticao de tornar o OS2 "Open Source": http://www.os2world.com/content/view/16595/1/ []s, !3runo Cabral From andre at insite.com.br Wed Oct 8 11:52:36 2008 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Wed, 8 Oct 2008 11:52:36 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <48ECC37B.1060904@ispbrasil.com.br> References: <1223413013150.bruno@openline.com.br> <48EBD472.70505@microhosting.com.br> <48EC1116.9030902@jonny.eng.br> <48ECC17B.8090302@microhosting.com.br> <48ECC37B.1060904@ispbrasil.com.br> Message-ID: 2008/10/8 Itamar - IspBrasil : > > sera que alguem nao teria ele para me enviar ? > > gostaria de matar a saudade do rex e do triturador de arquivos. > O Rexx voc? pode baixar e usar em linux e windows. Me parece que o mais utilizado ? um pacote chamao "regina": http://regina-rexx.sourceforge.net/ []s, Andre From emarques at diveo.net.br Wed Oct 8 12:04:12 2008 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Wed, 8 Oct 2008 12:04:12 -0300 Subject: [MASOCH-L] RES: RFC com limite de e-mail In-Reply-To: <48ECBFFE.9060406@bluesolutions.com.br> References: <48ECBFFE.9060406@bluesolutions.com.br> Message-ID: 4.5.3.1.7. Message Content The maximum total length of a message content (including any message header section as well as the message body) MUST BE at least 64K octets. Since the introduction of Internet Standards for multimedia mail (RFC 2045 [21]), message lengths on the Internet have grown dramatically, and message size restrictions should be avoided if at all possible. SMTP server systems that must impose restrictions SHOULD implement the "SIZE" service extension of RFC 1870 [10], and SMTP client systems that will send large messages SHOULD utilize it when possible. Fonte: -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Fernando Ulisses dos Santos Enviada em: quarta-feira, 8 de outubro de 2008 11:13 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: [MASOCH-L] RFC com limite de e-mail Ol?, Algu?m tem alguma RFC ou ISO ou qualquer documento que indique um tamanho m?ximo sensato para tamanhos de e-mail? Sei que tudo depende... do tamanho do link, do cliente de e-mail, do servidor do outro lado, da CPU do servidor para passar antiv?rus, etc, mas tenho alguns clientes para os quais minha palavra n?o basta, que querem passar um Sedex por e-mail... -- Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From itamar at ispbrasil.com.br Wed Oct 8 12:06:52 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Wed, 08 Oct 2008 12:06:52 -0300 Subject: [MASOCH-L] Mars/NWE In-Reply-To: <1223476309845.bruno@openline.com.br> References: <1223476309845.bruno@openline.com.br> Message-ID: <48ECCC8C.3010104@ispbrasil.com.br> e' verdade, a ibm podeira liberar o codigo fonte do warp a comunidade iria ficar contente. On 10/8/2008 11:31 AM, bruno at openline.com.br wrote: > --- Itamar - IspBrasil escreveu: > >> sera que alguem nao teria ele para me enviar ? >> >> gostaria de matar a saudade do rex e do triturador de arquivos. >> > > Em 2006 minha esposa fez uma limpeza e jogou fora uma caixa > do Warp que eu guardava, original e lacrada. T?o antiga que > ainda tinha disquetes dentro (provavelmente n?o funcionavam > mais, claro) ao inv?s de CD :-( > > Abaixo link para a peticao de tornar o OS2 "Open Source": > http://www.os2world.com/content/view/16595/1/ > > []s, !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From emarques at diveo.net.br Wed Oct 8 12:07:47 2008 From: emarques at diveo.net.br (Everton da Silva Marques) Date: Wed, 8 Oct 2008 12:07:47 -0300 Subject: [MASOCH-L] RFC com limite de e-mail In-Reply-To: <48ECBFFE.9060406@bluesolutions.com.br> References: <48ECBFFE.9060406@bluesolutions.com.br> Message-ID: Fernando Ulisses dos Santos escreveu: > > Algu?m tem alguma RFC ou ISO ou qualquer documento que > indique um tamanho m?ximo sensato para tamanhos de e-mail? N?o conhe?o, mas existe o contr?rio, suporte a um tamanho m?nimo obrigat?rio: 4.5.3. Sizes and Timeouts (...) 4.5.3.1.7. Message Content The maximum total length of a message content (including any message header section as well as the message body) MUST BE at least 64K octets. Since the introduction of Internet Standards for multimedia mail (RFC 2045 [21]), message lengths on the Internet have grown dramatically, and message size restrictions should be avoided if at all possible. SMTP server systems that must impose restrictions SHOULD implement the "SIZE" service extension of RFC 1870 [10], and SMTP client systems that will send large messages SHOULD utilize it when possible. Fonte: http://www.rfc-editor.org/rfc/rfc5321.txt Everton From fernando at bluesolutions.com.br Wed Oct 8 12:35:16 2008 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Wed, 08 Oct 2008 12:35:16 -0300 Subject: [MASOCH-L] RFC com limite de e-mail In-Reply-To: References: <48ECBFFE.9060406@bluesolutions.com.br> Message-ID: <48ECD334.6090009@bluesolutions.com.br> Putz, o pessoal t? certo e eu t? errado: ... message size restrictions should be avoided if at all possible. A quest?o realmente ? CPU, Link e espa?o em disco. - quanto tempo ? para durar o servidor (espa?o em disco) - quanto tempo a Internet pode ficar ruim (link) Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3551-3898 / 11-4062-9218 fernando at bluesolutions.com.br Certificado Linux LPIC-1 Em 10/08/2008 12:07 PM, Everton da Silva Marques escreveu: > Fernando Ulisses dos Santos escreveu: > >> Algu?m tem alguma RFC ou ISO ou qualquer documento que >> indique um tamanho m?ximo sensato para tamanhos de e-mail? >> > > N?o conhe?o, mas existe o contr?rio, suporte a um tamanho m?nimo obrigat?rio: > > 4.5.3. Sizes and Timeouts > (...) > 4.5.3.1.7. Message Content > > The maximum total length of a message content (including any message > header section as well as the message body) MUST BE at least 64K > octets. Since the introduction of Internet Standards for multimedia > mail (RFC 2045 [21]), message lengths on the Internet have grown > dramatically, and message size restrictions should be avoided if at > all possible. SMTP server systems that must impose restrictions > SHOULD implement the "SIZE" service extension of RFC 1870 [10], and > SMTP client systems that will send large messages SHOULD utilize it > when possible. > > Fonte: > > http://www.rfc-editor.org/rfc/rfc5321.txt > > Everton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From livio.zanol.puppim at gmail.com Wed Oct 8 13:09:27 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Wed, 8 Oct 2008 13:09:27 -0300 Subject: [MASOCH-L] Controle de conexoes In-Reply-To: <3cc202850810080253l22b80fe7s53fbbedda1751674@mail.gmail.com> References: <3cc202850810080253l22b80fe7s53fbbedda1751674@mail.gmail.com> Message-ID: Eu recomendaria tamb?m o Iptraf, utilizando a ordena??o por bytes. "? p?, pow". Muito mais simples que usa o ntop(IMHO)... Precisa nem filtrar por tr?fego de SMTP. E se precisar tamb?m d? pra filtrar. Caso queria gerar alertas, h? como voce monitorar o uso de banda por SNMP e gerar um alert com um NSM como o Nagios. 2008/10/8 Rodrigo Trevisaneli : > Obrigado a todos que responderam. > Vou come?ar pelo ntop, se nao atender parto para os outros. > > Lao, se eu so bloqueasse a 25 jamais saberia que a > maquina esta infectada, preciso de algo que me > avise do trafego mesmo. Bloquear a 25 apenas impedirira > que a maquina infectada continuasse enviando SPAM. > Mas vou ver se nosso provedor de hospesagem aceita > envio pela 587. A? se eu encontrar trafego na 25 ? porque > algo esta errado. > > 2008/10/7 : >> Send masoch-l mailing list submissions to >> masoch-l at eng.registro.br >> >> To subscribe or unsubscribe via the World Wide Web, visit >> https://eng.registro.br/mailman/listinfo/masoch-l >> or, via email, send a message with subject or body 'help' to >> masoch-l-request at eng.registro.br >> >> You can reach the person managing the list at >> masoch-l-owner at eng.registro.br >> >> When replying, please edit your Subject line so it is more specific >> than "Re: Contents of masoch-l digest..." >> >> >> Today's Topics: >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From bruno at openline.com.br Wed Oct 8 15:41:07 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 08 Oct 2008 15:41:07 -0300 Subject: [MASOCH-L] RFC com limite de e-mail Message-ID: <1223491267687.bruno@openline.com.br> --- Fernando Ulisses dos Santos escreveu: > Putz, o pessoal t? certo e eu t? errado: > > ... message size restrictions should be avoided if at all possible. > > A quest?o realmente ? CPU, Link e espa?o em disco. > - quanto tempo ? para durar o servidor (espa?o em disco) > - quanto tempo a Internet pode ficar ruim (link) Ola Porisso outsourcing de e-mail ? cada vez mais comum (por ex. no google apps) Possiveis solu??es: 1) cobre mais por mais espa?o ou por limites maiores 2) fa?a shape de SMTP, ou hospede o servi?o onde banda for barata []s, !3runo Cabral From jonny at jonny.eng.br Wed Oct 8 18:23:46 2008 From: jonny at jonny.eng.br (=?ISO-8859-1?Q?Jo=E3o_Carlos_Mendes_Lu=EDs?=) Date: Wed, 08 Oct 2008 18:23:46 -0300 Subject: [MASOCH-L] RFC com limite de e-mail In-Reply-To: <1223491267687.bruno@openline.com.br> References: <1223491267687.bruno@openline.com.br> Message-ID: <48ED24E2.3040506@jonny.eng.br> bruno at openline.com.br wrote: > --- Fernando Ulisses dos Santos escreveu: > >> Putz, o pessoal t? certo e eu t? errado: >> >> ... message size restrictions should be avoided if at all possible. >> >> A quest?o realmente ? CPU, Link e espa?o em disco. >> - quanto tempo ? para durar o servidor (espa?o em disco) >> - quanto tempo a Internet pode ficar ruim (link) >> > > Ola > > Porisso outsourcing de e-mail ? cada vez mais comum (por ex. > no google apps) > O limite do gmail ? de 20M por mensagem, o que deve dar para anexos de at? uns 14M. Me parece razo?vel para hoje em dia. O problema ? que sempre tem usur?rio (erro proposital) querendo mais que isso... ;-) > Possiveis solu??es: > > 1) cobre mais por mais espa?o ou por limites maiores > 2) fa?a shape de SMTP, ou hospede o servi?o onde banda for barata > Banda, disco, etc. Jonny -- Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br From gustavo at acmesecurity.org Wed Oct 8 23:55:10 2008 From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos) Date: Wed, 8 Oct 2008 23:55:10 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EC8C3B.1060805@riosulense.com.br> References: <48EC8C3B.1060805@riosulense.com.br> Message-ID: <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> Ol? Rafael, acho que isso j? foi falado tanto aqui, quanto na lista do GTER: priorize E d? banda a vontade para as aplica??es/tr?fego que s?o realmente importantes para a sua organiza??o/voc?. O resto do tr?fego deixe em uma "classe-urubu" (aka scavenger :-). Abra?os, Gustavo. On Wed, Oct 8, 2008 at 7:32 AM, Rafael Andrade wrote: > Boa tarde a todos, > > Como posso estar procedendo para fazer QoS do protocolo torrent, em um cisco > 1841, ele n?o suporte match-protocol bittorrent, n?o tem esse protocolo na > lista. > > Muito Obrigado. > -- > > Atenciosamente, > > > Rafael Andrade > Tecnologia da Informa??o > rafael at riosulense.com.br > > > *Metal?rgica Riosulense S/A* > www.riosulense.com.br > > ( +55 47 3531-4000 (fone) > ( +55 47 3531-4070 (fax) > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Thu Oct 9 07:55:42 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Thu, 09 Oct 2008 07:55:42 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EC8C3B.1060805@riosulense.com.br> References: <48EC8C3B.1060805@riosulense.com.br> Message-ID: <48EDE32E.8080306@uol.com.br> Rafael, Vc que dar que tipo de prioridade para as aplicacoes torrent ? Sabe as portas que essas aplicacoes utilizam ? - Crie uma access-list para o trafego de destino a ser marcado ou priorizado - Crie um class-map, que faca o MATCH na access-list criada acima - Crie um policy-map associando o class-map acima - Apos associar o class-map acima, execute uma acao: bandwith, priority, set descp ... sobre o trafego da class-map - Coloque o policy-map na interface de saida para a rede MPLS ou Internet: service-policy output No link abaixo existem mais detalhes sobre o modo Modular QoS no IOS: http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfmcli2.html Espero que isso ajude. Att, Giuliano > Boa tarde a todos, > > Como posso estar procedendo para fazer QoS do protocolo torrent, em um > cisco 1841, ele n?o suporte match-protocol bittorrent, n?o tem esse > protocolo na lista. > > Muito Obrigado. From rafael at riosulense.com.br Thu Oct 9 08:40:46 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Thu, 09 Oct 2008 08:40:46 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EDE32E.8080306@uol.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <48EDE32E.8080306@uol.com.br> Message-ID: <48EDEDBE.90405@riosulense.com.br> Obrigado pelas respotas, na realidade eu encontrei o problema estou fazendo policy baseadas por protocolo, e meu ios n?o suporta o protocolo bittorrent, dai teria que mapear por portas, ou por IP de destino, pra mim fica bem complicado assim pois sabemos a quantidade de servidores e portas que podem ser utilizadas para burlar esse tipo de policy. Vou ver a possibilidade de atualizar o ios para conseguir adicionar o protocolo bittorrent e conseguir classificalo usando nbar, acho que assim ser? a melhor sa?da. Obrigado novamente pelas respostas ai Giuliano e Gustavo. Atenciosamente, Rafael Andrade Tecnologia da Informa??o rafael at riosulense.com.br *Metal?rgica Riosulense S/A* www.riosulense.com.br ( +55 47 3531-4000 (fone) ( +55 47 3531-4070 (fax) GIULIANO (UOL) escreveu: > Rafael, > > Vc que dar que tipo de prioridade para as aplicacoes torrent ? > > Sabe as portas que essas aplicacoes utilizam ? > > > - Crie uma access-list para o trafego de destino a ser marcado ou priorizado > > - Crie um class-map, que faca o MATCH na access-list criada acima > > - Crie um policy-map associando o class-map acima > > - Apos associar o class-map acima, execute uma acao: bandwith, priority, > set descp ... sobre o trafego da class-map > > - Coloque o policy-map na interface de saida para a rede MPLS ou > Internet: service-policy output > > > No link abaixo existem mais detalhes sobre o modo Modular QoS no IOS: > > > http://www.cisco.com/en/US/docs/ios/12_2/qos/configuration/guide/qcfmcli2.html > > > Espero que isso ajude. > > Att, > > Giuliano > > > >> Boa tarde a todos, >> >> Como posso estar procedendo para fazer QoS do protocolo torrent, em um >> cisco 1841, ele n?o suporte match-protocol bittorrent, n?o tem esse >> protocolo na lista. >> >> Muito Obrigado. >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alex at rnp.br Thu Oct 9 12:00:08 2008 From: alex at rnp.br (Alex Moura) Date: Thu, 9 Oct 2008 12:00:08 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EDEDBE.90405@riosulense.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <48EDE32E.8080306@uol.com.br> <48EDEDBE.90405@riosulense.com.br> Message-ID: Em 2008/10/9 Rafael Andrade escreveu: > > (...) > Vou ver a possibilidade de atualizar o ios para conseguir adicionar o protocolo bittorrent e conseguir classificalo usando nbar, acho que assim ser? a melhor sa?da. > (...) Talvez n?o seja necess?rio atualizar o IOS. No site da Cisco (? preciso se cadastrar) h? os PLDMs (defini??es de protocolos p/ NBAR) dispon?veis para download[1], que telvez te ajude. [1] http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm#wp1075340 Alex From syncdzor at gmail.com Thu Oct 9 13:02:32 2008 From: syncdzor at gmail.com (syncd) Date: Thu, 9 Oct 2008 13:02:32 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> Message-ID: <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> 2008/10/8 Gustavo Rodrigues Ramos > Ol? Rafael, acho que isso j? foi falado tanto aqui, quanto na lista do > GTER: priorize E d? banda a vontade para as aplica??es/tr?fego que s?o > realmente importantes para a sua organiza??o/voc?. O resto do tr?fego > deixe em uma "classe-urubu" (aka scavenger :-). Abra?os, Gustavo. Uma solu??o mais simples, n?o seria criar uma ACL que 'bata' com as portas utilizadas pelo tal torrent e tratar o tr?fego (shape, etc)? []'s - -syncd! From leolistas at solutti.com.br Thu Oct 9 13:10:25 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 09 Oct 2008 13:10:25 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> Message-ID: <48EE2CF1.2020000@solutti.com.br> syncd escreveu: > 2008/10/8 Gustavo Rodrigues Ramos > > >> Ol? Rafael, acho que isso j? foi falado tanto aqui, quanto na lista do >> GTER: priorize E d? banda a vontade para as aplica??es/tr?fego que s?o >> realmente importantes para a sua organiza??o/voc?. O resto do tr?fego >> deixe em uma "classe-urubu" (aka scavenger :-). Abra?os, Gustavo. >> > > Uma solu??o mais simples, n?o seria criar uma ACL que 'bata' com as portas > utilizadas pelo tal torrent e tratar o tr?fego (shape, etc)? > []'s > > f?cil na teoria, dif?cil na pr?tica, visto que P2P nunca segue um padr?o definido de portas e geralmente consegue passar em qualquer porta aberta que existir. bloquear P2P ? geralmente mais f?cil, visto que basta conseguir identificar as conex?es iniciais e bloque?-las. Feito isso, voc? pode despreocupar com as demais conex?es, j? que elas nunca ocorrer?o. Fazer shape, por sua vez, exige que voc? identifique TUDO relacionado ao tr?fego, o que nem sempre ? simples. Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo mais sucesso com o m?todo j? relatado por outros colegas da lista: priorize e d? banda para o que voc? quer, deixe 'o resto' se matar pela banda. E a? priorize/garanta banda pro que voc? quer que funcione: web, smtp, pop, etc etc etc. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rafael at riosulense.com.br Thu Oct 9 13:12:22 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Thu, 09 Oct 2008 13:12:22 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: References: <48EC8C3B.1060805@riosulense.com.br> <48EDE32E.8080306@uol.com.br> <48EDEDBE.90405@riosulense.com.br> Message-ID: <48EE2D66.2070404@riosulense.com.br> Boa tarde a todos, Alex ?tima resposta, eu n?o sabia da possibilidade de estar adicionando pdlms 'na m?o' iria atualizar todo o ios para adicionar essa funcionalidade, estou criando o cadastro no site da cisco para ver a possibilidade de baixar o arquivo bittorrent3.zip que se encontra l? exatamente para esta vers?o do Cisco que estou utilizando. Obrigado pela ajuda ai, e volto a postar os resultados obtidos, lembrando que j? utilizo ip nbar para classificar outros tipos de tr?fego e fazer QoS para eles e estou muito satisfeito. Sobre este post mais recente do amigo syncd para utilizar portas de comunica??o e usar TS ? meio complicado pois protocolos como torrent podem ser desviados e escondidos em v?rias outras portas e que poderiam estar dificultando minhas policys, como disse queria utilizar ip nbar pois estou muit?ssimo satisfeito com esse tipo de QoS, n?o sei da exist?ncia de outros tipos 'melhores', mas fico no aguardo caso algu?m tenha indica??es ou outros m?todos mais atrativos de estarmos fazendo. Muito Obrigado a todos ai. Atenciosamente, Rafael Andrade Tecnologia da Informa??o rafael at riosulense.com.br *Metal?rgica Riosulense S/A* www.riosulense.com.br ( +55 47 3531-4000 (fone) ( +55 47 3531-4070 (fax) Alex Moura escreveu: > Em 2008/10/9 Rafael Andrade escreveu: > >> (...) >> Vou ver a possibilidade de atualizar o ios para conseguir adicionar o protocolo bittorrent e conseguir classificalo usando nbar, acho que assim ser? a melhor sa?da. >> (...) >> > > Talvez n?o seja necess?rio atualizar o IOS. > > No site da Cisco (? preciso se cadastrar) h? os PLDMs (defini??es de > protocolos p/ NBAR) dispon?veis para download[1], que telvez te ajude. > > [1] http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t8/dtnbarad.htm#wp1075340 > > Alex > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From syncdzor at gmail.com Thu Oct 9 13:23:01 2008 From: syncdzor at gmail.com (syncd) Date: Thu, 9 Oct 2008 13:23:01 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EE2CF1.2020000@solutti.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> Message-ID: <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> 2008/10/9 Leonardo Rodrigues Magalh?es > f?cil na teoria, dif?cil na pr?tica, visto que P2P nunca segue um padr?o > definido de portas e geralmente consegue passar em qualquer porta aberta que > existir. > > bloquear P2P ? geralmente mais f?cil, visto que basta conseguir > identificar as conex?es iniciais e bloque?-las. Feito isso, voc? pode > despreocupar com as demais conex?es, j? que elas nunca ocorrer?o. Fazer > shape, por sua vez, exige que voc? identifique TUDO relacionado ao tr?fego, > o que nem sempre ? simples. > > Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo > mais sucesso com o m?todo j? relatado por outros colegas da lista: priorize > e d? banda para o que voc? quer, deixe 'o resto' se matar pela banda. E a? > priorize/garanta banda pro que voc? quer que funcione: web, smtp, pop, etc > etc etc. > Entendi. Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p com exatid?o? -- -syncd! From gustavo at acmesecurity.org Thu Oct 9 13:38:56 2008 From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos) Date: Thu, 9 Oct 2008 13:38:56 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> Message-ID: <73d1f88a0810090938m427f7f3ex1622594269f1ddf7@mail.gmail.com> Sim, existem caixas que s?o dedicadas para isso (a Allot ? um dos fabricantes que faz esse tipo de equipamentos), ali?s, mesmo aquelas caixas que n?o s?o dedicadas para permit/bloquear tr?fego utilizando informa??es de camada de transporte at? aplica??o tamb?m podem fazer esse tipo de controle (como ? o caso de um roteador Cisco como nbar). O grande problema ? que voc? (ou o fabricante do equipamento) precisa ficar "correndo atr?s" de que porta e dos tipos de protocolo que mudam conforme o tempo passa e isso nem sempre tem 100% de garantia de funcionamento. Uma das solu??es mais simples para isso ? o que j? foi comentado: procure dar prioridade para aquilo que voc? conhece bem (ou pelo menos deveria :-). Abra?os, Gustavo. 2008/10/9 syncd : > 2008/10/9 Leonardo Rodrigues Magalh?es > >> f?cil na teoria, dif?cil na pr?tica, visto que P2P nunca segue um padr?o >> definido de portas e geralmente consegue passar em qualquer porta aberta que >> existir. >> >> bloquear P2P ? geralmente mais f?cil, visto que basta conseguir >> identificar as conex?es iniciais e bloque?-las. Feito isso, voc? pode >> despreocupar com as demais conex?es, j? que elas nunca ocorrer?o. Fazer >> shape, por sua vez, exige que voc? identifique TUDO relacionado ao tr?fego, >> o que nem sempre ? simples. >> >> Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo >> mais sucesso com o m?todo j? relatado por outros colegas da lista: priorize >> e d? banda para o que voc? quer, deixe 'o resto' se matar pela banda. E a? >> priorize/garanta banda pro que voc? quer que funcione: web, smtp, pop, etc >> etc etc. >> > > Entendi. Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > com exatid?o? > > -- > -syncd! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Thu Oct 9 13:50:11 2008 From: leolistas at solutti.com.br (=?ISO-8859-1?Q?Leonardo_Rodrigues_Magalh=E3es?=) Date: Thu, 09 Oct 2008 13:50:11 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> Message-ID: <48EE3643.90705@solutti.com.br> syncd escreveu: > 2008/10/9 Leonardo Rodrigues Magalh?es > > > >> Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo >> mais sucesso com o m?todo j? relatado por outros colegas da lista: priorize >> e d? banda para o que voc? quer, deixe 'o resto' se matar pela banda. E a? >> priorize/garanta banda pro que voc? quer que funcione: web, smtp, pop, etc >> etc etc. >> > > Entendi. Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > com exatid?o? > certamente existe. Com 100% de perfei??o talvez n?o, mas que deve existir equipamento que chega perto disso, eu imagino que sim. Imagino, tamb?m, que esses equipamentos n?o est?o ? disposi??o ($$$) de n?s, meros mortais. Devem ser equipamentos grandes e caros, principalmente pra grandes operadoras de backbone. Ora bolas, se existiu uma briga recente nos States onde a Comcast estava fazendo shape de P2P, ent?o a tecnologia existe. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rafael at riosulense.com.br Thu Oct 9 14:03:43 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Thu, 09 Oct 2008 14:03:43 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EE3643.90705@solutti.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> <48EE3643.90705@solutti.com.br> Message-ID: <48EE396F.9060003@riosulense.com.br> Que complicado, achei o pdlm que eu preciso para conseguir identificar o tr?fego com nbar mas agora o site da cisco n?o me deixa baixar, mesmo senha de revenda ou com a minha n?o consigo que indignante. O link: http://tools.cisco.com/support/downloads/go/IPCheck.x?defAdv=N&sftAdv=N&image=bittorrent.zip&filepath=/swc/esd/02/268437924/contract&filename=bittorrent.zip&advUrl=null&isk=N&defInd=N&mdfid=279119622&sftType=Protocol%20Description%20Language%20Module%20(PDLM)%20Software&optPlat=&relVer=BitTorent Estou vendo que vou ter que priorizar todo o Outro tr?fego para deixar o torrent se matar com protocolos n?o identificados. Atenciosamente, Rafael Andrade Tecnologia da Informa??o rafael at riosulense.com.br *Metal?rgica Riosulense S/A* www.riosulense.com.br ( +55 47 3531-4000 (fone) ( +55 47 3531-4070 (fax) Leonardo Rodrigues Magalh?es escreveu: > > > syncd escreveu: >> 2008/10/9 Leonardo Rodrigues Magalh?es >> >> >> >>> Nas vezes que tive problemas com P2P e precisei controlar, acabei >>> tendo >>> mais sucesso com o m?todo j? relatado por outros colegas da lista: >>> priorize >>> e d? banda para o que voc? quer, deixe 'o resto' se matar pela >>> banda. E a? >>> priorize/garanta banda pro que voc? quer que funcione: web, smtp, >>> pop, etc >>> etc etc. >>> >> >> Entendi. Ser? que existe algum 'firewall' L7 que identifique >> tr?fego p2p >> com exatid?o? >> > > certamente existe. Com 100% de perfei??o talvez n?o, mas que deve > existir equipamento que chega perto disso, eu imagino que sim. > > Imagino, tamb?m, que esses equipamentos n?o est?o ? disposi??o > ($$$) de n?s, meros mortais. Devem ser equipamentos grandes e caros, > principalmente pra grandes operadoras de backbone. Ora bolas, se > existiu uma briga recente nos States onde a Comcast estava fazendo > shape de P2P, ent?o a tecnologia existe. > From giulianocm at uol.com.br Thu Oct 9 14:11:29 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Thu, 09 Oct 2008 14:11:29 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EE396F.9060003@riosulense.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> <48EE3643.90705@solutti.com.br> <48EE396F.9060003@riosulense.com.br> Message-ID: <48EE3B41.4000704@uol.com.br> Rafael, Acabei de enviar no seu e-mail. Acho que vc precisa ter algum contrato no CCO pra poder baixar. Att, > Que complicado, achei o pdlm que eu preciso para conseguir identificar o > tr?fego com nbar mas agora o site da cisco n?o me deixa baixar, mesmo > senha de revenda ou com a minha n?o consigo que indignante. > > O link: > http://tools.cisco.com/support/downloads/go/IPCheck.x?defAdv=N&sftAdv=N&image=bittorrent.zip&filepath=/swc/esd/02/268437924/contract&filename=bittorrent.zip&advUrl=null&isk=N&defInd=N&mdfid=279119622&sftType=Protocol%20Description%20Language%20Module%20(PDLM)%20Software&optPlat=&relVer=BitTorent > > > > Estou vendo que vou ter que priorizar todo o Outro tr?fego para deixar o > torrent se matar com protocolos n?o identificados. > > Atenciosamente, > > > Rafael Andrade > Tecnologia da Informa??o > rafael at riosulense.com.br > > > *Metal?rgica Riosulense S/A* > www.riosulense.com.br > > ( +55 47 3531-4000 (fone) > ( +55 47 3531-4070 (fax) > > > > > > > Leonardo Rodrigues Magalh?es escreveu: >> >> >> syncd escreveu: >>> 2008/10/9 Leonardo Rodrigues Magalh?es >>> >>> >>> >>>> Nas vezes que tive problemas com P2P e precisei controlar, acabei >>>> tendo >>>> mais sucesso com o m?todo j? relatado por outros colegas da lista: >>>> priorize >>>> e d? banda para o que voc? quer, deixe 'o resto' se matar pela >>>> banda. E a? >>>> priorize/garanta banda pro que voc? quer que funcione: web, smtp, >>>> pop, etc >>>> etc etc. >>>> >>> >>> Entendi. Ser? que existe algum 'firewall' L7 que identifique >>> tr?fego p2p >>> com exatid?o? >>> >> >> certamente existe. Com 100% de perfei??o talvez n?o, mas que deve >> existir equipamento que chega perto disso, eu imagino que sim. >> >> Imagino, tamb?m, que esses equipamentos n?o est?o ? disposi??o >> ($$$) de n?s, meros mortais. Devem ser equipamentos grandes e caros, >> principalmente pra grandes operadoras de backbone. Ora bolas, se >> existiu uma briga recente nos States onde a Comcast estava fazendo >> shape de P2P, ent?o a tecnologia existe. >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Thu Oct 9 14:14:55 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Thu, 09 Oct 2008 14:14:55 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EE396F.9060003@riosulense.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> <48EE3643.90705@solutti.com.br> <48EE396F.9060003@riosulense.com.br> Message-ID: <48EE3C0F.6080706@uol.com.br> Interessante isso. Eu realmente desconhecia esse metodo de QoS com NBAR. Existem various outros aqrquivos no site da CISCO. Voces conhecem documentacao de como habilitar essa funcao de NBAR + Modular QoS ? Obrigado, Giuliano From gustavo at acmesecurity.org Thu Oct 9 14:27:47 2008 From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos) Date: Thu, 9 Oct 2008 14:27:47 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <48EE3C0F.6080706@uol.com.br> References: <48EC8C3B.1060805@riosulense.com.br> <73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com> <5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com> <48EE2CF1.2020000@solutti.com.br> <5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> <48EE3643.90705@solutti.com.br> <48EE396F.9060003@riosulense.com.br> <48EE3C0F.6080706@uol.com.br> Message-ID: <73d1f88a0810091027x5de5ab98l320ddf0caa5c04dd@mail.gmail.com> Giuliano, veja se ? isso que voc? quer: http://ardenpackeer.com/qos-voip/tutorial-how-to-use-cisco-mqc-nbar-to-filter-websites-like-youtube/ 2008/10/9 GIULIANO (UOL) : > Interessante isso. > > Eu realmente desconhecia esse metodo de QoS com NBAR. > > Existem various outros aqrquivos no site da CISCO. > > Voces conhecem documentacao de como habilitar essa funcao de NBAR + > Modular QoS ? > > Obrigado, > > Giuliano > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From rafael at riosulense.com.br Thu Oct 9 14:33:44 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Thu, 09 Oct 2008 14:33:44 -0300 Subject: [MASOCH-L] Mapa de Cabeamento Submarino Message-ID: <48EE4078.9070706@riosulense.com.br> Sei que n?o tem muito haver com o que est?vamos falando, mas achei muito interessante pois n?o tinha conhecimento nem da propor??o disto. Segue link para ser observado: http://www.telegeography.com/products/map_cable/ -- Atenciosamente, Rafael Andrade Tecnologia da Informa??o rafael at riosulense.com.br *Metal?rgica Riosulense S/A* www.riosulense.com.br ( +55 47 3531-4000 (fone) ( +55 47 3531-4070 (fax) From mbonani at gmail.com Thu Oct 9 15:08:20 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Thu, 9 Oct 2008 15:08:20 -0300 Subject: [MASOCH-L] Exibir atributo no Active Directory Message-ID: <2e98af190810091108g3436af63gd61045bafc7fec00@mail.gmail.com> Algu?m sabe como exibir o atributo maxStorage nas propriedades do usu?rio do Active Directory? -- Mauricio Bonani mailto:mbonani at gmail.com From rodrigo.trevisaneli at gmail.com Thu Oct 9 17:59:34 2008 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Thu, 9 Oct 2008 17:59:34 -0300 Subject: [MASOCH-L] Monitorar trafego - resultados Message-ID: <3cc202850810091359w386a6fc7s4ee741545b2143ba@mail.gmail.com> Ola Lista, Posto aqui os resultados que obtive com as sugestoes que me foram dadas para monitorar trafego passando pelo meu Firewall: ntop: Nao consegui compilar. Estranhamente o tarball nao contem o script configure, logo nao consigo dar um make. iftop: funcionou e foi util, mostrando as maquinas com maior trafego. NetworkProbe: a versao Home ainda e gratuita, basta fazer cadastro. A limitacao e que ela nao coloca a interface em modo promiscuo, permitindo monitorar apenas as conexoes para o host onde esta instalado. Como era isso o que eu queria, funcionou perfeitamente, retornando no browser as maquinas mais ativas na rede. Apenas tive que instalar a ultima versao do Java, pois ele nao rodou com o Java que vem com o Fedora 7. Mais uma vez obrigado a todos que responderam, minha necessidade foi atendida plenamente com essas ferramentas. Rodrigo From bruno at openline.com.br Thu Oct 9 21:54:49 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Thu, 09 Oct 2008 21:54:49 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 Message-ID: <1223600089632.bruno@openline.com.br> --- syncd escreveu: > Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > com exatid?o? Algo como http://l7-filter.sf.net ? Algu?m falou do custo das caixas de filtragem, a etinc e a ipoque tem caixas de poucos milhares de d?lares. N?o sei se ? muito ou pouco, frente a utilidade, mas fica a dica. []s, !3runo Cabral From livio.zanol.puppim at gmail.com Fri Oct 10 06:59:17 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Fri, 10 Oct 2008 06:59:17 -0300 Subject: [MASOCH-L] Exibir atributo no Active Directory In-Reply-To: <2e98af190810091108g3436af63gd61045bafc7fec00@mail.gmail.com> References: <2e98af190810091108g3436af63gd61045bafc7fec00@mail.gmail.com> Message-ID: Rapaz, H? um tempo atr?s eu estava tentando fazer mostrar um atributo qualquer que j? tava associado a classe user no schemma (como exemplo o JPEGphoto), lembro que vi isso no curso do MCSE, mas n?o lembro como faz para adicionar a interface do active directory users and computers. Se voce coneseguir, passa um e-mail falando como fez que tamb?m estou interessado 2008/10/9 Mauricio Bonani : > Algu?m sabe como exibir o atributo maxStorage nas propriedades do > usu?rio do Active Directory? > > -- > Mauricio Bonani > mailto:mbonani at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From danton at inexo.com.br Fri Oct 10 07:27:58 2008 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 10 Oct 2008 07:27:58 -0300 (BRT) Subject: [MASOCH-L] Exibir atributo no Active Directory In-Reply-To: References: <2e98af190810091108g3436af63gd61045bafc7fec00@mail.gmail.com> Message-ID: On Fri, 10 Oct 2008, Livio Zanol Puppim wrote: > H? um tempo atr?s eu estava tentando fazer mostrar um atributo > qualquer que j? tava associado a classe user no schemma (como exemplo > o JPEGphoto), lembro que vi isso no curso do MCSE, mas n?o lembro como > faz para adicionar a interface do active directory users and > computers. Se voce coneseguir, passa um e-mail falando como fez que > tamb?m estou interessado > > 2008/10/9 Mauricio Bonani : >> Algu?m sabe como exibir o atributo maxStorage nas propriedades do >> usu?rio do Active Directory? que tal usar um cliente de LDAP (tipo o bom e velho ldapsearch do OpenLDAP) e a interface LDAP do AD? From gabrieltau at gabrieltau.com.br Fri Oct 10 08:49:57 2008 From: gabrieltau at gabrieltau.com.br (=?ISO-8859-1?Q?Gabriel_Zucco_Ta=FA?=) Date: Fri, 10 Oct 2008 08:49:57 -0300 Subject: [MASOCH-L] Exibir atributo no Active Directory In-Reply-To: References: <2e98af190810091108g3436af63gd61045bafc7fec00@mail.gmail.com> Message-ID: <4c88c68b0810100449l33c39d8cv96390411bbba5ba2@mail.gmail.com> Para isso voc? precisa programar um pouquinho e fazer um COM para criar uma nova aba e adicionar seus atributos. Leia o artigo em: http://msdn.microsoft.com/en-us/library/ms676902.aspx (em ingles) Outro resource com dicas. http://www.servernewsgroups.net/group/microsoft.public.windows.server.active_directory/topic19558.aspx Que tem exemplos e fala como fazer. 2008/10/10 Livio Zanol Puppim > Rapaz, > > H? um tempo atr?s eu estava tentando fazer mostrar um atributo > qualquer que j? tava associado a classe user no schemma (como exemplo > o JPEGphoto), lembro que vi isso no curso do MCSE, mas n?o lembro como > faz para adicionar a interface do active directory users and > computers. Se voce coneseguir, passa um e-mail falando como fez que > tamb?m estou interessado > > 2008/10/9 Mauricio Bonani : > > Algu?m sabe como exibir o atributo maxStorage nas propriedades do > > usu?rio do Active Directory? > > > > -- > > Mauricio Bonani > > mailto:mbonani at gmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > []'s > > L?vio Zanol Puppim > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From mborba at trf3.jus.br Fri Oct 10 11:27:57 2008 From: mborba at trf3.jus.br (MARLON BORBA) Date: Fri, 10 Oct 2008 11:27:57 -0300 Subject: [MASOCH-L] Exibir atributo no Active Directory Message-ID: <48EF3C3E0200004600014619@svntrf311.trf3.gov.br> Caramba, a interface LDAP n?o resolve isso facilmente? Escrever c?digo!? Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio - Seguran?a da Informa??o TRF 3a Regi?o (11) 3012-1581 -- Practically no IT system is risk free. (NIST Special Publication 800-30) -- >>> "Gabriel Zucco Ta?" 10/10/08 8:49 >>> Para isso voc? precisa programar um pouquinho e fazer um COM para criar uma nova aba e adicionar seus atributos. Leia o artigo em: http://msdn.microsoft.com/en-us/library/ms676902.aspx (em ingles) Outro resource com dicas. http://www.servernewsgroups.net/group/microsoft.public.windows.server.active_directory/topic19558.aspx Que tem exemplos e fala como fazer. 2008/10/10 Livio Zanol Puppim > Rapaz, > > H? um tempo atr?s eu estava tentando fazer mostrar um atributo > qualquer que j? tava associado a classe user no schemma (como exemplo > o JPEGphoto), lembro que vi isso no curso do MCSE, mas n?o lembro como > faz para adicionar a interface do active directory users and > computers. Se voce coneseguir, passa um e-mail falando como fez que > tamb?m estou interessado > > 2008/10/9 Mauricio Bonani : > > Algu?m sabe como exibir o atributo maxStorage nas propriedades do > > usu?rio do Active Directory? > > > > -- > > Mauricio Bonani > > mailto:mbonani at gmail.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > []'s > > L?vio Zanol Puppim > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From livio.zanol.puppim at gmail.com Fri Oct 10 12:30:29 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Fri, 10 Oct 2008 12:30:29 -0300 Subject: [MASOCH-L] Exibir atributo no Active Directory In-Reply-To: <48EF3C3E0200004600014619@svntrf311.trf3.gov.br> References: <48EF3C3E0200004600014619@svntrf311.trf3.gov.br> Message-ID: No curso, n?o me lembro como, voce simplesmente 'adicionava' ? interface do active directory users and computers uma "aba" em propriedades que buscava justamente o valor deste atributo LDAP (jpegphoto), sem escrever c?digo... N?o lembro se j? vinha o c?digo pronto ou algo do tipo. E lembro de ter pesquisado e n?o achado isso... :( Mais uma vez, se algu?m souber, me fale! 2008/10/10 MARLON BORBA : > Caramba, a interface LDAP n?o resolve isso facilmente? > Escrever c?digo!? > > > > Abra?os, > > Marlon Borba, CISSP, APC DataCenter Associate > T?cnico Judici?rio - Seguran?a da Informa??o > TRF 3a Regi?o > (11) 3012-1581 > -- > Practically no IT system is risk free. > (NIST Special Publication 800-30) > -- >>>> "Gabriel Zucco Ta?" 10/10/08 8:49 >>> > Para isso voc? precisa programar um pouquinho e fazer um COM para criar uma > nova aba e adicionar seus atributos. > > Leia o artigo em: http://msdn.microsoft.com/en-us/library/ms676902.aspx (em > ingles) > > Outro resource com dicas. > > http://www.servernewsgroups.net/group/microsoft.public.windows.server.active_directory/topic19558.aspx > > Que tem exemplos e fala como fazer. > > > > 2008/10/10 Livio Zanol Puppim > >> Rapaz, >> >> H? um tempo atr?s eu estava tentando fazer mostrar um atributo >> qualquer que j? tava associado a classe user no schemma (como exemplo >> o JPEGphoto), lembro que vi isso no curso do MCSE, mas n?o lembro como >> faz para adicionar a interface do active directory users and >> computers. Se voce coneseguir, passa um e-mail falando como fez que >> tamb?m estou interessado >> >> 2008/10/9 Mauricio Bonani : >> > Algu?m sabe como exibir o atributo maxStorage nas propriedades do >> > usu?rio do Active Directory? >> > >> > -- >> > Mauricio Bonani >> > mailto:mbonani at gmail.com >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> > >> >> >> >> -- >> []'s >> >> L?vio Zanol Puppim >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From eschoedler at viavale.com.br Fri Oct 10 14:16:33 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 10 Oct 2008 14:16:33 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <1223600089632.bruno@openline.com.br> References: <1223600089632.bruno@openline.com.br> Message-ID: <26FDD357F77A4D439B1D9A1B733A2B35@viaadmredesold> Para BSD existe o classifyd ... ele est? em teste, parece que n?o anda aguentando muito tr?fego. =/ Ele utiliza as defini??es do l7-filters tamb?m. Abra?os, Eduardo. -------------------------------------------------- From: Subject: Re: [MASOCH-L] QoS de torrent pra cisco 1841 --- syncd escreveu: > Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > com exatid?o? Algo como http://l7-filter.sf.net ? Algu?m falou do custo das caixas de filtragem, a etinc e a ipoque tem caixas de poucos milhares de d?lares. N?o sei se ? muito ou pouco, frente a utilidade, mas fica a dica. []s, !3runo Cabral From eschoedler at viavale.com.br Fri Oct 10 14:17:44 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 10 Oct 2008 14:17:44 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <73d1f88a0810090938m427f7f3ex1622594269f1ddf7@mail.gmail.com> References: <48EC8C3B.1060805@riosulense.com.br><73d1f88a0810081955u2ec2a2a3pb06fb4d2e705bf49@mail.gmail.com><5c82c7050810090902s5d60efb3obfc6e72f850d5020@mail.gmail.com><48EE2CF1.2020000@solutti.com.br><5c82c7050810090923qf030cddx50ce348730a4e4d@mail.gmail.com> <73d1f88a0810090938m427f7f3ex1622594269f1ddf7@mail.gmail.com> Message-ID: Se algu?m tiver uma receita de bolo de como fazer isso, eu agradeceria. =) Abra?os! Eduardo. -------------------------------------------------- From: "Gustavo Rodrigues Ramos" Sent: Thursday, October 09, 2008 1:38 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] QoS de torrent pra cisco 1841 Sim, existem caixas que s?o dedicadas para isso (a Allot ? um dos fabricantes que faz esse tipo de equipamentos), ali?s, mesmo aquelas caixas que n?o s?o dedicadas para permit/bloquear tr?fego utilizando informa??es de camada de transporte at? aplica??o tamb?m podem fazer esse tipo de controle (como ? o caso de um roteador Cisco como nbar). O grande problema ? que voc? (ou o fabricante do equipamento) precisa ficar "correndo atr?s" de que porta e dos tipos de protocolo que mudam conforme o tempo passa e isso nem sempre tem 100% de garantia de funcionamento. Uma das solu??es mais simples para isso ? o que j? foi comentado: procure dar prioridade para aquilo que voc? conhece bem (ou pelo menos deveria :-). Abra?os, Gustavo. 2008/10/9 syncd : > 2008/10/9 Leonardo Rodrigues Magalh?es > >> f?cil na teoria, dif?cil na pr?tica, visto que P2P nunca segue um >> padr?o >> definido de portas e geralmente consegue passar em qualquer porta aberta >> que >> existir. >> >> bloquear P2P ? geralmente mais f?cil, visto que basta conseguir >> identificar as conex?es iniciais e bloque?-las. Feito isso, voc? pode >> despreocupar com as demais conex?es, j? que elas nunca ocorrer?o. Fazer >> shape, por sua vez, exige que voc? identifique TUDO relacionado ao >> tr?fego, >> o que nem sempre ? simples. >> >> Nas vezes que tive problemas com P2P e precisei controlar, acabei tendo >> mais sucesso com o m?todo j? relatado por outros colegas da lista: >> priorize >> e d? banda para o que voc? quer, deixe 'o resto' se matar pela banda. E >> a? >> priorize/garanta banda pro que voc? quer que funcione: web, smtp, pop, >> etc >> etc etc. >> > > Entendi. Ser? que existe algum 'firewall' L7 que identifique tr?fego > p2p > com exatid?o? > > -- > -syncd! > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From esan_br at yahoo.com.br Fri Oct 10 16:45:31 2008 From: esan_br at yahoo.com.br (Elias Andrade) Date: Fri, 10 Oct 2008 16:45:31 -0300 Subject: [MASOCH-L] Xen e Camada 2 modelo OSI (PPPoE Server e Client) Message-ID: <48EFB0DB.6070005@yahoo.com.br> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Caros, Tenho o seguinte cen?rio dentro de um Dom0: Concentrador -> eth0 (xenbr0) e eth1 (xenbr1) Cliente -> eth0 (xenbr1) A id?ia ? fazer com que o Cliente esteja conectado na eth1 do Concentrador. Adicionei IP na eth1 do Concentrador e outro IP na eth0 do cliente e a comunica??o ocorreu normalmente (pingou normal). A zica ? que, quando rolo o pppoe-server no Concentrador, e no cliente tento fazer uma conex?o (configurando atrav?s do pppoeconf), n?o vejo requisi??o chegando no Concentrador. Em duas m?quinas reais a requisi??o chega no concentrador (tcpdump -> Pacotes "PPPoE [ses 0x9312]" e etc). Pela documenta??o sobre o modelo OSI, o protocolo PPPoE trabalha em cima da Camada 2 (Enlace). A d?vida ?: O suporte ? rede no Xen n?o consegue atuar na camada 2 ou estou fazendo a configura??o errada das interfaces do Dom0? Agrade?o desde j? qualquer resposta. - -- [ ]'s Elias Andrade - ----------------------------------------------------- Certificado Conectiva | Linux User 229468 Monesa: http://monesa.sf.net | PGP/GPG: 0x40770C9F - ----------------------------------------------------- #Paranagu? - Paran? - [] Brasil Ourinhos - S?o Paulo - [] Brasil "Quando voc? perder, n?o perca a li??o." -Dalai Lama -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI77DbEhVomUB3DJ8RAlUPAJ0XkE+usTDO2HeBoaX+r6oD9bWYngCdEVbf q7594tGGp3r9snlUpb/U6Xw= =9b5s -----END PGP SIGNATURE----- From welliton at infonet.com.br Fri Oct 10 18:34:44 2008 From: welliton at infonet.com.br (Welliton =?iso-8859-1?b?U+E=?=) Date: Fri, 10 Oct 2008 18:34:44 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Licen=E7a_mikrotik?= Message-ID: <20081010183444.o5kl951nkgckgog4@webmail.infonet.com.br> Prezados, creio que alguns colegas da lista j? tenham experi?ncia com o uso do Mikrotik. Pelo formato da licen?a, caso o disco onde est? instalado o mikrotik falhe, n?o ser? poss?vel reutilizar a licen?a em um outro hardware, pelo menos at? eles avaliarem a situa??o e deferirem ou n?o uma outra licen?a. Nesse caso fica a d?vida: e para sistemas cr?ticos? caso haja falha de hardware e uma substitui??o emergencial precise ser feita? Ser? necess?rio adquirir uma outra licen?a? Algum colega j? teve essa preocupa??o ou passou por essa experi?ncia? Grato. -- Atenciosamente, Welliton S? Suporte T?cnico -------------------------------------------------------------------------------- www.infonet.com.br | 79 21068000 | Aracaju - Sergipe - Brasil From alexandre at onda.psi.br Sat Oct 11 02:10:56 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sat, 11 Oct 2008 02:10:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Licen=E7a_mikrotik?= In-Reply-To: <20081010183444.o5kl951nkgckgog4@webmail.infonet.com.br> References: <20081010183444.o5kl951nkgckgog4@webmail.infonet.com.br> Message-ID: <48F03560.5040909@onda.psi.br> a ideia ? manter uma copia licenciada.. e sempre um backup.. deu problema.. vc restaura e volta tudo ao normal em pouco tempo.. recomendo voce licenciar em um compact-flash, pois em uma falha grave de hardware.. ? so colocar o cf em outra maquina.. e bootar.. tudo volta ao normal .. Welliton S? wrote: > Prezados, > > creio que alguns colegas da lista j? tenham experi?ncia com o uso do > Mikrotik. > Pelo formato da licen?a, caso o disco onde est? instalado o mikrotik > falhe, n?o ser? poss?vel reutilizar a licen?a em um outro hardware, > pelo menos at? eles avaliarem a situa??o e deferirem ou n?o uma outra > licen?a. Nesse caso fica a d?vida: e para sistemas cr?ticos? caso haja > falha de hardware e uma substitui??o emergencial precise ser feita? > Ser? necess?rio adquirir uma outra licen?a? > Algum colega j? teve essa preocupa??o ou passou por essa experi?ncia? > > Grato. > From frederick at dahype.org Sat Oct 11 16:17:13 2008 From: frederick at dahype.org (Renato Frederick) Date: Sat, 11 Oct 2008 16:17:13 -0300 Subject: [MASOCH-L] RES: Xen e Camada 2 modelo OSI (PPPoE Server e Client) In-Reply-To: <48EFB0DB.6070005@yahoo.com.br> References: <48EFB0DB.6070005@yahoo.com.br> Message-ID: <006e01c92bd5$fa050070$ee0f0150$@org> N?o sei sobre PPPoE, mas CARP em cima de vmware n?o obtive sucesso, tenho um firewall "real" e tentei configurar o carp em outro "virtual". Eles n?o se comunicavam. Talvez seja pelo mesmo motivo, j? que o carp tamb?m trabalha na camada2. > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] Em nome de Elias Andrade > Enviada em: sexta-feira, 10 de outubro de 2008 16:46 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: [MASOCH-L] Xen e Camada 2 modelo OSI (PPPoE Server e Client) > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Caros, > > Tenho o seguinte cen?rio dentro de um Dom0: > > Concentrador -> eth0 (xenbr0) e eth1 (xenbr1) > Cliente -> eth0 (xenbr1) > > A id?ia ? fazer com que o Cliente esteja conectado na eth1 do > Concentrador. Adicionei IP na eth1 do Concentrador e outro IP na eth0 > do > cliente e a comunica??o ocorreu normalmente (pingou normal). > > A zica ? que, quando rolo o pppoe-server no Concentrador, e no > cliente > tento fazer uma conex?o (configurando atrav?s do pppoeconf), n?o vejo > requisi??o chegando no Concentrador. Em duas m?quinas reais a > requisi??o > chega no concentrador (tcpdump -> Pacotes "PPPoE [ses 0x9312]" e > etc). > > Pela documenta??o sobre o modelo OSI, o protocolo PPPoE trabalha > em > cima da Camada 2 (Enlace). > > A d?vida ?: O suporte ? rede no Xen n?o consegue atuar na camada > 2 ou > estou fazendo a configura??o errada das interfaces do Dom0? > > Agrade?o desde j? qualquer resposta. > > - -- > [ ]'s > Elias Andrade > - ----------------------------------------------------- > Certificado Conectiva | Linux User 229468 > Monesa: http://monesa.sf.net | PGP/GPG: 0x40770C9F > - ----------------------------------------------------- > #Paranagu? - Paran? - [] Brasil > Ourinhos - S?o Paulo - [] Brasil > "Quando voc? perder, n?o perca a li??o." -Dalai Lama > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFI77DbEhVomUB3DJ8RAlUPAJ0XkE+usTDO2HeBoaX+r6oD9bWYngCdEVbf > q7594tGGp3r9snlUpb/U6Xw= > =9b5s > -----END PGP SIGNATURE----- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lyra at pop-pr.rnp.br Sat Oct 11 23:15:25 2008 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Sat, 11 Oct 2008 23:15:25 -0300 Subject: [MASOCH-L] Xen e Camada 2 modelo OSI (PPPoE Server e Client) In-Reply-To: <48EFB0DB.6070005@yahoo.com.br> References: <48EFB0DB.6070005@yahoo.com.br> Message-ID: > > Tenho o seguinte cen?rio dentro de um Dom0: > > Concentrador -> eth0 (xenbr0) e eth1 (xenbr1) > Cliente -> eth0 (xenbr1) > > A id?ia ? fazer com que o Cliente esteja conectado na eth1 do > Concentrador. Adicionei IP na eth1 do Concentrador e outro IP na eth0 do > cliente e a comunica??o ocorreu normalmente (pingou normal). > > A zica ? que, quando rolo o pppoe-server no Concentrador, e no cliente > tento fazer uma conex?o (configurando atrav?s do pppoeconf), n?o vejo > requisi??o chegando no Concentrador. Em duas m?quinas reais a requisi??o > chega no concentrador (tcpdump -> Pacotes "PPPoE [ses 0x9312]" e etc). nao ficou bem claro o que vc quer fazer. Quem esta conectado na eth1? ela ta ligada no mesmo segmento de rede da eth0? Apenas o domU vai ser conectar ao servidor? Falando nisso... IMHO rodar alguma coisa no dom0 fere o principio de isolamento de recursos que se deseja alcancar ao se utilizar virtualizacao. > > Pela documenta??o sobre o modelo OSI, o protocolo PPPoE trabalha em > cima da Camada 2 (Enlace). > > A d?vida ?: O suporte ? rede no Xen n?o consegue atuar na camada 2 ou > estou fazendo a configura??o errada das interfaces do Dom0? > Me parece que o teu problema tem mais a haver com a tua configuracao do que com o o atuar ou nao em camada 2. -- Christian Lyra PoP-PR/RNP From jean.guandalini at corp.visaonet.com.br Mon Oct 13 08:46:54 2008 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 13 Oct 2008 08:46:54 -0300 Subject: [MASOCH-L] Openfiler Message-ID: <48F3352E.5060308@corp.visaonet.com.br> Caros, Algu?m j? utilizou essa "distribui??o" como storage? Tem algum em produ??o atualmente? Se sim, como tem sido seu funcionamento? Estamos precisando de implantar algo do tipo por aqui. Mas tamb?m queremos pensar em solu??es prontas, como dell e hp, sobre essas duas marcas, conhecem algum equipamento para pequenas/m?dia empresa com suporte a iSCSI para nos indicar? Devemos ter em torno de 10 servidores clientes desse storage, e a capacidade pode ser de pouco mais de 1TB. Obrigado From itamar at ispbrasil.com.br Mon Oct 13 09:02:40 2008 From: itamar at ispbrasil.com.br (Itamar - IspBrasil) Date: Mon, 13 Oct 2008 09:02:40 -0300 Subject: [MASOCH-L] Openfiler In-Reply-To: <48F3352E.5060308@corp.visaonet.com.br> References: <48F3352E.5060308@corp.visaonet.com.br> Message-ID: <48F338E0.7080401@ispbrasil.com.br> experimenta o freenas http://www.freenas.org/ On 10/13/2008 8:46 AM, Jean Carlos Oliveira Guandalini wrote: > Caros, > Algu?m j? utilizou essa "distribui??o" como storage? Tem algum em > produ??o atualmente? > Se sim, como tem sido seu funcionamento? > > Estamos precisando de implantar algo do tipo por aqui. Mas tamb?m > queremos pensar em solu??es prontas, como dell e hp, sobre essas duas > marcas, conhecem algum equipamento para pequenas/m?dia empresa com > suporte a iSCSI para nos indicar? Devemos ter em torno de 10 servidores > clientes desse storage, e a capacidade pode ser de pouco mais de 1TB. > > Obrigado > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > From syncdzor at gmail.com Mon Oct 13 10:29:55 2008 From: syncdzor at gmail.com (syncd) Date: Mon, 13 Oct 2008 11:29:55 -0200 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 In-Reply-To: <1223600089632.bruno@openline.com.br> References: <1223600089632.bruno@openline.com.br> Message-ID: <5c82c7050810130629s516989a8t6c58e9f192559b3e@mail.gmail.com> 2008/10/9 bruno at openline.com.br > --- syncd escreveu: > > Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > > com exatid?o? > > Algo como http://l7-filter.sf.net ? E funciona legal? -- -syncd! From bruno at openline.com.br Mon Oct 13 10:40:06 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 13 Oct 2008 10:40:06 -0300 Subject: [MASOCH-L] QoS de torrent pra cisco 1841 Message-ID: <1223905206906.bruno@openline.com.br> --- syncd escreveu: > > > Ser? que existe algum 'firewall' L7 que identifique tr?fego p2p > > > com exatid?o? > > > > Algo como http://l7-filter.sf.net ? > > E funciona legal? O c?digo ? est?vel. N?o detecta tudo mas faz bem o trabalho do que detecta. Outra opc?o ? um box com Mikrotik em bridge, ele tem suporte at? a P2P criptografado, nas vers?es mais atuais, e pode ser usado de forma transparente na rede, por ex. entre o switch e o roteador de Internet []s, !3runo Cabral From michelmarinho at uol.com.br Mon Oct 13 15:01:26 2008 From: michelmarinho at uol.com.br (Michel Marinho) Date: Mon, 13 Oct 2008 19:01:26 +0100 Subject: [MASOCH-L] Mini- Dslam Message-ID: <0E0F8761-09D6-49D8-82F0-C3819EEBDE2A@uol.com.br> Senhores, Algum dos senhores podem indicar um produto para solu??o de condom?nio que utilize um par de fios met?licos para prover internet e telefone. J? usei a T-LAN CU450. Mas infelizmente ele foi descontinuado pelo fabricante. Preciso de algo pequeno, para no m?ximo 24 portas. Grato, Michel Marinho From rubensk at gmail.com Mon Oct 13 15:11:48 2008 From: rubensk at gmail.com (Rubens Kuhl Jr.) Date: Mon, 13 Oct 2008 16:11:48 -0200 Subject: [MASOCH-L] Mini- Dslam In-Reply-To: <0E0F8761-09D6-49D8-82F0-C3819EEBDE2A@uol.com.br> References: <0E0F8761-09D6-49D8-82F0-C3819EEBDE2A@uol.com.br> Message-ID: <6bb5f5b10810131111w22271352g98854fa28689fb2@mail.gmail.com> A Draytek e a D-Link tem DSLAMs desse porte. A Draytek ? representada no pa?s pela ik1 (http://www.ik1.com.br); a D-Link tem diversos representantes e distribuidores, entre eles a Ynoma (http://www.ynoma.com.br) que ? um representado focado em telco/xSP. Por aqui tamb?m somos saudosos clientes da T-LAN, boa parte da base instalada ainda ? T-LAN. Rubens On Mon, Oct 13, 2008 at 4:01 PM, Michel Marinho wrote: > Senhores, > > Algum dos senhores podem indicar um produto para solu??o de condom?nio que > utilize um par de fios met?licos para prover internet e telefone. > > J? usei a T-LAN CU450. Mas infelizmente ele foi descontinuado pelo > fabricante. > > Preciso de algo pequeno, para no m?ximo 24 portas. > > > Grato, > > Michel Marinho > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Mon Oct 13 15:45:00 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Mon, 13 Oct 2008 15:45:00 -0300 Subject: [MASOCH-L] Mini- Dslam Message-ID: <1223923500622.bruno@openline.com.br> --- Michel Marinho escreveu: > Senhores, > > Algum dos senhores podem indicar um produto para solu??o de condom?nio > que utilize um par de fios met?licos para prover internet e telefone. > > J? usei a T-LAN CU450. Mas infelizmente ele foi descontinuado pelo > fabricante. > > Preciso de algo pequeno, para no m?ximo 24 portas. Se servir HPNA eu tenho um switch 24 portas long range e as placas correspondentes, de um condominio que desativamos (eles migraram para ADSL compartilhado por um morador). Vendo barato e o equipamento est? em estado de novo pois era bem cuidado l?. O equipamento funciona muito bem inclusive se n?o tiver linha no fio do cliente. Se tiver linha ele isola devidamente Segue a URL: http://www.versatek.com/products/pn-vx1026.htm []s, !3runo From welkson at focusautomacao.com.br Mon Oct 13 16:18:13 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 13 Oct 2008 16:18:13 -0300 Subject: [MASOCH-L] =?windows-1252?q?Redund=E2ncia_de_links=2C_o_que_indic?= =?windows-1252?q?am=3F?= Message-ID: Boa tarde amigos! Os amigos poderiam me indicar algum ativo para redund?ncia de links? (nunca usei, mas penso que seja duas portas ethernet para entrada dos links e outra para rede local =). Newbie question, no flame war! =) -- Welkson Renny de Medeiros Focus Automa??o Comercial Desenvolvimento / Ger?ncia de Redes welkson at focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org From alexandre at onda.psi.br Mon Oct 13 16:27:49 2008 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 13 Oct 2008 17:27:49 -0200 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: References: Message-ID: <40c14a5623b6ee30ebc8fd0f61a96c20@localhost> Conhe?o um SOHO, chamado peplink..funciona para balanceamento de N links e redundancia.. veja se ele serve para sua aplica??o ! int ! On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" wrote: > Boa tarde amigos! > > > Os amigos poderiam me indicar algum ativo para redund?ncia de links? > (nunca > usei, mas penso que seja duas portas ethernet para entrada dos links e > outra > para rede local =). > > Newbie question, no flame war! =) > > -- Sds. Alexandre Jeronimo Correa Onda Internet - http://www.ondainternet.com.br Linux User ID #142329 UNOTEL S/A - http://www.unotel.com.br From joaosbri at picture.com.br Mon Oct 13 16:30:54 2008 From: joaosbri at picture.com.br (Joao Paulo Sbrissa) Date: Mon, 13 Oct 2008 16:30:54 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: References: Message-ID: SonicWall deve servir para sua aplica??o. (Firewall UTM) On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" wrote: > Boa tarde amigos! > > > Os amigos poderiam me indicar algum ativo para redund?ncia de links? > (nunca > usei, mas penso que seja duas portas ethernet para entrada dos links e > outra > para rede local =). > > Newbie question, no flame war! =) > > -- ------------------------------------------------ Jo?o Paulo Sbrissa - Gerente de TI Picture Internet Solutions 55 11 5089-8100 www.picture.com.br ------------------------------------------------ From eschoedler at viavale.com.br Mon Oct 13 17:03:09 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 13 Oct 2008 17:03:09 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: References: Message-ID: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> pfSense tamb?m faz. Abra?os. -------------------------------------------------- From: "Joao Paulo Sbrissa" Sent: Monday, October 13, 2008 4:30 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? SonicWall deve servir para sua aplica??o. (Firewall UTM) On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" wrote: > Boa tarde amigos! > > > Os amigos poderiam me indicar algum ativo para redund?ncia de links? > (nunca > usei, mas penso que seja duas portas ethernet para entrada dos links e > outra > para rede local =). > > Newbie question, no flame war! =) > > -- ------------------------------------------------ Jo?o Paulo Sbrissa - Gerente de TI Picture Internet Solutions 55 11 5089-8100 www.picture.com.br ------------------------------------------------ __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Mon Oct 13 17:20:15 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Mon, 13 Oct 2008 17:20:15 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> Message-ID: <2C09EA5162B6428CA148C00073C0B812@FAKE> Tambei pensei no PFSense... mas nunca testei a redund?ncia... No meu caso ? assim: Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP o cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas (128kbps)... estava pensando em criar algo que testasse quando ele t? inativo e automaticamente alterasse a rota para uma vpn pela r?dio. Talvez at? um shell script resolva o problema... ficar pingando o gateway a cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php direto no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... sugest?es ser?o bem vindas.. Obrigado a todos. Welkson ----- Original Message ----- From: "Eduardo Schoedler" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Monday, October 13, 2008 5:03 PM Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > pfSense tamb?m faz. > > Abra?os. > > > -------------------------------------------------- > From: "Joao Paulo Sbrissa" > Sent: Monday, October 13, 2008 4:30 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > > Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? > > SonicWall deve servir para sua aplica??o. (Firewall UTM) > > > On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" > wrote: >> Boa tarde amigos! >> >> >> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >> (nunca >> usei, mas penso que seja duas portas ethernet para entrada dos links e >> outra >> para rede local =). >> >> Newbie question, no flame war! =) >> >> > -- > ------------------------------------------------ > Jo?o Paulo Sbrissa - Gerente de TI > Picture Internet Solutions > 55 11 5089-8100 > www.picture.com.br > ------------------------------------------------ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rilen.lima at gmail.com Mon Oct 13 17:42:28 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Mon, 13 Oct 2008 18:42:28 -0200 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: <2C09EA5162B6428CA148C00073C0B812@FAKE> References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> <2C09EA5162B6428CA148C00073C0B812@FAKE> Message-ID: http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ 2008/10/13 Welkson Renny de Medeiros > Tambei pensei no PFSense... mas nunca testei a redund?ncia... > > No meu caso ? assim: > > Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP o > cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas > (128kbps)... estava pensando em criar algo que testasse quando ele t? > inativo e automaticamente alterasse a rota para uma vpn pela r?dio. > > Talvez at? um shell script resolva o problema... ficar pingando o gateway a > cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php direto > no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... > sugest?es ser?o bem vindas.. > > Obrigado a todos. > > Welkson > > > ----- Original Message ----- From: "Eduardo Schoedler" < > eschoedler at viavale.com.br> > To: "Mail Aid and Succor,On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Monday, October 13, 2008 5:03 PM > > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > pfSense tamb?m faz. >> >> Abra?os. >> >> >> -------------------------------------------------- >> From: "Joao Paulo Sbrissa" >> Sent: Monday, October 13, 2008 4:30 PM >> To: "Mail Aid and Succor, On-line Comfort and Help" >> >> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >> >> SonicWall deve servir para sua aplica??o. (Firewall UTM) >> >> >> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >> wrote: >> >>> Boa tarde amigos! >>> >>> >>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>> (nunca >>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>> outra >>> para rede local =). >>> >>> Newbie question, no flame war! =) >>> >>> >>> -- >> ------------------------------------------------ >> Jo?o Paulo Sbrissa - Gerente de TI >> Picture Internet Solutions >> 55 11 5089-8100 >> www.picture.com.br >> ------------------------------------------------ >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From emiliano.martins at ik1.com.br Tue Oct 14 09:09:43 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Tue, 14 Oct 2008 10:09:43 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= In-Reply-To: References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> <2C09EA5162B6428CA148C00073C0B812@FAKE> Message-ID: <9c0c824e0810140509o2915257bna12e2709d50dafb4@mail.gmail.com> Welkson, D? uma olhada em http://www.draytek.com/product/Dual_Wan_Security_Router/Vigor2910.php Faz tudo o que voc? disse precisar. Att. 2008/10/13 Rilen Tavares Lima > > http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ > > 2008/10/13 Welkson Renny de Medeiros > > > Tambei pensei no PFSense... mas nunca testei a redund?ncia... > > > > No meu caso ? assim: > > > > Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP > o > > cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas > > (128kbps)... estava pensando em criar algo que testasse quando ele t? > > inativo e automaticamente alterasse a rota para uma vpn pela r?dio. > > > > Talvez at? um shell script resolva o problema... ficar pingando o gateway > a > > cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php > direto > > no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... > > sugest?es ser?o bem vindas.. > > > > Obrigado a todos. > > > > Welkson > > > > > > ----- Original Message ----- From: "Eduardo Schoedler" < > > eschoedler at viavale.com.br> > > To: "Mail Aid and Succor,On-line Comfort and Help" < > > masoch-l at eng.registro.br> > > Sent: Monday, October 13, 2008 5:03 PM > > > > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > > > > pfSense tamb?m faz. > >> > >> Abra?os. > >> > >> > >> -------------------------------------------------- > >> From: "Joao Paulo Sbrissa" > >> Sent: Monday, October 13, 2008 4:30 PM > >> To: "Mail Aid and Succor, On-line Comfort and Help" > >> > >> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? > >> > >> SonicWall deve servir para sua aplica??o. (Firewall UTM) > >> > >> > >> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" > >> wrote: > >> > >>> Boa tarde amigos! > >>> > >>> > >>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? > >>> (nunca > >>> usei, mas penso que seja duas portas ethernet para entrada dos links e > >>> outra > >>> para rede local =). > >>> > >>> Newbie question, no flame war! =) > >>> > >>> > >>> -- > >> ------------------------------------------------ > >> Jo?o Paulo Sbrissa - Gerente de TI > >> Picture Internet Solutions > >> 55 11 5089-8100 > >> www.picture.com.br > >> ------------------------------------------------ > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Atenciosamente! > > Rilen. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From welkson at focusautomacao.com.br Tue Oct 14 10:39:17 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 14 Oct 2008 10:39:17 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold><2C09EA5162B6428CA148C00073C0B812@FAKE> Message-ID: <7165BD00A7FB44EAA701397064BDBC6C@FAKE> Ol? Rilen, bom dia! J? uso FreeBSD a alguns anos... sempre rola essas threads sobre redund?ncia no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse balanceamento do pfsense ? o seguinte... se um dos links cair o sistema n?o detecta e continua mandando pacote para interface... n?o sei se isso j? foi corrigido, mas pelo que falaram era assim... Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja UP.... me corrijam se eu estive errado... falam que s? funciona se houver coopera??o da operadora. Obrigado a todos. Welkson ----- Original Message ----- From: "Rilen Tavares Lima" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, October 13, 2008 5:42 PM Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ > > 2008/10/13 Welkson Renny de Medeiros > >> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >> >> No meu caso ? assim: >> >> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >> o >> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >> (128kbps)... estava pensando em criar algo que testasse quando ele t? >> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >> >> Talvez at? um shell script resolva o problema... ficar pingando o gateway >> a >> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >> direto >> no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... >> sugest?es ser?o bem vindas.. >> >> Obrigado a todos. >> >> Welkson >> >> >> ----- Original Message ----- From: "Eduardo Schoedler" < >> eschoedler at viavale.com.br> >> To: "Mail Aid and Succor,On-line Comfort and Help" < >> masoch-l at eng.registro.br> >> Sent: Monday, October 13, 2008 5:03 PM >> >> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >> >> >> pfSense tamb?m faz. >>> >>> Abra?os. >>> >>> >>> -------------------------------------------------- >>> From: "Joao Paulo Sbrissa" >>> Sent: Monday, October 13, 2008 4:30 PM >>> To: "Mail Aid and Succor, On-line Comfort and Help" >>> >>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>> >>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>> >>> >>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>> wrote: >>> >>>> Boa tarde amigos! >>>> >>>> >>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>> (nunca >>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>> outra >>>> para rede local =). >>>> >>>> Newbie question, no flame war! =) >>>> >>>> >>>> -- >>> ------------------------------------------------ >>> Jo?o Paulo Sbrissa - Gerente de TI >>> Picture Internet Solutions >>> 55 11 5089-8100 >>> www.picture.com.br >>> ------------------------------------------------ >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Atenciosamente! > > Rilen. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From giulianocm at uol.com.br Tue Oct 14 10:45:08 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Tue, 14 Oct 2008 10:45:08 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: <7165BD00A7FB44EAA701397064BDBC6C@FAKE> References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold><2C09EA5162B6428CA148C00073C0B812@FAKE> <7165BD00A7FB44EAA701397064BDBC6C@FAKE> Message-ID: <48F4A264.7090607@uol.com.br> Welkson, Vc pode utitlizar o firewall da JUNIPER ... o SSG-5-SH com sistema operacional ScreenOS. Ele possui um sistema de monitoramento de link, para detectar se um determinado link esta UP ou nao. Funciona muito bem. Chama-se MONITOR e tem varias configuracoes que podem ser utilizadas. PING ICMP ou UDP, Limitadores, Tempo de Comutacao, etc. E similar ao TRACK-IP da CISCO. E um equipamento de baixo custo que podera muito bem lhe atender, inclusive com roteamento baseado em origem e em destino. Ele consegue balancear por igual ate 4 links, mas pode trabalhar sem balanceamento com ate 6 links, pois possui 7 portas ethernet 10/100. Att, > Ol? Rilen, bom dia! > > J? uso FreeBSD a alguns anos... sempre rola essas threads sobre > redund?ncia no FUG (FreeBSD Users Group)... a reclama??o da galera > quanto esse balanceamento do pfsense ? o seguinte... se um dos links > cair o sistema n?o detecta e continua mandando pacote para interface... > n?o sei se isso j? foi corrigido, mas pelo que falaram era assim... > > Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? > eficiente, pois ele s? pinga o gateway... o que n?o quer dizer que a > internet esteja UP.... me corrijam se eu estive errado... falam que s? > funciona se houver coopera??o da operadora. > > Obrigado a todos. > > Welkson > > > ----- Original Message ----- From: "Rilen Tavares Lima" > > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Monday, October 13, 2008 5:42 PM > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > >> http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ >> >> >> 2008/10/13 Welkson Renny de Medeiros >> >>> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >>> >>> No meu caso ? assim: >>> >>> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do >>> AP o >>> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >>> (128kbps)... estava pensando em criar algo que testasse quando ele t? >>> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >>> >>> Talvez at? um shell script resolva o problema... ficar pingando o >>> gateway a >>> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >>> direto >>> no shell (acho mais tranquilo que shell script =)... n?o sei bem >>> ainda... >>> sugest?es ser?o bem vindas.. >>> >>> Obrigado a todos. >>> >>> Welkson >>> >>> >>> ----- Original Message ----- From: "Eduardo Schoedler" < >>> eschoedler at viavale.com.br> >>> To: "Mail Aid and Succor,On-line Comfort and Help" < >>> masoch-l at eng.registro.br> >>> Sent: Monday, October 13, 2008 5:03 PM >>> >>> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >>> >>> >>> pfSense tamb?m faz. >>>> >>>> Abra?os. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Joao Paulo Sbrissa" >>>> Sent: Monday, October 13, 2008 4:30 PM >>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>> >>>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>>> >>>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>>> >>>> >>>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>>> wrote: >>>> >>>>> Boa tarde amigos! >>>>> >>>>> >>>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>>> (nunca >>>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>>> outra >>>>> para rede local =). >>>>> >>>>> Newbie question, no flame war! =) >>>>> >>>>> >>>>> -- >>>> ------------------------------------------------ >>>> Jo?o Paulo Sbrissa - Gerente de TI >>>> Picture Internet Solutions >>>> 55 11 5089-8100 >>>> www.picture.com.br >>>> ------------------------------------------------ >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> Atenciosamente! >> >> Rilen. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From emiliano.martins at ik1.com.br Tue Oct 14 11:04:48 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Tue, 14 Oct 2008 12:04:48 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= In-Reply-To: <7165BD00A7FB44EAA701397064BDBC6C@FAKE> References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> <2C09EA5162B6428CA148C00073C0B812@FAKE> <7165BD00A7FB44EAA701397064BDBC6C@FAKE> Message-ID: <9c0c824e0810140704g65108c30k7bb7f2b525e592e1@mail.gmail.com> Welkson, De Draytek eu posso falar que funciona muito bem o balanceamento e a detec??o do link. Qual o tamanho da sua rede? Existem equipamentos Draytek com maior capacidade que o que eu te enviei, ? s? uma quest?o de saber a sua necessidade. Att 2008/10/14 Welkson Renny de Medeiros > Ol? Rilen, bom dia! > > J? uso FreeBSD a alguns anos... sempre rola essas threads sobre redund?ncia > no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse > balanceamento do pfsense ? o seguinte... se um dos links cair o sistema n?o > detecta e continua mandando pacote para interface... n?o sei se isso j? foi > corrigido, mas pelo que falaram era assim... > > Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, > pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja > UP.... me corrijam se eu estive errado... falam que s? funciona se houver > coopera??o da operadora. > > Obrigado a todos. > > Welkson > > > ----- Original Message ----- From: "Rilen Tavares Lima" < > rilen.lima at gmail.com> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Monday, October 13, 2008 5:42 PM > > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > >> http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ >> >> 2008/10/13 Welkson Renny de Medeiros >> >> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >>> >>> No meu caso ? assim: >>> >>> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >>> o >>> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >>> (128kbps)... estava pensando em criar algo que testasse quando ele t? >>> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >>> >>> Talvez at? um shell script resolva o problema... ficar pingando o gateway >>> a >>> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >>> direto >>> no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... >>> sugest?es ser?o bem vindas.. >>> >>> Obrigado a todos. >>> >>> Welkson >>> >>> >>> ----- Original Message ----- From: "Eduardo Schoedler" < >>> eschoedler at viavale.com.br> >>> To: "Mail Aid and Succor,On-line Comfort and Help" < >>> masoch-l at eng.registro.br> >>> Sent: Monday, October 13, 2008 5:03 PM >>> >>> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >>> >>> >>> pfSense tamb?m faz. >>> >>>> >>>> Abra?os. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Joao Paulo Sbrissa" >>>> Sent: Monday, October 13, 2008 4:30 PM >>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>> >>>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>>> >>>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>>> >>>> >>>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>>> wrote: >>>> >>>> Boa tarde amigos! >>>>> >>>>> >>>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>>> (nunca >>>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>>> outra >>>>> para rede local =). >>>>> >>>>> Newbie question, no flame war! =) >>>>> >>>>> >>>>> -- >>>>> >>>> ------------------------------------------------ >>>> Jo?o Paulo Sbrissa - Gerente de TI >>>> Picture Internet Solutions >>>> 55 11 5089-8100 >>>> www.picture.com.br >>>> ------------------------------------------------ >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Atenciosamente! >> >> Rilen. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From welkson at focusautomacao.com.br Tue Oct 14 11:38:54 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 14 Oct 2008 11:38:54 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold><2C09EA5162B6428CA148C00073C0B812@FAKE><7165BD00A7FB44EAA701397064BDBC6C@FAKE> <9c0c824e0810140704g65108c30k7bb7f2b525e592e1@mail.gmail.com> Message-ID: S?o v?rias filiais integradas... em cada filial s?o poucas m?quinas... no m?ximo umas 20... N?o pensei em usar balanceamento, s? mais a redund?ncia. A situa??o hoje t? assim: * A internet wireless conecta a uma central via vpn (OpenVPN + FreeBSD) SOMENTE para replica??o de banco de dados (n?o ? cr?tico, pode parar por horas sem problemas). * O circuito telemar ? utilizado para chegar na central para conex?o com TEF (cart?o de cr?dito) - esse ? cr?tico e n?o pode parar). Estava pensando em bolar algo para quando o circuito cair automaticamente passar a rota para a VPN... Eu "acho" que seria mais f?cil fazer com um computador mesmo... se tivesse algum tipo de computador embarcado com 3 intefaces de rede seria bem mais interessante (e que fosse compat?vel com FreeBSD). Obrigado a todos pelas sugest?es. Welkson ----- Original Message ----- From: "Emiliano Martins" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, October 14, 2008 11:04 AM Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? Welkson, De Draytek eu posso falar que funciona muito bem o balanceamento e a detec??o do link. Qual o tamanho da sua rede? Existem equipamentos Draytek com maior capacidade que o que eu te enviei, ? s? uma quest?o de saber a sua necessidade. Att 2008/10/14 Welkson Renny de Medeiros > Ol? Rilen, bom dia! > > J? uso FreeBSD a alguns anos... sempre rola essas threads sobre > redund?ncia > no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse > balanceamento do pfsense ? o seguinte... se um dos links cair o sistema > n?o > detecta e continua mandando pacote para interface... n?o sei se isso j? > foi > corrigido, mas pelo que falaram era assim... > > Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, > pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja > UP.... me corrijam se eu estive errado... falam que s? funciona se houver > coopera??o da operadora. > > Obrigado a todos. > > Welkson > > > ----- Original Message ----- From: "Rilen Tavares Lima" < > rilen.lima at gmail.com> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Monday, October 13, 2008 5:42 PM > > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > >> http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ >> >> 2008/10/13 Welkson Renny de Medeiros >> >> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >>> >>> No meu caso ? assim: >>> >>> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >>> o >>> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >>> (128kbps)... estava pensando em criar algo que testasse quando ele t? >>> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >>> >>> Talvez at? um shell script resolva o problema... ficar pingando o >>> gateway >>> a >>> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >>> direto >>> no shell (acho mais tranquilo que shell script =)... n?o sei bem >>> ainda... >>> sugest?es ser?o bem vindas.. >>> >>> Obrigado a todos. >>> >>> Welkson >>> >>> >>> ----- Original Message ----- From: "Eduardo Schoedler" < >>> eschoedler at viavale.com.br> >>> To: "Mail Aid and Succor,On-line Comfort and Help" < >>> masoch-l at eng.registro.br> >>> Sent: Monday, October 13, 2008 5:03 PM >>> >>> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >>> >>> >>> pfSense tamb?m faz. >>> >>>> >>>> Abra?os. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Joao Paulo Sbrissa" >>>> Sent: Monday, October 13, 2008 4:30 PM >>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>> >>>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>>> >>>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>>> >>>> >>>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>>> wrote: >>>> >>>> Boa tarde amigos! >>>>> >>>>> >>>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>>> (nunca >>>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>>> outra >>>>> para rede local =). >>>>> >>>>> Newbie question, no flame war! =) >>>>> >>>>> >>>>> -- >>>>> >>>> ------------------------------------------------ >>>> Jo?o Paulo Sbrissa - Gerente de TI >>>> Picture Internet Solutions >>>> 55 11 5089-8100 >>>> www.picture.com.br >>>> ------------------------------------------------ >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Atenciosamente! >> >> Rilen. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Tue Oct 14 11:26:48 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Tue, 14 Oct 2008 11:26:48 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: <7165BD00A7FB44EAA701397064BDBC6C@FAKE> References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold><2C09EA5162B6428CA148C00073C0B812@FAKE> <7165BD00A7FB44EAA701397064BDBC6C@FAKE> Message-ID: <1E1DB3802C1548E6AA67442C925221C3@viaadmredesold> Ol?! Estou utilizando o pfSense aqui para redund?ncia. Ele tem detectado legal quando o link cai e j? vira para a outra sa?da automaticamente. Voc? tem 2 formas de configurar o monitoramento: por IP (gateway ou especificado) ou ent?o interface... Mas como 99,99% das vezes a interface n?o cai, ent?o acabei usando o IP do gateway. Confesso que n?o ? nada pr?tico de configurar... mas tem resolvido. Abra?o. -------------------------------------------------- From: "Welkson Renny de Medeiros" Sent: Tuesday, October 14, 2008 10:39 AM To: "Mail Aid and Succor,On-line Comfort and Help" Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? Ol? Rilen, bom dia! J? uso FreeBSD a alguns anos... sempre rola essas threads sobre redund?ncia no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse balanceamento do pfsense ? o seguinte... se um dos links cair o sistema n?o detecta e continua mandando pacote para interface... n?o sei se isso j? foi corrigido, mas pelo que falaram era assim... Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja UP.... me corrijam se eu estive errado... falam que s? funciona se houver coopera??o da operadora. Obrigado a todos. Welkson ----- Original Message ----- From: "Rilen Tavares Lima" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, October 13, 2008 5:42 PM Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ > > 2008/10/13 Welkson Renny de Medeiros > >> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >> >> No meu caso ? assim: >> >> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >> o >> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >> (128kbps)... estava pensando em criar algo que testasse quando ele t? >> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >> >> Talvez at? um shell script resolva o problema... ficar pingando o gateway >> a >> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >> direto >> no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... >> sugest?es ser?o bem vindas.. >> >> Obrigado a todos. >> >> Welkson >> >> >> ----- Original Message ----- From: "Eduardo Schoedler" < >> eschoedler at viavale.com.br> >> To: "Mail Aid and Succor,On-line Comfort and Help" < >> masoch-l at eng.registro.br> >> Sent: Monday, October 13, 2008 5:03 PM >> >> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >> >> >> pfSense tamb?m faz. >>> >>> Abra?os. >>> >>> >>> -------------------------------------------------- >>> From: "Joao Paulo Sbrissa" >>> Sent: Monday, October 13, 2008 4:30 PM >>> To: "Mail Aid and Succor, On-line Comfort and Help" >>> >>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>> >>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>> >>> >>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>> wrote: >>> >>>> Boa tarde amigos! >>>> >>>> >>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>> (nunca >>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>> outra >>>> para rede local =). >>>> >>>> Newbie question, no flame war! =) >>>> >>>> >>>> -- >>> ------------------------------------------------ >>> Jo?o Paulo Sbrissa - Gerente de TI >>> Picture Internet Solutions >>> 55 11 5089-8100 >>> www.picture.com.br >>> ------------------------------------------------ >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Atenciosamente! > > Rilen. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From emiliano.martins at ik1.com.br Tue Oct 14 11:57:53 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Tue, 14 Oct 2008 12:57:53 -0200 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= In-Reply-To: References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> <2C09EA5162B6428CA148C00073C0B812@FAKE> <7165BD00A7FB44EAA701397064BDBC6C@FAKE> <9c0c824e0810140704g65108c30k7bb7f2b525e592e1@mail.gmail.com> Message-ID: <9c0c824e0810140757l56618e94pc501cbbe9f18be5c@mail.gmail.com> Welkson, Tenho dois clientes rodando um cen?rio igual ao seu sem problemas com o Draytek que eu te passei a especifica??o. ? um excelente custo benef?co, e a configura??o ? f?cil e r?pida. Se tiver interesse por favor me procure em PVT Emiliano 2008/10/14 Welkson Renny de Medeiros > S?o v?rias filiais integradas... em cada filial s?o poucas m?quinas... no > m?ximo umas 20... > > N?o pensei em usar balanceamento, s? mais a redund?ncia. > > A situa??o hoje t? assim: > * A internet wireless conecta a uma central via vpn (OpenVPN + FreeBSD) > SOMENTE para replica??o de banco de dados (n?o ? cr?tico, pode parar por > horas sem problemas). > > * O circuito telemar ? utilizado para chegar na central para conex?o com > TEF (cart?o de cr?dito) - esse ? cr?tico e n?o pode parar). > > Estava pensando em bolar algo para quando o circuito cair automaticamente > passar a rota para a VPN... > > Eu "acho" que seria mais f?cil fazer com um computador mesmo... se tivesse > algum tipo de computador embarcado com 3 intefaces de rede seria bem mais > interessante (e que fosse compat?vel com FreeBSD). > > Obrigado a todos pelas sugest?es. > > Welkson > > > ----- Original Message ----- From: "Emiliano Martins" < > emiliano.martins at ik1.com.br> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Tuesday, October 14, 2008 11:04 AM > > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > Welkson, > De Draytek eu posso falar que funciona muito bem o balanceamento e a > detec??o do link. > > Qual o tamanho da sua rede? Existem equipamentos Draytek com maior > capacidade que o que eu te enviei, ? s? uma quest?o de saber a sua > necessidade. > > Att > > 2008/10/14 Welkson Renny de Medeiros > > Ol? Rilen, bom dia! >> >> J? uso FreeBSD a alguns anos... sempre rola essas threads sobre >> redund?ncia >> no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse >> balanceamento do pfsense ? o seguinte... se um dos links cair o sistema >> n?o >> detecta e continua mandando pacote para interface... n?o sei se isso j? >> foi >> corrigido, mas pelo que falaram era assim... >> >> Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, >> pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja >> UP.... me corrijam se eu estive errado... falam que s? funciona se houver >> coopera??o da operadora. >> >> Obrigado a todos. >> >> Welkson >> >> >> ----- Original Message ----- From: "Rilen Tavares Lima" < >> rilen.lima at gmail.com> >> To: "Mail Aid and Succor, On-line Comfort and Help" < >> masoch-l at eng.registro.br> >> Sent: Monday, October 13, 2008 5:42 PM >> >> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >> >> >> >> >>> http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ >>> >>> 2008/10/13 Welkson Renny de Medeiros >>> >>> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >>> >>>> >>>> No meu caso ? assim: >>>> >>>> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >>>> o >>>> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >>>> (128kbps)... estava pensando em criar algo que testasse quando ele t? >>>> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >>>> >>>> Talvez at? um shell script resolva o problema... ficar pingando o >>>> gateway >>>> a >>>> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >>>> direto >>>> no shell (acho mais tranquilo que shell script =)... n?o sei bem >>>> ainda... >>>> sugest?es ser?o bem vindas.. >>>> >>>> Obrigado a todos. >>>> >>>> Welkson >>>> >>>> >>>> ----- Original Message ----- From: "Eduardo Schoedler" < >>>> eschoedler at viavale.com.br> >>>> To: "Mail Aid and Succor,On-line Comfort and Help" < >>>> masoch-l at eng.registro.br> >>>> Sent: Monday, October 13, 2008 5:03 PM >>>> >>>> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >>>> >>>> >>>> pfSense tamb?m faz. >>>> >>>> >>>>> Abra?os. >>>>> >>>>> >>>>> -------------------------------------------------- >>>>> From: "Joao Paulo Sbrissa" >>>>> Sent: Monday, October 13, 2008 4:30 PM >>>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>>> >>>>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>>>> >>>>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>>>> >>>>> >>>>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>>>> wrote: >>>>> >>>>> Boa tarde amigos! >>>>> >>>>>> >>>>>> >>>>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>>>> (nunca >>>>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>>>> outra >>>>>> para rede local =). >>>>>> >>>>>> Newbie question, no flame war! =) >>>>>> >>>>>> >>>>>> -- >>>>>> >>>>>> ------------------------------------------------ >>>>> Jo?o Paulo Sbrissa - Gerente de TI >>>>> Picture Internet Solutions >>>>> 55 11 5089-8100 >>>>> www.picture.com.br >>>>> ------------------------------------------------ >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>>> __ >>>>> >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>> >>> -- >>> Atenciosamente! >>> >>> Rilen. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > -- > Emiliano Martins > iK1 Tecnologia Ltda > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From bruno at openline.com.br Tue Oct 14 12:02:11 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Tue, 14 Oct 2008 12:02:11 -0300 Subject: [MASOCH-L] Redund�ncia de links, o que indicam? Message-ID: <1223996531670.bruno@openline.com.br> --- "Welkson Renny de Medeiros" escreveu: > Eu "acho" que seria mais f?cil fazer com um computador mesmo... se > tivesse algum tipo de computador embarcado com 3 intefaces de rede > seria bem mais interessante (e que fosse compat?vel com FreeBSD). Pior que tem ;-) Esse aqui roda monowall, pfsense, freebsd, mikrotik, star-os, linux etc. e ? vendido com nota cheia e bem baratinho http://www.cfide.com.br/shop/product_info.php?cPath=50&products_id=97 > Obrigado a todos pelas sugest?es. > > Welkson !3runo From frederick at dahype.org Tue Oct 14 12:25:25 2008 From: frederick at dahype.org (Renato Frederick) Date: Tue, 14 Oct 2008 12:25:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= In-Reply-To: <1223996531670.bruno@openline.com.br> References: <1223996531670.bruno@openline.com.br> Message-ID: <614F11589EBE40219DA44BC4E9E72A64@takenet.com.br> Aqui tamb?m uso um servidor de 1U da supermicro com pfsense instalado e a redund?ncia/vpn/Qos e outros recursos est?o funcionando de acordo. O ?nico detalhe ? comprar placas de rede com o espelho menor, mas s?o PCI. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of bruno at openline.com.br > Sent: Tuesday, October 14, 2008 12:02 PM > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? > Pior que tem ;-) Esse aqui roda monowall, pfsense, freebsd, mikrotik, > star-os, linux etc. e ? vendido com nota cheia e bem baratinho > > http://www.cfide.com.br/shop/product_info.php?cPath=50&products_id=97 > > > Obrigado a todos pelas sugest?es. > > > > Welkson > > !3runo > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welkson at focusautomacao.com.br Tue Oct 14 13:06:54 2008 From: welkson at focusautomacao.com.br (Welkson Renny de Medeiros) Date: Tue, 14 Oct 2008 13:06:54 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Redund=E2ncia_de_links=2C_o_que_indicam?= =?iso-8859-1?q?=3F?= References: <1223996531670.bruno@openline.com.br> Message-ID: <724D5ECF055341BB97D189BC8511DDD1@FAKE> Gostei da mensagem do fim da p?gina: Jo?o Pessoa - PB - Brasil (Moro em Natal/RN) Caramba, e esse neg?cio roda bem mesmo? ? bem "estranho" o visual mas o importante ? funcionar e o pre?o =) Vou me cadastrar para ter acesso a tabela de pre?os. Obrigado... Welkson ----- Original Message ----- From: To: Sent: Tuesday, October 14, 2008 12:02 PM Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? --- "Welkson Renny de Medeiros" escreveu: > Eu "acho" que seria mais f?cil fazer com um computador mesmo... se > tivesse algum tipo de computador embarcado com 3 intefaces de rede > seria bem mais interessante (e que fosse compat?vel com FreeBSD). Pior que tem ;-) Esse aqui roda monowall, pfsense, freebsd, mikrotik, star-os, linux etc. e ? vendido com nota cheia e bem baratinho http://www.cfide.com.br/shop/product_info.php?cPath=50&products_id=97 > Obrigado a todos pelas sugest?es. > > Welkson !3runo __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rilen.lima at gmail.com Tue Oct 14 20:53:04 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Tue, 14 Oct 2008 20:53:04 -0300 Subject: [MASOCH-L] =?utf-8?q?Redund=C3=A2ncia_de_links=2C_o_que_indicam?= =?utf-8?q?=3F?= In-Reply-To: <7165BD00A7FB44EAA701397064BDBC6C@FAKE> References: <866AB0DFB3C1485FABAB0068B75113FD@viaadmredesold> <2C09EA5162B6428CA148C00073C0B812@FAKE> <7165BD00A7FB44EAA701397064BDBC6C@FAKE> Message-ID: Ol? Welkson, boa noite. * http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 * Veja no link acima ou leia abaixo que chegar? a conclus?o do item "Limitations": Load Balancing Outbound Load Balancing Outbound load balancing is used with multiple WAN connections to provide load balancing and failover capabilities. Traffic is directed to the desired gateway or load balancing pool on a per-firewall rule basis. Inbound Load Balancing Inbound load balancing is used to distribute load between multiple servers. This is commonly used with web servers, mail servers, and others. Servers that fail to respond to ping requests or TCP port connections are removed from the pool. Limitations - Equally distributes load between all available servers - unable to unequally distribute load between servers at this time. - Only checks if the server responds to pings or TCP port connections. Cannot check if the server is returning valid content. 2008/10/14 Welkson Renny de Medeiros > Ol? Rilen, bom dia! > > J? uso FreeBSD a alguns anos... sempre rola essas threads sobre redund?ncia > no FUG (FreeBSD Users Group)... a reclama??o da galera quanto esse > balanceamento do pfsense ? o seguinte... se um dos links cair o sistema n?o > detecta e continua mandando pacote para interface... n?o sei se isso j? foi > corrigido, mas pelo que falaram era assim... > > Falaram tamb?m que a redund?ncia desses "D-LINK" da vida n?o ? eficiente, > pois ele s? pinga o gateway... o que n?o quer dizer que a internet esteja > UP.... me corrijam se eu estive errado... falam que s? funciona se houver > coopera??o da operadora. > > Obrigado a todos. > > Welkson > > > ----- Original Message ----- From: "Rilen Tavares Lima" < > rilen.lima at gmail.com> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Monday, October 13, 2008 5:42 PM > Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? > > > >> http://www.netlife.co.za/content/view/34/34/http://www.netlife.co.za/content/view/34/34/ >> >> 2008/10/13 Welkson Renny de Medeiros >> >> Tambei pensei no PFSense... mas nunca testei a redund?ncia... >>> >>> No meu caso ? assim: >>> >>> Um link telemar TC TURBO (ppp), e uma internet a r?dio (vem direto do AP >>> o >>> cabo). O link telemar n?o ? de internet, ? de interliga??o de empresas >>> (128kbps)... estava pensando em criar algo que testasse quando ele t? >>> inativo e automaticamente alterasse a rota para uma vpn pela r?dio. >>> >>> Talvez at? um shell script resolva o problema... ficar pingando o gateway >>> a >>> cada 30 seg se n?o encontrar alterar a rota para o outro... ou em php >>> direto >>> no shell (acho mais tranquilo que shell script =)... n?o sei bem ainda... >>> sugest?es ser?o bem vindas.. >>> >>> Obrigado a todos. >>> >>> Welkson >>> >>> >>> ----- Original Message ----- From: "Eduardo Schoedler" < >>> eschoedler at viavale.com.br> >>> To: "Mail Aid and Succor,On-line Comfort and Help" < >>> masoch-l at eng.registro.br> >>> Sent: Monday, October 13, 2008 5:03 PM >>> >>> Subject: Re: [MASOCH-L]Redund?ncia de links, o que indicam? >>> >>> >>> pfSense tamb?m faz. >>> >>>> >>>> Abra?os. >>>> >>>> >>>> -------------------------------------------------- >>>> From: "Joao Paulo Sbrissa" >>>> Sent: Monday, October 13, 2008 4:30 PM >>>> To: "Mail Aid and Succor, On-line Comfort and Help" >>>> >>>> Subject: Re: [MASOCH-L] Redund?ncia de links, o que indicam? >>>> >>>> SonicWall deve servir para sua aplica??o. (Firewall UTM) >>>> >>>> >>>> On Mon, 13 Oct 2008 16:18:13 -0300, "Welkson Renny de Medeiros" >>>> wrote: >>>> >>>> Boa tarde amigos! >>>>> >>>>> >>>>> Os amigos poderiam me indicar algum ativo para redund?ncia de links? >>>>> (nunca >>>>> usei, mas penso que seja duas portas ethernet para entrada dos links e >>>>> outra >>>>> para rede local =). >>>>> >>>>> Newbie question, no flame war! =) >>>>> >>>>> >>>>> -- >>>>> >>>> ------------------------------------------------ >>>> Jo?o Paulo Sbrissa - Gerente de TI >>>> Picture Internet Solutions >>>> 55 11 5089-8100 >>>> www.picture.com.br >>>> ------------------------------------------------ >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Atenciosamente! >> >> Rilen. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From rilen.lima at gmail.com Wed Oct 15 01:54:33 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Wed, 15 Oct 2008 01:54:33 -0300 Subject: [MASOCH-L] Openfiler In-Reply-To: <48F338E0.7080401@ispbrasil.com.br> References: <48F3352E.5060308@corp.visaonet.com.br> <48F338E0.7080401@ispbrasil.com.br> Message-ID: Ol? Jean. Meu colega de trabalho implantou sistema de armazenamento NetAPP na rede corporativa para compartilhar seu espa?o para mais de 10 servidores e achou positivo a produ??o, ele ? nada mais que um HD compartilhado (NFS/iSCSI). Confira o equipamento em http://www.netapp.com/us/products/storage-systems/fas200/ Instalei o FreeNAS na empresa e achei produtivo tamb?m mas como disse precisar um pouco mais de 1TB acho meio dif?cil, pois o tempo de resposta de sincronismo pode ser demorado e prejudicar ent?o a sua produ??o. 2008/10/13 Itamar - IspBrasil > experimenta o freenas > > http://www.freenas.org/ > > > > On 10/13/2008 8:46 AM, Jean Carlos Oliveira Guandalini wrote: > >> Caros, >> Algu?m j? utilizou essa "distribui??o" como storage? Tem algum em >> produ??o atualmente? >> Se sim, como tem sido seu funcionamento? >> >> Estamos precisando de implantar algo do tipo por aqui. Mas tamb?m >> queremos pensar em solu??es prontas, como dell e hp, sobre essas duas >> marcas, conhecem algum equipamento para pequenas/m?dia empresa com >> suporte a iSCSI para nos indicar? Devemos ter em torno de 10 servidores >> clientes desse storage, e a capacidade pode ser de pouco mais de 1TB. >> >> Obrigado >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From bruno at openline.com.br Wed Oct 15 07:53:33 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 15 Oct 2008 07:53:33 -0300 Subject: [MASOCH-L] Openfiler Message-ID: <1224068013952.bruno@openline.com.br> --- "Rilen Tavares Lima" escreveu: > Instalei o FreeNAS na empresa e achei produtivo tamb??m mas como disse > precisar um pouco mais de 1TB acho meio dif??cil, pois o tempo de resposta > de sincronismo pode ser demorado e prejudicar ent??o a sua produ????o. Ol? Eu tenho um Maxtor MaxAttach 4000 (320GB) na minha rede). As vers?es at? esta nada mais s?o que um FreeBSD modificado e rodando em hardware especifico (um PII 128MB RAM, 4 discos IDE de 80GB, sem video ou keyboard, com 1 serial interna e 1 placa de rede onboard intel 10/100) num conjunto razoavelmente bonito de 1U de rack. As vers?es mais novas (4400 por ex.) rodam (eca!) Windows 2000 Advanced Server Como NAS o MAX funciona bastante bem, s? consigo enxergar dois inconvenientes: 1) se falta energia ele n?o volta, ? preciso relig?-lo manualmente 2) o tempo de reconstruc?o na volta da energia ? enorme, talvez pela aus?ncia de um journalling file system no sistema. J? li reports na Internet de pessoas que pegaram o FreeBSD do MAX e usaram num micro de mesa com as mesmas interfaces e configurac?es (os discos precisam ser marca maxtor). []s, !3runo Cabral From jean.guandalini at corp.visaonet.com.br Wed Oct 15 08:24:54 2008 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Wed, 15 Oct 2008 08:24:54 -0300 Subject: [MASOCH-L] Openfiler In-Reply-To: <1224068013952.bruno@openline.com.br> References: <1224068013952.bruno@openline.com.br> Message-ID: <48F5D306.9080909@corp.visaonet.com.br> Agrade?o as dicas pessoal. Rilen, vou dar uma verificada nesses equipamentos, n?o conhecia essa NetApp. Estava pensando aqui, vamos precisar rodar algum sistema de arquivos GFS, pois provavelmente teremos servidores diferentes gravando dados num mesmo compartilhamento. Voc? saberia se esse equipamento da NetApp teria suporte para isso? bruno at openline.com.br wrote: > --- "Rilen Tavares Lima" escreveu: > >> Instalei o FreeNAS na empresa e achei produtivo tamb??m mas como disse >> precisar um pouco mais de 1TB acho meio dif??cil, pois o tempo de resposta >> de sincronismo pode ser demorado e prejudicar ent??o a sua produ????o. >> > > Ol? > > Eu tenho um Maxtor MaxAttach 4000 (320GB) na minha rede). As > vers?es at? esta nada mais s?o que um FreeBSD modificado e > rodando em hardware especifico (um PII 128MB RAM, 4 discos > IDE de 80GB, sem video ou keyboard, com 1 serial interna e > 1 placa de rede onboard intel 10/100) num conjunto razoavelmente > bonito de 1U de rack. > > As vers?es mais novas (4400 por ex.) rodam (eca!) Windows > 2000 Advanced Server > > Como NAS o MAX funciona bastante bem, s? consigo enxergar > dois inconvenientes: > > 1) se falta energia ele n?o volta, ? preciso relig?-lo > manualmente > > 2) o tempo de reconstruc?o na volta da energia ? enorme, > talvez pela aus?ncia de um journalling file system no > sistema. > > J? li reports na Internet de pessoas que pegaram o FreeBSD > do MAX e usaram num micro de mesa com as mesmas interfaces > e configurac?es (os discos precisam ser marca maxtor). > > []s, !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Jean Carlos Oliveira Guandalini Dep. de Redes e Infra-estrutura Vis?oNet Tecnologia e Telecomunica??es 0800-643-5025 From rilen.lima at gmail.com Wed Oct 15 11:20:51 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Wed, 15 Oct 2008 12:20:51 -0200 Subject: [MASOCH-L] Openfiler In-Reply-To: <48F5D306.9080909@corp.visaonet.com.br> References: <1224068013952.bruno@openline.com.br> <48F5D306.9080909@corp.visaonet.com.br> Message-ID: "NetApp with Red Hat Enterprise Linux is a proven combination capable of supporting robust and open production application platforms," said Paul Cormier, executive vice president of Engineering at Red Hat. "The Red Hat and NetApp engineering organizations have collaborated to develop enterprise-level Linux grid environments using an iSCSI-based GFS product suite. With current and future support of iSCSI in our upcoming Linux releases, customers will benefit from the most advanced GFS technologies complemented by the performance and cost leadership advantages of a NetApp SAN storage solution?be it iSCSI or Fibre Channel SAN. These solutions create greater choice for customers building open source architectures." Fonte: http://www.netapp.com/us/company/news/15301161.html 2008/10/15 Jean Carlos Oliveira Guandalini < jean.guandalini at corp.visaonet.com.br> > Agrade?o as dicas pessoal. Rilen, vou dar uma verificada nesses > equipamentos, n?o conhecia essa NetApp. > Estava pensando aqui, vamos precisar rodar algum sistema de arquivos > GFS, pois provavelmente teremos servidores diferentes gravando dados num > mesmo compartilhamento. Voc? saberia se esse equipamento da NetApp teria > suporte para isso? > > > bruno at openline.com.br wrote: > > --- "Rilen Tavares Lima" escreveu: > > > >> Instalei o FreeNAS na empresa e achei produtivo tamb?(c)m mas como disse > >> precisar um pouco mais de 1TB acho meio dif??cil, pois o tempo de > resposta > >> de sincronismo pode ser demorado e prejudicar ent??o a sua produ????o. > >> > > > > Ol? > > > > Eu tenho um Maxtor MaxAttach 4000 (320GB) na minha rede). As > > vers?es at? esta nada mais s?o que um FreeBSD modificado e > > rodando em hardware especifico (um PII 128MB RAM, 4 discos > > IDE de 80GB, sem video ou keyboard, com 1 serial interna e > > 1 placa de rede onboard intel 10/100) num conjunto razoavelmente > > bonito de 1U de rack. > > > > As vers?es mais novas (4400 por ex.) rodam (eca!) Windows > > 2000 Advanced Server > > > > Como NAS o MAX funciona bastante bem, s? consigo enxergar > > dois inconvenientes: > > > > 1) se falta energia ele n?o volta, ? preciso relig?-lo > > manualmente > > > > 2) o tempo de reconstruc?o na volta da energia ? enorme, > > talvez pela aus?ncia de um journalling file system no > > sistema. > > > > J? li reports na Internet de pessoas que pegaram o FreeBSD > > do MAX e usaram num micro de mesa com as mesmas interfaces > > e configurac?es (os discos precisam ser marca maxtor). > > > > []s, !3runo Cabral > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > -- > Jean Carlos Oliveira Guandalini > Dep. de Redes e Infra-estrutura > Vis?oNet Tecnologia e Telecomunica??es > 0800-643-5025 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From bruno at iphotel.com.br Wed Oct 15 11:41:48 2008 From: bruno at iphotel.com.br (Bruno Scatolin) Date: Wed, 15 Oct 2008 11:41:48 -0300 Subject: [MASOCH-L] Openfiler In-Reply-To: <48F5D306.9080909@corp.visaonet.com.br> References: <1224068013952.bruno@openline.com.br> <48F5D306.9080909@corp.visaonet.com.br> Message-ID: <48F6012C.7090302@iphotel.com.br> Oi Jean, Sim, via NFS ou CIFS ele faz isso tranq?ilo. Tenho um FAS270 em produ??o nesse cen?rio rodando NFS. Abs, Bruno Scatolin Jean Carlos Oliveira Guandalini escreveu: > Agrade?o as dicas pessoal. Rilen, vou dar uma verificada nesses > equipamentos, n?o conhecia essa NetApp. > Estava pensando aqui, vamos precisar rodar algum sistema de arquivos > GFS, pois provavelmente teremos servidores diferentes gravando dados num > mesmo compartilhamento. Voc? saberia se esse equipamento da NetApp teria > suporte para isso? > From jean.guandalini at corp.visaonet.com.br Wed Oct 15 11:52:37 2008 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Wed, 15 Oct 2008 11:52:37 -0300 Subject: [MASOCH-L] Openfiler In-Reply-To: <48F6012C.7090302@iphotel.com.br> References: <1224068013952.bruno@openline.com.br> <48F5D306.9080909@corp.visaonet.com.br> <48F6012C.7090302@iphotel.com.br> Message-ID: <48F603B5.9090106@corp.visaonet.com.br> Puxa pessoal, valeu mesmo pelas dicas. Ent?o, deixa eu tentar explicar um pouco melhor o que tenho em mente: <"clientes>------| |-------------| <"clientes>------|-----------| |----------- <"clientes>------| |-------------| Ent?o, esse "servidor_director" faria o servi?o de LVS para os servidores de aplica??o, os dois funcionariam em balanceamento de carga e redund?ncia em caso de um parar de funcionar. No storage ficariam os dados nos quais esses servidores de aplica??o v?o trabalhar, como por exemplo, arquivos de e-mail, banco de dados, e etc... S? que n?o seriam somente esses dois servidores de aplica??o, teriamos grupos de 2 servidores para v?rios servi?os diferentes. Mas a id?ia ? buscar as informa??es no storage. Os testes que rodamos aqui foi montando um "storage" com drbd+gfs e a principio funcionou legal. Mas queremos um equipamento com armazenamento maior. Seria um esquema de cluster. Os testes foram utilizados o iSCSI com conex?es Gigabit. Bruno Scatolin wrote: > Oi Jean, > > Sim, via NFS ou CIFS ele faz isso tranq?ilo. > Tenho um FAS270 em produ??o nesse cen?rio rodando NFS. > > Abs, > Bruno Scatolin > > Jean Carlos Oliveira Guandalini escreveu: >> Agrade?o as dicas pessoal. Rilen, vou dar uma verificada nesses >> equipamentos, n?o conhecia essa NetApp. >> Estava pensando aqui, vamos precisar rodar algum sistema de arquivos >> GFS, pois provavelmente teremos servidores diferentes gravando dados num >> mesmo compartilhamento. Voc? saberia se esse equipamento da NetApp teria >> suporte para isso? >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Jean Carlos Oliveira Guandalini Dep. de Redes e Infra-estrutura Vis?oNet Tecnologia e Telecomunica??es 0800-643-5025 From e.rodrigues1953 at uol.com.br Wed Oct 15 19:08:35 2008 From: e.rodrigues1953 at uol.com.br (Edson Rodrigues) Date: Wed, 15 Oct 2008 19:08:35 -0300 Subject: [MASOCH-L] Dowloads malicious? Message-ID: <000601c92f12$944ad9e0$0201010a@particul035b58> Yes or No? From welisson at conectcor.com.br Thu Oct 16 17:24:34 2008 From: welisson at conectcor.com.br (Welisson) Date: Thu, 16 Oct 2008 17:24:34 -0300 Subject: [MASOCH-L] Monitoramento Clientes Message-ID: <48F7A302.8060300@conectcor.com.br> Boa tarde a todos da Lista. Tenho em minha rede um servidor PPPoE, no entanto coloquei um segundo servidor somente para monitorar o trafego (o consumo de banda) de cada usuario, e saber qual tipo de protocolo ele est? mais utilizando no momento, para isso estou usando o Ntop, ligado em Vlan com uma ethx do meu PPPOE, somente para testes no momento. Pois bem a situa??o ? que necessito de filtrar somente dos ips da minha rede, e o consumo da banda atual do clientes, sendo que ele me traz tbem os ips que ele est? sendo acessado. Sem algu?m tiver algo em produ??o desse genero, gostaria de trocar informa??es. -- Welisson Tom? From eschoedler at viavale.com.br Thu Oct 16 17:35:47 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Thu, 16 Oct 2008 17:35:47 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <48F7A302.8060300@conectcor.com.br> References: <48F7A302.8060300@conectcor.com.br> Message-ID: <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> Senhores. Gostaria de uma opini?o. Qual o software que voc?s utilizam para testar o throughput de uma interface de rede ? Estou utilizando um antigo que tenho aqui para win32, chamado bricks. Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface PCI de 100 Mbps full-duplex. Est? certo isso ? Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? Estou utilizando NIC Intel. Abra?os! From rhoden at npd.ufsc.br Thu Oct 16 18:01:13 2008 From: rhoden at npd.ufsc.br (Guilherme Eliseu Rhoden) Date: Thu, 16 Oct 2008 18:01:13 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> References: <48F7A302.8060300@conectcor.com.br> <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> Message-ID: <48F7AB99.4020508@npd.ufsc.br> Use iperf, tem vers?o para w32. O briks ? ruinzinho, ? legal para labs de QoS onde ? aplicado um rate-limit e o aluno tem uma no??o visual... Realize testes em UDP tamb?m. Teus testes s?o na LAN? Se n?o, veja os ajustes de janelas com o BDP, etc.. No ruindows (vi no XP) um gerenciador de QoS que diminui a throughput, recomendo desabilitar. Sds, Guilherme Eduardo Schoedler wrote: > Senhores. > > Gostaria de uma opini?o. > Qual o software que voc?s utilizam para testar o throughput de uma interface > de rede ? > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface PCI > de 100 Mbps full-duplex. > > Est? certo isso ? > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > Estou utilizando NIC Intel. > > Abra?os! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From agr.listas at gmail.com Thu Oct 16 18:47:23 2008 From: agr.listas at gmail.com (Alex Robertson) Date: Thu, 16 Oct 2008 18:47:23 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <48F7AB99.4020508@npd.ufsc.br> References: <48F7A302.8060300@conectcor.com.br> <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> <48F7AB99.4020508@npd.ufsc.br> Message-ID: Pode ser linux? pktgen http://www.linuxfoundation.org/en/Net:Pktgen []s AlexGR 2008/10/16 Guilherme Eliseu Rhoden : > Use iperf, tem vers?o para w32. > > O briks ? ruinzinho, ? legal para labs de QoS onde ? aplicado um rate-limit > e o aluno tem > uma no??o visual... > > Realize testes em UDP tamb?m. Teus testes s?o na LAN? Se n?o, veja os > ajustes de janelas com o BDP, etc.. > > No ruindows (vi no XP) um gerenciador de QoS que diminui a throughput, > recomendo desabilitar. > > Sds, > Guilherme > > Eduardo Schoedler wrote: >> >> Senhores. >> >> Gostaria de uma opini?o. >> Qual o software que voc?s utilizam para testar o throughput de uma >> interface de rede ? >> >> Estou utilizando um antigo que tenho aqui para win32, chamado bricks. >> Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface >> PCI de 100 Mbps full-duplex. >> >> Est? certo isso ? >> Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? >> Estou utilizando NIC Intel. >> >> Abra?os! >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex G Robertson - RJ - From giulianocm at uol.com.br Thu Oct 16 19:20:43 2008 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Thu, 16 Oct 2008 19:20:43 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> References: <48F7A302.8060300@conectcor.com.br> <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> Message-ID: <48F7BE3B.10108@uol.com.br> Eduardo, O iperf pode ajudar. No caso de sistemas windows nunca consegui chegar a 100% de trafego. Em BSD e Linux, e possivel alancar 99% de trafego em interfaces Fast ou Giga. Funciona bem. Att, > Senhores. > > Gostaria de uma opini?o. > Qual o software que voc?s utilizam para testar o throughput de uma interface > de rede ? > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface PCI > de 100 Mbps full-duplex. > > Est? certo isso ? > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > Estou utilizando NIC Intel. > > Abra?os! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rilen.lima at gmail.com Thu Oct 16 21:18:05 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Thu, 16 Oct 2008 21:18:05 -0300 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: <48F7A302.8060300@conectcor.com.br> References: <48F7A302.8060300@conectcor.com.br> Message-ID: Se o servidor PPPoE for baseado de sistema operacional GNU/Linux ou derivados do BSD/Unix experimentou "brincar" o comando iptraf? 2008/10/16 Welisson > Boa tarde a todos da Lista. > > Tenho em minha rede um servidor PPPoE, no entanto coloquei um segundo > servidor somente para monitorar o trafego (o consumo de banda) de cada > usuario, e saber qual tipo de protocolo ele est? mais utilizando no momento, > para isso estou usando o Ntop, ligado em Vlan com uma ethx do meu PPPOE, > somente para testes no momento. > Pois bem a situa??o ? que necessito de filtrar somente dos ips da minha > rede, e o consumo da banda atual do clientes, sendo que ele me traz tbem os > ips que ele est? sendo acessado. > > Sem algu?m tiver algo em produ??o desse genero, gostaria de trocar > informa??es. > > -- > Welisson Tom? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From rilen.lima at gmail.com Thu Oct 16 21:33:09 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Thu, 16 Oct 2008 21:33:09 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <48F7BE3B.10108@uol.com.br> References: <48F7A302.8060300@conectcor.com.br> <5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> <48F7BE3B.10108@uol.com.br> Message-ID: No GNU/Linux eu uso iperf mas meu colega usa bing e me pareceu interessante, mas ainda prefiro iperf e instalo v?rios pontos de rede para saber onde est? o gargalo ruim. 2008/10/16 GIULIANO (UOL) > Eduardo, > > O iperf pode ajudar. > > No caso de sistemas windows nunca consegui chegar a 100% de trafego. > > Em BSD e Linux, e possivel alancar 99% de trafego em interfaces Fast ou > Giga. > > Funciona bem. > > Att, > > > > Senhores. > > > > Gostaria de uma opini?o. > > Qual o software que voc?s utilizam para testar o throughput de uma > interface > > de rede ? > > > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface > PCI > > de 100 Mbps full-duplex. > > > > Est? certo isso ? > > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > > Estou utilizando NIC Intel. > > > > Abra?os! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From eschoedler at viavale.com.br Fri Oct 17 01:18:21 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 17 Oct 2008 01:18:21 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <48F7AB99.4020508@npd.ufsc.br> References: <48F7A302.8060300@conectcor.com.br><5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold> <48F7AB99.4020508@npd.ufsc.br> Message-ID: Ol?. Primeiramente obrigado ? todos. Logo ap?s enviar o e-mail, vi que o iperf tem uma vers?o win32. Baixei ele e comecei a testar. Em UDP eu n?o consegui testar muita coisa, tem aquele par?metro de bandwidth e n?o perdi muito tempo. Em TCP, chegou a 86 - 89Mbps. Estou fazendo esses testes para saber quanto uma bridge em linux aguenta. Eu tenho um box em bridge que faz o controle da velocidade dos meus clientes, e aparentemente est? engasgando com 20 - 25 Mbps... ele tem muuuitas regras de qdisc (htb e sfq). Abra?os! -------------------------------------------------- From: "Guilherme Eliseu Rhoden" Sent: Thursday, October 16, 2008 6:01 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Throughput de NIC Use iperf, tem vers?o para w32. O briks ? ruinzinho, ? legal para labs de QoS onde ? aplicado um rate-limit e o aluno tem uma no??o visual... Realize testes em UDP tamb?m. Teus testes s?o na LAN? Se n?o, veja os ajustes de janelas com o BDP, etc.. No ruindows (vi no XP) um gerenciador de QoS que diminui a throughput, recomendo desabilitar. Sds, Guilherme Eduardo Schoedler wrote: > Senhores. > > Gostaria de uma opini?o. > Qual o software que voc?s utilizam para testar o throughput de uma > interface > de rede ? > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface > PCI > de 100 Mbps full-duplex. > > Est? certo isso ? > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > Estou utilizando NIC Intel. > > Abra?os! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From frederick at dahype.org Fri Oct 17 09:46:40 2008 From: frederick at dahype.org (Renato Frederick) Date: Fri, 17 Oct 2008 09:46:40 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: References: <48F7A302.8060300@conectcor.com.br><5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold><48F7AB99.4020508@npd.ufsc.br> Message-ID: <276BEAFA26D24F95BEFCB27BF291516B@takenet.com.br> Eduardo, eu uso aqui o iperf em todo tipo de cliente. O bacana ? que voc? pode ver que em algumas m?quinas o gargalo n?o ? a placa, mas sim a CPU(ou ent?o, uma placa de qualidade ruim que onera a CPU). Em muitos windows com chips realtek quando o throughput chegava a um ponto a CPU ia a 80%. ? importante considerar este par?metro tamb?m. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Eduardo Schoedler > Sent: Friday, October 17, 2008 1:18 AM > To: Mail Aid and Succor,On-line Comfort and Help > Subject: Re: [MASOCH-L] Throughput de NIC > > Ol?. > > Primeiramente obrigado ? todos. > > Logo ap?s enviar o e-mail, vi que o iperf tem uma vers?o win32. > Baixei ele e comecei a testar. > > Em UDP eu n?o consegui testar muita coisa, tem aquele par?metro de > bandwidth > e n?o perdi muito tempo. > Em TCP, chegou a 86 - 89Mbps. > > Estou fazendo esses testes para saber quanto uma bridge em linux aguenta. > Eu tenho um box em bridge que faz o controle da velocidade dos meus > clientes, e aparentemente est? engasgando com 20 - 25 Mbps... ele tem > muuuitas regras de qdisc (htb e sfq). > > Abra?os! > > > -------------------------------------------------- > From: "Guilherme Eliseu Rhoden" > Sent: Thursday, October 16, 2008 6:01 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > > Subject: Re: [MASOCH-L] Throughput de NIC > > Use iperf, tem vers?o para w32. > > O briks ? ruinzinho, ? legal para labs de QoS onde ? aplicado um > rate-limit e o aluno tem > uma no??o visual... > > Realize testes em UDP tamb?m. Teus testes s?o na LAN? Se n?o, veja os > ajustes de janelas com o BDP, etc.. > > No ruindows (vi no XP) um gerenciador de QoS que diminui a throughput, > recomendo desabilitar. > > Sds, > Guilherme > > Eduardo Schoedler wrote: > > Senhores. > > > > Gostaria de uma opini?o. > > Qual o software que voc?s utilizam para testar o throughput de uma > > interface > > de rede ? > > > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface > > PCI > > de 100 Mbps full-duplex. > > > > Est? certo isso ? > > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > > Estou utilizando NIC Intel. > > > > Abra?os! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From welisson at conectcor.com.br Fri Oct 17 09:58:27 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 17 Oct 2008 09:58:27 -0300 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: References: Message-ID: <48F88BF3.7070408@conectcor.com.br> Bom dia Rilen O iptraf uso ele em fun??es administrativa, nesse caso a solu??o teria que ser modo web para ser disponibilizada para equipe de suporte e no futuro para os clientes, caso haja alguma reclama??o. Ent?o teria o hist?rico de consumo de banda dele, essa ? a verdadeira inten??o. E para filtragem em rela??o a somente minha rede j? foi resolvido, no entanto gostaria de opni?es do pessoal da lista que usa ou j? usou esse sistema. From warlinux at yahoo.com.br Fri Oct 17 10:01:10 2008 From: warlinux at yahoo.com.br (Nelson R. Estevam Junior) Date: Fri, 17 Oct 2008 06:01:10 -0700 (PDT) Subject: [MASOCH-L] Res: Monitoramento Clientes Message-ID: <48388.42587.qm@web50707.mail.re2.yahoo.com> De uma olhada no cacti, para ver se atende as suas necessidades. www.cacti.net Falow abra?os !!! ::: .''`. ::: Nelson R. Estevam Junior ::: : :' : ::: warlinux.blogspot.com ::: `. `'` ::: Debian GNU/Linux User ::: `- ::: Net / Sys Admin "Dif?cil ? aprender a ler, o resto est? escrito." Autor desconhecido. ________________________________ De: Welisson Para: masoch-l at eng.registro.br Enviadas: Sexta-feira, 17 de Outubro de 2008 9:58:27 Assunto: Re: [MASOCH-L] Monitoramento Clientes Bom dia Rilen O iptraf uso ele em fun??es administrativa, nesse caso a solu??o teria que ser modo web para ser disponibilizada para equipe de suporte e no futuro para os clientes, caso haja alguma reclama??o. Ent?o teria o hist?rico de consumo de banda dele, essa ? a verdadeira inten??o. E para filtragem em rela??o a somente minha rede j? foi resolvido, no entanto gostaria de opni?es do pessoal da lista que usa ou j? usou esse sistema. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________________________________________________ Fale com seus amigos de gra?a com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ From rilen.lima at gmail.com Fri Oct 17 10:05:06 2008 From: rilen.lima at gmail.com (Rilen Tavares Lima) Date: Fri, 17 Oct 2008 11:05:06 -0200 Subject: [MASOCH-L] Res: Monitoramento Clientes In-Reply-To: <48388.42587.qm@web50707.mail.re2.yahoo.com> References: <48388.42587.qm@web50707.mail.re2.yahoo.com> Message-ID: Bom dia Welisson Se falou em hist?rico, o CACTI pega bem, experimente tamb?m o GANGLIA e o ZABBIX. Abra?os! 2008/10/17 Nelson R. Estevam Junior > > > De uma olhada no cacti, para ver se atende as suas necessidades. > > www.cacti.net > > Falow abra?os !!! > > > ::: .''`. ::: Nelson R. Estevam Junior > ::: : :' : ::: warlinux.blogspot.com > ::: `. `'` ::: Debian GNU/Linux User > ::: `- ::: Net / Sys Admin > > "Dif?cil ? aprender a ler, o resto est? escrito." > Autor desconhecido. > > > > > > ________________________________ > De: Welisson > Para: masoch-l at eng.registro.br > Enviadas: Sexta-feira, 17 de Outubro de 2008 9:58:27 > Assunto: Re: [MASOCH-L] Monitoramento Clientes > > Bom dia Rilen > > O iptraf uso ele em fun??es administrativa, nesse caso a solu??o teria > que ser modo web para ser disponibilizada para equipe de suporte e no > futuro para os clientes, caso haja alguma reclama??o. Ent?o teria o > hist?rico de consumo de banda dele, essa ? a verdadeira inten??o. E para > filtragem em rela??o a somente minha rede j? foi resolvido, no entanto > gostaria de opni?es do pessoal da lista que usa ou j? usou esse sistema. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __________________________________________________ > Fale com seus amigos de gra?a com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Atenciosamente! Rilen. From mbonani at gmail.com Fri Oct 17 10:30:38 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 17 Oct 2008 10:30:38 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= Message-ID: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> Lembro de ter lido em algum lugar que era mais seguro usar gz ao inv?s de bzip2 (ou o contr?rio). O texto dizia que caso um byte do arquivo compactado fosse corrompido, um dos m?todos de compacta??o teria o arquivo todo corrompido e o outro perderia apenas uma parte deste. Algu?m j? viu esse texto e/ou pode confirmar essa informa??o? -- Mauricio Bonani mailto:mbonani at gmail.com From warlinux at yahoo.com.br Fri Oct 17 11:02:52 2008 From: warlinux at yahoo.com.br (Nelson R. Estevam Junior) Date: Fri, 17 Oct 2008 07:02:52 -0700 (PDT) Subject: [MASOCH-L] =?iso-8859-1?q?Res=3A__Compacta=E7=E3o_de_backup?= Message-ID: <798123.75552.qm@web50706.mail.re2.yahoo.com> Cara, Eu acho que voc? inverteu a informa??o, esse artigo saiu na LinuxMagazine, da uma olhada. ------ Parte do artigo ------ O popular gzip simplesmente aborta a descompacta??o quando encontra o primeiro erro no arquivo compactado. Evite o gzip para backups como o diabo foge da cruz: h? in?meros relatos de administradores de sistema em desespero porque perderam v?rios gigabytes de dados n?o-corrompidos porque o gzip simplesmente se recusa a continuar a descompacta??o a partir de um m?sero bit defeituoso o zcat pode, ao menos, recuperar parte dos dados at? o ponto onde o erro ocorreu, mas nada al?m disso. O formato alternativo, bzip2, compacta e descompacta os arquivos em blocos de 900 KBytes no m?ximo. Se um erro de leitura ocorrer, perde-se um pequeno bloco de dados mas os blocos seguintes a ele n?o s?o afetados. Novamente avisamos: n?o use o gzip. ---------------------------- O artigo est? dispon?vel para leitura na integra segue o link http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM10_backup.pdf Espero ter ajudado. Falow abra?os !!! ::: .''`. ::: Nelson R. Estevam Junior ::: : :' : ::: warlinux.blogspot.com ::: `. `'` ::: Debian GNU/Linux User ::: `- ::: Net / Sys Admin "Dif?cil ? aprender a ler, o resto est? escrito." Autor desconhecido. ________________________________ De: Mauricio Bonani Para: "Mail Aid and Succor, On-line Comfort and Help" Enviadas: Sexta-feira, 17 de Outubro de 2008 10:30:38 Assunto: [MASOCH-L] Compacta??o de backup Lembro de ter lido em algum lugar que era mais seguro usar gz ao inv?s de bzip2 (ou o contr?rio). O texto dizia que caso um byte do arquivo compactado fosse corrompido, um dos m?todos de compacta??o teria o arquivo todo corrompido e o outro perderia apenas uma parte deste. Algu?m j? viu esse texto e/ou pode confirmar essa informa??o? -- Mauricio Bonani mailto:mbonani at gmail.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l __________________________________________________ Fale com seus amigos de gra?a com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ From danton at inexo.com.br Fri Oct 17 11:07:03 2008 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 17 Oct 2008 11:07:03 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> Message-ID: On Fri, 17 Oct 2008, Mauricio Bonani wrote: > Lembro de ter lido em algum lugar que era mais seguro usar gz ao inv?s > de bzip2 (ou o contr?rio). > O texto dizia que caso um byte do arquivo compactado fosse corrompido, > um dos m?todos de compacta??o teria o arquivo todo corrompido e o > outro perderia apenas uma parte deste. > > Algu?m j? viu esse texto e/ou pode confirmar essa informa??o? n?o vi, mas como o bzip2 funciona por blocos enquanto o gzip ? sequencial, eu diria que caso um bit seja corrompido, com o gzip voc? recupera at? perto do bit corrompido, com o bzip2 teoricamente seria tudo menos o bloco bichado. no caso de backup considere tamb?m o rzip, que por ser n?o causal (i.?, usar dados "futuros" na compress?o) pode comprimir mais que os dois acima, que s?o causais, entretanto o fato do rzip n?o ser causal impede de us?-lo para comprimir o stdin. do manual do bzip2: bzip2 compresses files in blocks, usually 900kbytes long. Each block is handled independently. If a media or transmission error causes a multi-block .bz2 file to become damaged, it may be possible to recover data from the undamaged blocks in the file. The compressed representation of each block is delimited by a 48-bit pattern, which makes it possible to find the block boundaries with reasonable certainty. Each block also carries its own 32-bit CRC, so damaged blocks can be distinguished from undamaged ones. bzip2recover is a simple program whose purpose is to search for blocks in .bz2 files, and write each block out into its own .bz2 file. You can then use bzip2 -t to test the integrity of the resulting files, and decompress those which are undamaged. From mbonani at gmail.com Fri Oct 17 11:09:42 2008 From: mbonani at gmail.com (Mauricio Bonani) Date: Fri, 17 Oct 2008 11:09:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Res=3A_Compacta=E7=E3o_de_backup?= In-Reply-To: <798123.75552.qm@web50706.mail.re2.yahoo.com> References: <798123.75552.qm@web50706.mail.re2.yahoo.com> Message-ID: <2e98af190810170709o52f8a192x4068300d24bc5673@mail.gmail.com> Preciso trocar o pente de mem?ria e o hard-disk do meu c?rebro...rsrsrsrsrsr Obrigado pelas informa??es. 2008/10/17 Nelson R. Estevam Junior : > Cara, > > Eu acho que voc? inverteu a informa??o, esse artigo saiu na LinuxMagazine, da uma olhada. > > ------ Parte do artigo ------ > > O popular gzip simplesmente aborta a descompacta??o quando encontra o primeiro erro no arquivo compactado. > Evite o gzip para backups como o diabo foge da cruz: h? in?meros relatos de administradores de sistema em desespero porque perderam v?rios gigabytes de dados n?o-corrompidos porque o gzip simplesmente se recusa a continuar a descompacta??o a partir de um m?sero bit defeituoso o zcat pode, ao menos, recuperar parte dos dados at? o ponto onde o erro ocorreu, mas nada al?m disso. > > O formato alternativo, bzip2, compacta e descompacta os arquivos em blocos de 900 KBytes no m?ximo. Se um erro de leitura ocorrer, perde-se um pequeno bloco de dados mas os blocos seguintes a ele n?o s?o afetados. Novamente avisamos: n?o use o gzip. > > ---------------------------- > > O artigo est? dispon?vel para leitura na integra segue o link > > > http://www.linuxnewmedia.com.br/images/uploads/pdf_aberto/LM10_backup.pdf > > > Espero ter ajudado. > > > Falow abra?os !!! > > > ::: .''`. ::: Nelson R. Estevam Junior > ::: : :' : ::: warlinux.blogspot.com > ::: `. `'` ::: Debian GNU/Linux User > ::: `- ::: Net / Sys Admin > > "Dif?cil ? aprender a ler, o resto est? escrito." > Autor desconhecido. > > > > > > ________________________________ > De: Mauricio Bonani > Para: "Mail Aid and Succor, On-line Comfort and Help" > Enviadas: Sexta-feira, 17 de Outubro de 2008 10:30:38 > Assunto: [MASOCH-L] Compacta??o de backup > > Lembro de ter lido em algum lugar que era mais seguro usar gz ao inv?s > de bzip2 (ou o contr?rio). > O texto dizia que caso um byte do arquivo compactado fosse corrompido, > um dos m?todos de compacta??o teria o arquivo todo corrompido e o > outro perderia apenas uma parte deste. > > Algu?m j? viu esse texto e/ou pode confirmar essa informa??o? > > -- > Mauricio Bonani > mailto:mbonani at gmail.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > __________________________________________________ > Fale com seus amigos de gra?a com o novo Yahoo! Messenger > http://br.messenger.yahoo.com/ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Mauricio Bonani mailto:mbonani at gmail.com From fabiano.br at uol.com.br Fri Oct 17 12:11:59 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Fri, 17 Oct 2008 12:11:59 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> Message-ID: <20081017151204.06A6EE00028E@socom6.uol.com.br> Bom dia, Buscando informa??o sobre esta diferen?a gzip x bzip2, me deparei com um site comparativo, contudo abordando do ponto de vista : performance . Compartilhando : http://jeremy.zawodny.com/blog/archives/000953.html Att, Fabiano At 11:07 17/10/2008, Danton Nunes wrote: >On Fri, 17 Oct 2008, Mauricio Bonani wrote: > >>Lembro de ter lido em algum lugar que era mais seguro usar gz ao inv?s >>de bzip2 (ou o contr?rio). >>O texto dizia que caso um byte do arquivo compactado fosse corrompido, >>um dos m?todos de compacta??o teria o arquivo todo corrompido e o >>outro perderia apenas uma parte deste. >> >>Algu?m j? viu esse texto e/ou pode confirmar essa informa??o? > >n?o vi, mas como o bzip2 funciona por blocos >enquanto o gzip ? sequencial, eu diria que caso >um bit seja corrompido, com o gzip voc? recupera >at? perto do bit corrompido, com o bzip2 >teoricamente seria tudo menos o bloco bichado. > >no caso de backup considere tamb?m o rzip, que >por ser n?o causal (i.?, usar dados "futuros" na >compress?o) pode comprimir mais que os dois >acima, que s?o causais, entretanto o fato do >rzip n?o ser causal impede de us?-lo para comprimir o stdin. > >do manual do bzip2: > > bzip2 compresses files in blocks, usually 900kbytes long. Each > block is handled independently. If a media or > transmission error causes a multi-block .bz2 file to become > damaged, it may be possible to recover data from the > undamaged blocks in the file. > > The compressed representation of each block is delimited by a > 48-bit pattern, which makes it possible to find the > block boundaries with reasonable certainty. Each block also > carries its own 32-bit CRC, so damaged blocks can be > distinguished from undamaged ones. > > bzip2recover is a simple program whose purpose is to search for > blocks in .bz2 files, and write each block out into > its own .bz2 file. You can then use bzip2 -t to test the > integrity of the resulting files, and decompress those > which are undamaged. > >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From danton at inexo.com.br Fri Oct 17 12:14:16 2008 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 17 Oct 2008 12:14:16 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: <20081017151204.06A6EE00028E@socom6.uol.com.br> References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> <20081017151204.06A6EE00028E@socom6.uol.com.br> Message-ID: On Fri, 17 Oct 2008, Fabiano wrote: > > Bom dia, > > Buscando informa??o sobre esta diferen?a gzip x bzip2, me deparei com > um site comparativo, contudo abordando do ponto de vista : performance . > Compartilhando : http://jeremy.zawodny.com/blog/archives/000953.html resultados nem um pouco surpreendentes. From welisson at conectcor.com.br Fri Oct 17 12:49:50 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 17 Oct 2008 12:49:50 -0300 Subject: [MASOCH-L] Monitoramento In-Reply-To: References: Message-ID: <48F8B41E.4030008@conectcor.com.br> A quest?o ? que os clientes n?o tem suporte a SNMP, e outra isso traria muito desgaste para a rede, ter que gerar graficos via snmp de todos. From wagnerbassis at gmail.com Fri Oct 17 13:21:42 2008 From: wagnerbassis at gmail.com (Wagner Assis) Date: Fri, 17 Oct 2008 14:21:42 -0200 Subject: [MASOCH-L] Res: Monitoramento Clientes In-Reply-To: References: <48388.42587.qm@web50707.mail.re2.yahoo.com> Message-ID: <1dec98980810170921t253fddaasbf5be7780b866bb4@mail.gmail.com> O bandwidthd (http://bandwidthd.sourceforge.net) roda no gateway atrav?s de pcap e faz isso que voc? necessita, praticamente n?o tem op??es, mas pode te atender. Abra?os. 2008/10/17 Rilen Tavares Lima > Bom dia Welisson > > Se falou em hist?rico, o CACTI pega bem, experimente tamb?m o GANGLIA e o > ZABBIX. > > Abra?os! > > 2008/10/17 Nelson R. Estevam Junior > > > > > > > De uma olhada no cacti, para ver se atende as suas necessidades. > > > > www.cacti.net > > > > Falow abra?os !!! > > > > > > ::: .''`. ::: Nelson R. Estevam Junior > > ::: : :' : ::: warlinux.blogspot.com > > ::: `. `'` ::: Debian GNU/Linux User > > ::: `- ::: Net / Sys Admin > > > > "Dif?cil ? aprender a ler, o resto est? escrito." > > Autor desconhecido. > > > > > > > > > > > > ________________________________ > > De: Welisson > > Para: masoch-l at eng.registro.br > > Enviadas: Sexta-feira, 17 de Outubro de 2008 9:58:27 > > Assunto: Re: [MASOCH-L] Monitoramento Clientes > > > > Bom dia Rilen > > > > O iptraf uso ele em fun??es administrativa, nesse caso a solu??o teria > > que ser modo web para ser disponibilizada para equipe de suporte e no > > futuro para os clientes, caso haja alguma reclama??o. Ent?o teria o > > hist?rico de consumo de banda dele, essa ? a verdadeira inten??o. E para > > filtragem em rela??o a somente minha rede j? foi resolvido, no entanto > > gostaria de opni?es do pessoal da lista que usa ou j? usou esse sistema. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __________________________________________________ > > Fale com seus amigos de gra?a com o novo Yahoo! Messenger > > http://br.messenger.yahoo.com/ > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Atenciosamente! > > Rilen. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From eschoedler at viavale.com.br Fri Oct 17 13:44:15 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 17 Oct 2008 13:44:15 -0300 Subject: [MASOCH-L] Throughput de NIC In-Reply-To: <276BEAFA26D24F95BEFCB27BF291516B@takenet.com.br> References: <48F7A302.8060300@conectcor.com.br><5DD2B88FDEA040CAA99AB547805B7BFC@viaadmredesold><48F7AB99.4020508@npd.ufsc.br> <276BEAFA26D24F95BEFCB27BF291516B@takenet.com.br> Message-ID: <44DCC464743A4FF6A4577A47C77F5BB2@viaadmredesold> Ol? Renato! ? justamente isso que eu preciso aferir. Minha bridge est? com picos de 100% de cpu, no processo kksoftirqd/0. Preciso saber quanto mais de tr?fego consigo atravessar nela. Abra?os! -------------------------------------------------- From: "Renato Frederick" Sent: Friday, October 17, 2008 9:46 AM To: "'Mail Aid and Succor,On-line Comfort and Help'" Subject: Re: [MASOCH-L] Throughput de NIC Eduardo, eu uso aqui o iperf em todo tipo de cliente. O bacana ? que voc? pode ver que em algumas m?quinas o gargalo n?o ? a placa, mas sim a CPU(ou ent?o, uma placa de qualidade ruim que onera a CPU). Em muitos windows com chips realtek quando o throughput chegava a um ponto a CPU ia a 80%. ? importante considerar este par?metro tamb?m. > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l- > bounces at eng.registro.br] On Behalf Of Eduardo Schoedler > Sent: Friday, October 17, 2008 1:18 AM > To: Mail Aid and Succor,On-line Comfort and Help > Subject: Re: [MASOCH-L] Throughput de NIC > > Ol?. > > Primeiramente obrigado ? todos. > > Logo ap?s enviar o e-mail, vi que o iperf tem uma vers?o win32. > Baixei ele e comecei a testar. > > Em UDP eu n?o consegui testar muita coisa, tem aquele par?metro de > bandwidth > e n?o perdi muito tempo. > Em TCP, chegou a 86 - 89Mbps. > > Estou fazendo esses testes para saber quanto uma bridge em linux aguenta. > Eu tenho um box em bridge que faz o controle da velocidade dos meus > clientes, e aparentemente est? engasgando com 20 - 25 Mbps... ele tem > muuuitas regras de qdisc (htb e sfq). > > Abra?os! > > > -------------------------------------------------- > From: "Guilherme Eliseu Rhoden" > Sent: Thursday, October 16, 2008 6:01 PM > To: "Mail Aid and Succor, On-line Comfort and Help" > > Subject: Re: [MASOCH-L] Throughput de NIC > > Use iperf, tem vers?o para w32. > > O briks ? ruinzinho, ? legal para labs de QoS onde ? aplicado um > rate-limit e o aluno tem > uma no??o visual... > > Realize testes em UDP tamb?m. Teus testes s?o na LAN? Se n?o, veja os > ajustes de janelas com o BDP, etc.. > > No ruindows (vi no XP) um gerenciador de QoS que diminui a throughput, > recomendo desabilitar. > > Sds, > Guilherme > > Eduardo Schoedler wrote: > > Senhores. > > > > Gostaria de uma opini?o. > > Qual o software que voc?s utilizam para testar o throughput de uma > > interface > > de rede ? > > > > Estou utilizando um antigo que tenho aqui para win32, chamado bricks. > > Ele est? me reportando algo em torno de 46-48 Mbps tcp, em uma interface > > PCI > > de 100 Mbps full-duplex. > > > > Est? certo isso ? > > Eu sei que o slot pci por si j? limita, mas ser? que ? tanto ? > > Estou utilizando NIC Intel. > > > > Abra?os! > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From alex at rnp.br Fri Oct 17 15:05:38 2008 From: alex at rnp.br (Alex Moura) Date: Fri, 17 Oct 2008 16:05:38 -0200 Subject: [MASOCH-L] RFC com limite de e-mail In-Reply-To: <1223491267687.bruno@openline.com.br> References: <1223491267687.bruno@openline.com.br> Message-ID: Em 2008/10/8 bruno at openline.com.br escreveu: > > Porisso outsourcing de e-mail ? cada vez mais comum (por ex. > no google apps) E as implement??es de servi?os online (tanto na Internet como na LAN) - como o Google Docs - tendem a ser interessantes, pela otimiza??o de recursos (distribui-se URLs e n?o o arquivo do documento) e tamb?m por vantagens como controle de vers?es de documentos e edi??o colaborativa simult?nea. Este paradigma parece mais econ?mico que o de distribui??o de arquivos de documentos, que "transformam" mailboxes em servidores de arquivos e fazem os backups corporativos terem {giga,tera}bytes com a multiplicidade de c?pias de documentos. Pelo menos at? surgirem novas aternativas. From fabiano.br at uol.com.br Fri Oct 17 15:36:57 2008 From: fabiano.br at uol.com.br (Fabiano) Date: Fri, 17 Oct 2008 15:36:57 -0300 Subject: [MASOCH-L] RFC com limite de e-mail In-Reply-To: References: <1223491267687.bruno@openline.com.br> Message-ID: <20081017183656.AA2782E4@socom3.uol.com.br> At 15:05 17/10/2008, Alex Moura wrote: >Este paradigma parece mais econ?mico que o de >distribui??o de arquivos de documentos, que >"transformam" mailboxes em servidores >de arquivos e fazem os backups corporativos terem {giga,tera}bytes >com a multiplicidade de c?pias de documentos. >Pelo menos at? surgirem novas aternativas. Com virtualiza??o, estas novas alternativas pouco a pouco aparecem (como feateures das solu??es NetAPP), alguns players est?o investindo nestas tecnologias como por exemplo v?rias pessoas tendo o mesmo documento armazaenado e a solu??o utiliza UM documento e os outros funcionam como "ponteiros" para o arquivo original (ou partes do original alterado). []s Fabiano From bruno at openline.com.br Fri Oct 17 15:53:56 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Fri, 17 Oct 2008 15:53:56 -0300 Subject: [MASOCH-L] RFC com limite de e-mail Message-ID: <1224269636586.bruno@openline.com.br> Ol? --- "Alex Moura" escreveu: > E as implement??es de servi?os online (tanto na Internet como na > LAN) - como o Google Docs - tendem a ser interessantes, pela > otimiza??o de recursos (distribui-se URLs e n?o o arquivo do documento) > e tamb?m por vantagens como controle de vers?es de documentos e > edi??o colaborativa simult?nea. O que leva a outra quest?o importante, a responsabilidade no caso de perda de dados em documentos armazenados on-line num servidor de outro pais com o qual as vezes o internauta nem contrato tem. Lembro que recentemente houve uma perda de e-mails num grande provedor de e-mail gr?tis. Imagine se fossem arquivos colaborativos (e sem c?pias atualizadas off-line)? > Este paradigma parece mais econ?mico que o de distribui??o de > arquivos de documentos, que "transformam" mailboxes em servidores > de arquivos e fazem os backups corporativos terem {giga,tera}bytes > com a multiplicidade de c?pias de documentos. > Pelo menos at? surgirem novas aternativas. Realmente. Se mesmo numa m?quina ruindows local ? dificil n?o ter v?rias c?pias de um documento (anexada em e-mails, salva em locais distintos por problema de BIOS(*)), muitas vezes diferentes entre si, imagine em rede. []s, !3runo (*) no popular "Bicho Ignorante Operando o Sistema" :-) From eschoedler at viavale.com.br Fri Oct 17 17:50:49 2008 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 17 Oct 2008 17:50:49 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com><20081017151204.06A6EE00028E@socom6.uol.com.br> Message-ID: <72639E9BFC9A4620BA56056538673663@viaadmredesold> Algu?m j? tentou com 7z ? J? vi gente usando lzma tamb?m. Abra?o. -------------------------------------------------- From: "Danton Nunes" Subject: Re: [MASOCH-L] Compacta??o de backup On Fri, 17 Oct 2008, Fabiano wrote: > > Bom dia, > > Buscando informa??o sobre esta diferen?a gzip x bzip2, me deparei > com > um site comparativo, contudo abordando do ponto de vista : performance . > Compartilhando : > http://jeremy.zawodny.com/blog/archives/000953.html resultados nem um pouco surpreendentes. From welisson at conectcor.com.br Fri Oct 17 17:54:14 2008 From: welisson at conectcor.com.br (Welisson) Date: Fri, 17 Oct 2008 17:54:14 -0300 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: References: Message-ID: <48F8FB76.6010609@conectcor.com.br> Estou testando o bandwidthd tamb?m, mas gostaria de deixa-lo numa maquina separada, tipo fazer um port mirror no switch. From gui at maniacs.com.br Fri Oct 17 20:19:59 2008 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Fri, 17 Oct 2008 20:19:59 -0300 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: <48F8FB76.6010609@conectcor.com.br> References: <48F8FB76.6010609@conectcor.com.br> Message-ID: <9c48850e0810171619s38d20a18vbe2901a8d25b007e@mail.gmail.com> Welisson, Conforme falamos no msn, seria interessante o estudo do ipac-ng, eu mesmo o utilizo, ele gera uma regra de "accounting" no iptables, o que eu fa?o eh mapear o meu servidor web atrav?s do pppoe e salvar a parte web la, com o intuido de nao subir nenhum outro servi?o no servidor pppoe. Temos tamb?m o pmacct, que com ele, podemos utilizar ate o mysql para administrar o trafego do usuario. Lembrando que, tudo que utiliza pcap como disse o wagner, exige que a interface mude para o modo promiscue, al?m do que, para rodarmos um bandwidthd, ntop ou algo similar, precisamos de maquinas com bom processamento e mem?ria. A vantagem do ipac-ng eh que ele utiliza do iptables para gerar os graficos. Acho que vale a pena dar uma olhada no mesmo. Abra?os! 2008/10/17 Welisson > Estou testando o bandwidthd tamb?m, mas gostaria de deixa-lo numa maquina > separada, tipo fazer um port mirror no switch. > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From danton at inexo.com.br Fri Oct 17 20:47:40 2008 From: danton at inexo.com.br (Danton Nunes) Date: Fri, 17 Oct 2008 20:47:40 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: <72639E9BFC9A4620BA56056538673663@viaadmredesold> References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com><20081017151204.06A6EE00028E@socom6.uol.com.br> <72639E9BFC9A4620BA56056538673663@viaadmredesold> Message-ID: On Fri, 17 Oct 2008, Eduardo Schoedler wrote: > Algu?m j? tentou com 7z ? > J? vi gente usando lzma tamb?m. bem, existe o SquashFS e o Cramfs que s?o formatos de sistemas de arquivos comprimidos, quase sempre em LZMA. o engra?ado ? que ainda estamos usando algoritmos da d?cada de 70! Ser? que Lemp e Zev n?o fizeram herdeiros? From andre at insite.com.br Sat Oct 18 12:31:38 2008 From: andre at insite.com.br (Andre Uratsuka Manoel) Date: Sat, 18 Oct 2008 12:31:38 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> <20081017151204.06A6EE00028E@socom6.uol.com.br> <72639E9BFC9A4620BA56056538673663@viaadmredesold> Message-ID: 2008/10/17 Danton Nunes : > > o engra?ado ? que ainda estamos usando algoritmos da d?cada de 70! Ser? que > Lemp e Zev n?o fizeram herdeiros? Obviamente fizeram. E esses herdeiros est?o fazendo bom uso do legado deles. Acho que a quest?o ? de diminishing returns. Cada ganho ? cada vez mais dif?cil. Talvez a fam?lia LZ + huffmann j? tenha conseguido capturar o suficiente da entropia interna. N?o sei se voc? chegou a ver o sequitur para compress?o de dados estruturados. ? bem interessante, mas n?o ? t?o us?vel em geral quanto o LZ. Andre From danton at inexo.com.br Sat Oct 18 14:50:30 2008 From: danton at inexo.com.br (Danton Nunes) Date: Sat, 18 Oct 2008 14:50:30 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-1?q?Compacta=E7=E3o_de_backup?= In-Reply-To: References: <2e98af190810170630j2ab556e4ue740f6fbbb9320f2@mail.gmail.com> <20081017151204.06A6EE00028E@socom6.uol.com.br> <72639E9BFC9A4620BA56056538673663@viaadmredesold> Message-ID: On Sat, 18 Oct 2008, Andre Uratsuka Manoel wrote: > Obviamente fizeram. E esses herdeiros est?o fazendo bom uso do legado > deles. Acho que a quest?o ? de diminishing returns. Cada ganho ? cada > vez mais dif?cil. Talvez a fam?lia LZ + huffmann j? tenha conseguido > capturar o suficiente da entropia interna. N?o sei se voc? chegou a > ver o sequitur para compress?o de dados estruturados. ? bem > interessante, mas n?o ? t?o us?vel em geral quanto o LZ. o mais interessante e talvez o segredo do sucesso do LZ* ? o fato dele fazer praticamente nenhuma hip?tese a respeito da natureza do que vai ser comprimido. tudo n?o passa de uma sequ?ncia de bits. claro que conhecendo a natureza dos dados podemos comprimir mais, at? mesmo com perda de informa??o (como o caso de JPEG, MPEG), se ela for aceit?vel. outro campo interessante vai na linha dos fractais e formas modulares, mas qualquer ganho adicional agora vir? com grande esfor?o, pouco resultado e alguma especializa??o. pegue um arquivo gzipado qualquer e fa?a uma an?lise espectral do bicho. ? indistingu?vel praticamente de ru?do branco! o liquidificador LZ tirou mesmo todo o suco! From livio.zanol.puppim at gmail.com Mon Oct 20 13:01:52 2008 From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim) Date: Mon, 20 Oct 2008 13:01:52 -0200 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: <9c48850e0810171619s38d20a18vbe2901a8d25b007e@mail.gmail.com> References: <48F8FB76.6010609@conectcor.com.br> <9c48850e0810171619s38d20a18vbe2901a8d25b007e@mail.gmail.com> Message-ID: O NTOP rodando no port mirror n?o atende as suas necessidades? No pior das hip?teses voce ter? que fazer um script para analizar a sa?da do log do Iptraf e gerar arquivos RRDs com isso... Eu j? fiz algo parecido aqui. E achasse alguma coisinha no google. 2008/10/17 Guilherme de Freitas Figueiredo > Welisson, > > Conforme falamos no msn, seria interessante o estudo do ipac-ng, eu mesmo > o > utilizo, ele gera uma regra de "accounting" no iptables, o que eu fa?o eh > mapear o meu servidor web atrav?s do pppoe e salvar a parte web la, com o > intuido de nao subir nenhum outro servi?o no servidor pppoe. > > Temos tamb?m o pmacct, que com ele, podemos utilizar ate o mysql para > administrar o trafego do usuario. > > Lembrando que, tudo que utiliza pcap como disse o wagner, exige que a > interface mude para o modo promiscue, al?m do que, para rodarmos um > bandwidthd, ntop ou algo similar, precisamos de maquinas com bom > processamento e mem?ria. > > A vantagem do ipac-ng eh que ele utiliza do iptables para gerar os > graficos. Acho que vale a pena dar uma olhada no mesmo. > > Abra?os! > > 2008/10/17 Welisson > > > Estou testando o bandwidthd tamb?m, mas gostaria de deixa-lo numa maquina > > separada, tipo fazer um port mirror no switch. > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > []s! > > -- > Guilherme de Freitas Figueiredo - gui at maniacs.com.br - > http://gui.maniacs.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s L?vio Zanol Puppim From rafael at riosulense.com.br Mon Oct 20 13:25:21 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Mon, 20 Oct 2008 13:25:21 -0200 Subject: [MASOCH-L] Monitoramento Clientes In-Reply-To: References: <48F8FB76.6010609@conectcor.com.br> <9c48850e0810171619s38d20a18vbe2901a8d25b007e@mail.gmail.com> Message-ID: <48FCA2E1.6000103@riosulense.com.br> Tenho interesse em saber a cria??o desses RoundRobins utilizando Ntop com port mirror, acho interessante o uso desta ferramenta ( RRDs ), utilizo somente com o cacti, mas queria come?ar a fazer meus pr?prios gr?ficos com entradas mais espec?ficas. Se algu?m tiver algum material e estiver afim de disponibilizar fico grato. Obrigado. Livio Zanol Puppim escreveu: > O NTOP rodando no port mirror n?o atende as suas necessidades? No pior das > hip?teses voce ter? que fazer um script para analizar a sa?da do log do > Iptraf e gerar arquivos RRDs com isso... Eu j? fiz algo parecido aqui. E > achasse alguma coisinha no google. > > 2008/10/17 Guilherme de Freitas Figueiredo > > >> Welisson, >> >> Conforme falamos no msn, seria interessante o estudo do ipac-ng, eu mesmo >> o >> utilizo, ele gera uma regra de "accounting" no iptables, o que eu fa?o eh >> mapear o meu servidor web atrav?s do pppoe e salvar a parte web la, com o >> intuido de nao subir nenhum outro servi?o no servidor pppoe. >> >> Temos tamb?m o pmacct, que com ele, podemos utilizar ate o mysql para >> administrar o trafego do usuario. >> >> Lembrando que, tudo que utiliza pcap como disse o wagner, exige que a >> interface mude para o modo promiscue, al?m do que, para rodarmos um >> bandwidthd, ntop ou algo similar, precisamos de maquinas com bom >> processamento e mem?ria. >> >> A vantagem do ipac-ng eh que ele utiliza do iptables para gerar os >> graficos. Acho que vale a pena dar uma olhada no mesmo. >> >> Abra?os! >> >> 2008/10/17 Welisson >> >> >>> Estou testando o bandwidthd tamb?m, mas gostaria de deixa-lo numa maquina >>> separada, tipo fazer um port mirror no switch. >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> -- >> []s! >> >> -- >> Guilherme de Freitas Figueiredo - gui at maniacs.com.br - >> http://gui.maniacs.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > From wendersonsouza at gmail.com Tue Oct 21 00:55:49 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Mon, 20 Oct 2008 23:55:49 -0300 Subject: [MASOCH-L] Monitoramento In-Reply-To: <48F8B41E.4030008@conectcor.com.br> References: <48F8B41E.4030008@conectcor.com.br> Message-ID: <6d3b97100810201955s1aaccb1fj7a9aedb725a8dace@mail.gmail.com> Recomendo coletar os dados do trafego por script (iptables mangle) e gerar os graficos com RRD-Tools. 2008/10/17 Welisson : > A quest?o ? que os clientes n?o tem suporte a SNMP, e outra isso traria > muito desgaste para a rede, ter que gerar graficos via snmp de todos. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From wendersonsouza at gmail.com Tue Oct 21 00:58:32 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Mon, 20 Oct 2008 23:58:32 -0300 Subject: [MASOCH-L] Monitoramento In-Reply-To: <6d3b97100810201955s1aaccb1fj7a9aedb725a8dace@mail.gmail.com> References: <48F8B41E.4030008@conectcor.com.br> <6d3b97100810201955s1aaccb1fj7a9aedb725a8dace@mail.gmail.com> Message-ID: <6d3b97100810201958n4b3345e3r94ccc433d1b5273c@mail.gmail.com> algum codigo pra come?ar: http://www.mail-archive.com/linux-br at bazar2.conectiva.com.br/msg44677.html 2008/10/20 Wenderson Souza : > Recomendo coletar os dados do trafego por script (iptables mangle) e > gerar os graficos com RRD-Tools. > > 2008/10/17 Welisson : >> A quest?o ? que os clientes n?o tem suporte a SNMP, e outra isso traria >> muito desgaste para a rede, ter que gerar graficos via snmp de todos. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Wenderson Souza > e-mail: wendersonsouza at gmail.com > msn: wendersonsouza at msn.com > -- Wenderson Souza e-mail: wendersonsouza at gmail.com msn: wendersonsouza at msn.com From rafael at riosulense.com.br Tue Oct 21 07:32:03 2008 From: rafael at riosulense.com.br (Rafael Andrade) Date: Tue, 21 Oct 2008 07:32:03 -0200 Subject: [MASOCH-L] Monitoramento In-Reply-To: <6d3b97100810201958n4b3345e3r94ccc433d1b5273c@mail.gmail.com> References: <48F8B41E.4030008@conectcor.com.br> <6d3b97100810201955s1aaccb1fj7a9aedb725a8dace@mail.gmail.com> <6d3b97100810201958n4b3345e3r94ccc433d1b5273c@mail.gmail.com> Message-ID: <48FDA193.5050202@riosulense.com.br> Obrigado ai Wenderson, vou dar uma olhada no script que voc? me mandou e dar mais uma olhada em algum material pelo brother google. Valeu aten??o ai, acho que isso ? um assunto legal de ser abordado, e realmente interessante pra qualquer administrador. att, Rafael Wenderson Souza escreveu: > algum codigo pra come?ar: > http://www.mail-archive.com/linux-br at bazar2.conectiva.com.br/msg44677.html > > 2008/10/20 Wenderson Souza : > >> Recomendo coletar os dados do trafego por script (iptables mangle) e >> gerar os graficos com RRD-Tools. >> >> 2008/10/17 Welisson : >> >>> A quest?o ? que os clientes n?o tem suporte a SNMP, e outra isso traria >>> muito desgaste para a rede, ter que gerar graficos via snmp de todos. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> -- >> Wenderson Souza >> e-mail: wendersonsouza at gmail.com >> msn: wendersonsouza at msn.com >> >> > > > > From mopsfelder at gmail.com Wed Oct 22 14:16:45 2008 From: mopsfelder at gmail.com (=?ISO-8859-1?Q?Murilo_Opsfelder_Ara=FAjo?=) Date: Wed, 22 Oct 2008 14:16:45 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? Message-ID: Ola pessoal, antes da versao Live do MSN, eu utilizava regras de firewall bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. Hoje, com a versao Live, apenas as regras de firewall nao sao suficientes. Gostaria de saber a melhor maneira de bloquear o MSN. Regras de firewall? Layer-7? ACLs no squid? Se puderem postar suas configuracoes. Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada em RPM. Desde ja muito obrigado. Murilo. From emiliano.martins at ik1.com.br Wed Oct 22 14:20:57 2008 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Wed, 22 Oct 2008 15:20:57 -0100 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: References: Message-ID: <9c0c824e0810220920q2a9983aeq263842fbba1bd366@mail.gmail.com> N?o sei como que faz, mas tenho appliances que bloqueiam o live messnger impedindo que o mesmo acesse a lista de hosts. 2008/10/22 Murilo Opsfelder Ara?jo > Ola pessoal, > > antes da versao Live do MSN, eu utilizava regras de firewall > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. > > Hoje, com a versao Live, apenas as regras de firewall nao sao suficientes. > > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de > firewall? Layer-7? ACLs no squid? > > Se puderem postar suas configuracoes. > > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada em > RPM. > > Desde ja muito obrigado. > > Murilo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins iK1 Tecnologia Ltda From bruno at openline.com.br Wed Oct 22 15:06:27 2008 From: bruno at openline.com.br (bruno at openline.com.br) Date: Wed, 22 Oct 2008 14:06:27 -0300 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? Message-ID: <1224695187356.bruno@openline.com.br> --- "Emiliano Martins" escreveu: > N?o sei como que faz, mas tenho appliances que bloqueiam o live messnger > impedindo que o mesmo acesse a lista de hosts. Ola Eu instalei num cliente o l7-filter num OPENWRT no come?o do ano e est? funcionando at? hoje -- embora o cliente n?o seja mais meu cliente (migrou pra DSL) :^) []s, !3runo From rafael at grupouds.com.br Wed Oct 22 15:16:59 2008 From: rafael at grupouds.com.br (Rafael Sapata) Date: Wed, 22 Oct 2008 15:16:59 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: References: Message-ID: <76ec3c6beb5ea353c9f508c8f0de37ee@grupouds.com.br> Ol?, Eu trabalho bloqueando o gateway de conex?o do messenger tanto no iptables quanto no squid. Est? funcionando adequadamente. ATt, Rafael. On Wed, 22 Oct 2008 14:16:45 -0200, "Murilo Opsfelder Ara?jo" wrote: > Ola pessoal, > > antes da versao Live do MSN, eu utilizava regras de firewall > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. > > Hoje, com a versao Live, apenas as regras de firewall nao sao suficientes. > > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de > firewall? Layer-7? ACLs no squid? > > Se puderem postar suas configuracoes. > > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada em > RPM. > > Desde ja muito obrigado. > > Murilo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Att, Rafael Sapata ______________________________ UDS - Solu??es Digitais http://www.grupouds.com.br |44| 3029-1333 From billpp at gmail.com Wed Oct 22 16:40:31 2008 From: billpp at gmail.com (Flavio Junior) Date: Wed, 22 Oct 2008 16:40:31 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings Message-ID: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> Boa tarde pessoal.. ? meu primeiro post na lista, sou administrador de redes em uma emprega (media-grande) de engenharia civil em Santa Catarina (Floripa). Estou realizando no momento um projeto de DR (Disaster Recovery) e, de lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha primeira experiencia com equipamentos "high-end" como Storages FC (IBM DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. Gostaria de trocar alguma ideia com a galera que j? tem alguma experiencia nisso na forma como foi feita a instala??o, qual o tipo de opera??o (throughput vs. I/O transaction), quais as configura??es e tunings feitos tanto no storage quanto no SO. Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns contatos via IRC com a galera do exterior e os Redbooks da IBM. Eu vou utilizar o Storage principalmente para servidor de arquivos, por?m ? uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) e 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails no servidor. Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o FS (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem estou usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead ? multiplicado pelo numero de stripes. Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do LVM 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 no total) e optei por essa configura??o. Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, eu optei por um unico RAID5 13+1, devido ao valor dos discos de fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco 300GB 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a controladora com 2000 IOPS, pelo menos agora no inicio. Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), gostaria de dicas, corre??es, trocas de experiencia e qualquer outra informa??o que julgarem relevante. Como citei, meu conhecimento com storage ? totalmente baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em algum lugar. Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o :). -- Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net From JCZucco at ucs.br Wed Oct 22 18:08:00 2008 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Wed, 22 Oct 2008 18:08:00 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings In-Reply-To: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> References: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> Message-ID: <20081022180800.4303482up9tqs274@webmail2.ucs.br> Oi, Flavio. Eu recentemente comecei a mecher nesses equipamentos. Estou te enviando alguns links que foram ?teis para mim. Apesar de a maioria ser relacionado a EMC, tem bastante coisa que se aplica a storages em geral: http://www.emcstorageinfo.com http://www.usenix.org/event/fast08/tech/ http://storagezilla.typepad.com/ http://www.snia.org/education/tutorials http://storageadvisors.adaptec.com/2006/06/05/picking-the-right-stripe-size Espero que sejam ?teis para voc? tamb?m, e vamos trocando umas figuras. -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com Citando Flavio Junior : > Boa tarde pessoal.. > > ? meu primeiro post na lista, sou administrador de redes em uma emprega > (media-grande) de engenharia civil em Santa Catarina (Floripa). > > Estou realizando no momento um projeto de DR (Disaster Recovery) e, de > lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha > primeira experiencia com equipamentos "high-end" como Storages FC (IBM > DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. > > Gostaria de trocar alguma ideia com a galera que j? tem alguma experiencia > nisso na forma como foi feita a instala??o, qual o tipo de opera??o > (throughput vs. I/O transaction), quais as configura??es e tunings feitos > tanto no storage quanto no SO. > > Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns > contatos via IRC com a galera do exterior e os Redbooks da IBM. > > Eu vou utilizar o Storage principalmente para servidor de arquivos, por?m ? > uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) e > 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e > IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails no > servidor. > > Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o FS > (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos > (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem estou > usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead ? > multiplicado pelo numero de stripes. > > Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do LVM > 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe > size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 no > total) e optei por essa configura??o. > > Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, eu > optei por um unico RAID5 13+1, devido ao valor dos discos de > fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. > O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco 300GB > 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a > controladora com 2000 IOPS, pelo menos agora no inicio. > > > Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), gostaria de > dicas, corre??es, trocas de experiencia e qualquer outra informa??o que > julgarem relevante. Como citei, meu conhecimento com storage ? totalmente > baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em algum > lugar. > > Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o :). > > > -- > > Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From JCZucco at ucs.br Wed Oct 22 18:08:27 2008 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Wed, 22 Oct 2008 18:08:27 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings In-Reply-To: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> References: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> Message-ID: <20081022180827.19307jbiecklzu4b@webmail2.ucs.br> Faltou mais esse, tamb?m muito importante: http://searchstorage.techtarget.com/ Citando Flavio Junior : > Boa tarde pessoal.. > > ? meu primeiro post na lista, sou administrador de redes em uma emprega > (media-grande) de engenharia civil em Santa Catarina (Floripa). > > Estou realizando no momento um projeto de DR (Disaster Recovery) e, de > lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha > primeira experiencia com equipamentos "high-end" como Storages FC (IBM > DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. > > Gostaria de trocar alguma ideia com a galera que j? tem alguma experiencia > nisso na forma como foi feita a instala??o, qual o tipo de opera??o > (throughput vs. I/O transaction), quais as configura??es e tunings feitos > tanto no storage quanto no SO. > > Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns > contatos via IRC com a galera do exterior e os Redbooks da IBM. > > Eu vou utilizar o Storage principalmente para servidor de arquivos, por?m ? > uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) e > 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e > IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails no > servidor. > > Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o FS > (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos > (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem estou > usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead ? > multiplicado pelo numero de stripes. > > Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do LVM > 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe > size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 no > total) e optei por essa configura??o. > > Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, eu > optei por um unico RAID5 13+1, devido ao valor dos discos de > fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. > O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco 300GB > 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a > controladora com 2000 IOPS, pelo menos agora no inicio. > > > Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), gostaria de > dicas, corre??es, trocas de experiencia e qualquer outra informa??o que > julgarem relevante. Como citei, meu conhecimento com storage ? totalmente > baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em algum > lugar. > > Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o :). > > > -- > > Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From billpp at gmail.com Wed Oct 22 19:48:26 2008 From: billpp at gmail.com (Flavio Junior) Date: Wed, 22 Oct 2008 19:48:26 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings In-Reply-To: <20081022180827.19307jbiecklzu4b@webmail2.ucs.br> References: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> <20081022180827.19307jbiecklzu4b@webmail2.ucs.br> Message-ID: <58aa8d780810221448t6565b52bofcf9b700685ee197@mail.gmail.com> Jeronimo, Obrigado pela resposta e MUITO obrigado pelo link do blog da Adaptec.. Recebi seu e-mail instantaneamente ao seu envio, porem comecei a ler o blog s? agora me toquei da hora.. Cada artigo extremamente interessante!!! E estamos ai.. Posto assim que tiver alguma novidade. -- Fl?vio do Carmo J?nior 2008/10/22 Jeronimo Zucco > Faltou mais esse, tamb?m muito importante: > > http://searchstorage.techtarget.com/ > > > Citando Flavio Junior : > > Boa tarde pessoal.. >> >> ? meu primeiro post na lista, sou administrador de redes em uma emprega >> (media-grande) de engenharia civil em Santa Catarina (Floripa). >> >> Estou realizando no momento um projeto de DR (Disaster Recovery) e, de >> lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha >> primeira experiencia com equipamentos "high-end" como Storages FC (IBM >> DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. >> >> Gostaria de trocar alguma ideia com a galera que j? tem alguma experiencia >> nisso na forma como foi feita a instala??o, qual o tipo de opera??o >> (throughput vs. I/O transaction), quais as configura??es e tunings feitos >> tanto no storage quanto no SO. >> >> Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns >> contatos via IRC com a galera do exterior e os Redbooks da IBM. >> >> Eu vou utilizar o Storage principalmente para servidor de arquivos, por?m >> ? >> uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) e >> 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e >> IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails no >> servidor. >> >> Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o >> FS >> (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos >> (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem >> estou >> usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead ? >> multiplicado pelo numero de stripes. >> >> Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do >> LVM >> 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe >> size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 >> no >> total) e optei por essa configura??o. >> >> Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, eu >> optei por um unico RAID5 13+1, devido ao valor dos discos de >> fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. >> O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco >> 300GB >> 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a >> controladora com 2000 IOPS, pelo menos agora no inicio. >> >> >> Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), gostaria >> de >> dicas, corre??es, trocas de experiencia e qualquer outra informa??o que >> julgarem relevante. Como citei, meu conhecimento com storage ? totalmente >> baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em >> algum >> lugar. >> >> Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o >> :). >> >> >> -- >> >> Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > Universidade de Caxias do Sul - NPDU > > http://jczucco.blogspot.com > > --------------------------------------- > Essa mensagem foi enviada pelo UCS Mail > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From nilo.lima at gmail.com Wed Oct 22 20:18:33 2008 From: nilo.lima at gmail.com (Nilo Lima) Date: Wed, 22 Oct 2008 20:18:33 -0200 Subject: [MASOCH-L] Packet fence em qual ponto da rede Message-ID: <82323ff20810221518g40ef4390xae2833a8b857f1e3@mail.gmail.com> Boa noite amigos da lista, Algu?m utiliza ou tem algum case/conhecimento sobre o NAC packet fence. Gostaria de implement?-lo, mas n?o sei exatamente em qual ponto da minha rede coloco esta solu??o. um abra?o a todos Nilo Lima. -- O sistema pediu: "Requires Windows 9x, Windows 2000 or better". Ent?o eu instalei Linux. Instalar o Windows ? humano, insistir em usar ? burrice. "When you know Slackware, you know Linux ..." From JCZucco at ucs.br Thu Oct 23 08:11:06 2008 From: JCZucco at ucs.br (Jeronimo Zucco) Date: Thu, 23 Oct 2008 08:11:06 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings In-Reply-To: <58aa8d780810221448t6565b52bofcf9b700685ee197@mail.gmail.com> References: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com><200 81022180827.19307jbiecklzu4b@webmail2.ucs.br> <58aa8d780810221448t6565b52bofcf9b700685ee197@mail.gmail.com> Message-ID: <20081023081106.79956zk7gepvjwe2@webmail2.ucs.br> Um outro cuidado importante ? quando voc? for criar as parti??es nas LUNs, criar de uma maneira que evite o stripe crossing. Naquele blog da Adaptec explica sobre isso. Al?m disso, procure usar LVM (caso esteja usando linux) para que a expans?o de parti??es seja facilitada. [ ]'s -- Jeronimo Zucco LPIC-1 Linux Professional Institute Certified Universidade de Caxias do Sul - NPDU http://jczucco.blogspot.com Citando Flavio Junior : > Jeronimo, > > Obrigado pela resposta e MUITO obrigado pelo link do blog da Adaptec.. > > Recebi seu e-mail instantaneamente ao seu envio, porem comecei a ler o blog > s? agora me toquei da hora.. > Cada artigo extremamente interessante!!! > > E estamos ai.. Posto assim que tiver alguma novidade. > > > -- > > Fl?vio do Carmo J?nior > > 2008/10/22 Jeronimo Zucco > >> Faltou mais esse, tamb?m muito importante: >> >> http://searchstorage.techtarget.com/ >> >> >> Citando Flavio Junior : >> >> Boa tarde pessoal.. >>> >>> ? meu primeiro post na lista, sou administrador de redes em uma emprega >>> (media-grande) de engenharia civil em Santa Catarina (Floripa). >>> >>> Estou realizando no momento um projeto de DR (Disaster Recovery) e, de >>> lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha >>> primeira experiencia com equipamentos "high-end" como Storages FC (IBM >>> DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. >>> >>> Gostaria de trocar alguma ideia com a galera que j? tem alguma experiencia >>> nisso na forma como foi feita a instala??o, qual o tipo de opera??o >>> (throughput vs. I/O transaction), quais as configura??es e tunings feitos >>> tanto no storage quanto no SO. >>> >>> Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns >>> contatos via IRC com a galera do exterior e os Redbooks da IBM. >>> >>> Eu vou utilizar o Storage principalmente para servidor de arquivos, por?m >>> ? >>> uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) e >>> 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e >>> IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails no >>> servidor. >>> >>> Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o >>> FS >>> (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos >>> (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem >>> estou >>> usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead ? >>> multiplicado pelo numero de stripes. >>> >>> Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do >>> LVM >>> 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe >>> size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 >>> no >>> total) e optei por essa configura??o. >>> >>> Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, eu >>> optei por um unico RAID5 13+1, devido ao valor dos discos de >>> fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. >>> O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco >>> 300GB >>> 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a >>> controladora com 2000 IOPS, pelo menos agora no inicio. >>> >>> >>> Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), gostaria >>> de >>> dicas, corre??es, trocas de experiencia e qualquer outra informa??o que >>> julgarem relevante. Como citei, meu conhecimento com storage ? totalmente >>> baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em >>> algum >>> lugar. >>> >>> Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o >>> :). >>> >>> >>> -- >>> >>> Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> >> >> -- >> Jeronimo Zucco >> LPIC-1 Linux Professional Institute Certified >> Universidade de Caxias do Sul - NPDU >> >> http://jczucco.blogspot.com >> >> --------------------------------------- >> Essa mensagem foi enviada pelo UCS Mail >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > --------------------------------------- Essa mensagem foi enviada pelo UCS Mail From billpp at gmail.com Thu Oct 23 10:26:40 2008 From: billpp at gmail.com (Flavio Junior) Date: Thu, 23 Oct 2008 10:26:40 -0200 Subject: [MASOCH-L] Storages: Performance e Tunings In-Reply-To: <20081023081106.79956zk7gepvjwe2@webmail2.ucs.br> References: <58aa8d780810221140wb9437b5h4c5e44830322f4e1@mail.gmail.com> <58aa8d780810221448t6565b52bofcf9b700685ee197@mail.gmail.com> <20081023081106.79956zk7gepvjwe2@webmail2.ucs.br> Message-ID: <58aa8d780810230526l679b9bb2j20e648af7dbf0f7b@mail.gmail.com> Sim, sobre o "stripe crossing" eu vi, isso ta diretamente ligado ao tamanho do stripe em cada disco n?. Como eu disse no primeiro post l?, eu to usando stripes de 128Kb, por ser o recomendado pelo pr?prio storage no aplica??o de servidor de arquivos e por ter se comportado melhor nos benchmarks que fiz... talvez pras LUN's dos arquivos maiores eu aumente, mas isso vou perceber s? quando tiver fazendo os testes reais j?. Sobre o LVM eu estou usando sim, inclusive existe algo importante no trabalho RAID+LVM que ? o alinhamento dos stripes do RAID com o inicio dos teus PE (Physical Extent) para que n?o precise de seek em algum disco quando for fazer uma leitura. Fez uma boa diferen?a nos testes tambem. J? que falou sobre a expans?o LVM, como tu organizou o teu ? Como criou teus PV? Parti??es ou disco? Encontrasse alguma forma de re-ler o tamanho do disco/lun quando expandido no storage sem reiniciar o server (ou derrubar e carregar o modulo da HBA de novo)? Quais os valores de Read-Ahead que tu usou nos LV (qual o calculo feito)? At? mais, abra?os... -- Fl?vio do Carmo J?nior 2008/10/23 Jeronimo Zucco > Um outro cuidado importante ? quando voc? for criar as parti??es nas LUNs, > criar de uma maneira que evite o stripe crossing. Naquele blog da Adaptec > explica sobre isso. Al?m disso, procure usar LVM (caso esteja usando linux) > para que a expans?o de parti??es seja facilitada. > > [ ]'s > > > -- > Jeronimo Zucco > LPIC-1 Linux Professional Institute Certified > Universidade de Caxias do Sul - NPDU > > http://jczucco.blogspot.com > > Citando Flavio Junior : > > Jeronimo, >> >> Obrigado pela resposta e MUITO obrigado pelo link do blog da Adaptec.. >> >> Recebi seu e-mail instantaneamente ao seu envio, porem comecei a ler o >> blog >> s? agora me toquei da hora.. >> Cada artigo extremamente interessante!!! >> >> E estamos ai.. Posto assim que tiver alguma novidade. >> >> >> -- >> >> Fl?vio do Carmo J?nior >> >> 2008/10/22 Jeronimo Zucco >> >> Faltou mais esse, tamb?m muito importante: >>> >>> http://searchstorage.techtarget.com/ >>> >>> >>> Citando Flavio Junior : >>> >>> Boa tarde pessoal.. >>> >>>> >>>> ? meu primeiro post na lista, sou administrador de redes em uma emprega >>>> (media-grande) de engenharia civil em Santa Catarina (Floripa). >>>> >>>> Estou realizando no momento um projeto de DR (Disaster Recovery) e, de >>>> lambuja um cluster HA/LB (High Availability/Load Balance), mas ? minha >>>> primeira experiencia com equipamentos "high-end" como Storages FC (IBM >>>> DS4700), SAN, Discos FC e todo esse mundo lindo dos grandes. >>>> >>>> Gostaria de trocar alguma ideia com a galera que j? tem alguma >>>> experiencia >>>> nisso na forma como foi feita a instala??o, qual o tipo de opera??o >>>> (throughput vs. I/O transaction), quais as configura??es e tunings >>>> feitos >>>> tanto no storage quanto no SO. >>>> >>>> Vou descrever um pouco o que tenho feito.. tenho me baseado em alguns >>>> contatos via IRC com a galera do exterior e os Redbooks da IBM. >>>> >>>> Eu vou utilizar o Storage principalmente para servidor de arquivos, >>>> por?m >>>> ? >>>> uma media de 60% arquivos GRANDES (mapas geograficos, fotos satelite...) >>>> e >>>> 40% arquivos normais. S? isso j? torna meu cen?rio "misto" (throughput e >>>> IOPS). Mas alem do servidor de arquivos tambem vou armazenar os e-mails >>>> no >>>> servidor. >>>> >>>> Eu tenho trabalhado com Cache Block-size de 8k (no storage), formatado o >>>> FS >>>> (GFS) com 4k/bloco e configurado o read-ahead do device em 16384 blocos >>>> (cada bloco de 512b) pra cada LUN entregue pelo storage, mas eu tambem >>>> estou >>>> usando o LVM para fazer stripe em 3 casos, nesses o valor do read-ahead >>>> ? >>>> multiplicado pelo numero de stripes. >>>> >>>> Eu me atentei no alinhamento entre o RAID5 e o LVM. Sendo o pe_start do >>>> LVM >>>> 3 vezes o tamanho do segmento do RAID (Chunk size, segment size, stripe >>>> size... depende do fabricante). Fiz alguns benchmarks com o bonnie++ (14 >>>> no >>>> total) e optei por essa configura??o. >>>> >>>> Apesar de saber que teria um ganho melhor se fizesse mais raid-groups, >>>> eu >>>> optei por um unico RAID5 13+1, devido ao valor dos discos de >>>> fibra/capacidade. Cada disco custa 4.5k e armazena 300Gb. >>>> O limite de IOPS de cada controladora do DS4700 ? de 2000, cada disco >>>> 300GB >>>> 15K FC faz 340 IOPS, mas acho que n?o vou conseguir estrangular a >>>> controladora com 2000 IOPS, pelo menos agora no inicio. >>>> >>>> >>>> Esse ? meu cen?rio em rela??o ao assunto (Performance e tuning), >>>> gostaria >>>> de >>>> dicas, corre??es, trocas de experiencia e qualquer outra informa??o que >>>> julgarem relevante. Como citei, meu conhecimento com storage ? >>>> totalmente >>>> baseado em redbooks e um ou outro amigo que da uma dica que leu/viu em >>>> algum >>>> lugar. >>>> >>>> Se alguem quiser trocar ideia tambem sobre o HA/DR/LB estou a disposi??o >>>> :). >>>> >>>> >>>> -- >>>> >>>> Fl?vio do Carmo J?nior aka waKKu @ irc.freenode.net >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> >>> >>> -- >>> Jeronimo Zucco >>> LPIC-1 Linux Professional Institute Certified >>> Universidade de Caxias do Sul - NPDU >>> >>> http://jczucco.blogspot.com >>> >>> --------------------------------------- >>> Essa mensagem foi enviada pelo UCS Mail >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > > > --------------------------------------- > Essa mensagem foi enviada pelo UCS Mail > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From algorges at gmail.com Fri Oct 24 08:04:35 2008 From: algorges at gmail.com (Alexandre Gorges) Date: Fri, 24 Oct 2008 08:04:35 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: <76ec3c6beb5ea353c9f508c8f0de37ee@grupouds.com.br> References: <76ec3c6beb5ea353c9f508c8f0de37ee@grupouds.com.br> Message-ID: <6b484ce70810240304q60fff592w15cc03a83c561656@mail.gmail.com> Ol?. Eu bloqueio toda a sa?da da rede interna. Liberando apenas algumas portas de aplica??es especificas. O resto ? forward drop ! E todo o tr?fego web ? direcionado ao squid via redirect do iptables. []'s Alexandre Gorges 2008/10/22 Rafael Sapata > > Ol?, > > Eu trabalho bloqueando o gateway de conex?o do messenger tanto no > iptables quanto no squid. Est? funcionando adequadamente. > > > ATt, > > Rafael. > > > On Wed, 22 Oct 2008 14:16:45 -0200, "Murilo Opsfelder Ara?jo" > wrote: > > Ola pessoal, > > > > antes da versao Live do MSN, eu utilizava regras de firewall > > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. > > > > Hoje, com a versao Live, apenas as regras de firewall nao sao > suficientes. > > > > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de > > firewall? Layer-7? ACLs no squid? > > > > Se puderem postar suas configuracoes. > > > > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada > em > > RPM. > > > > Desde ja muito obrigado. > > > > Murilo. > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > -- > Att, > > Rafael Sapata > > > ______________________________ > UDS - Solu??es Digitais > http://www.grupouds.com.br > |44| 3029-1333 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []'s Alexandre Gorges - @ASA http://algorges.blogspot.com From marcelo.zoel at gmail.com Fri Oct 24 09:18:13 2008 From: marcelo.zoel at gmail.com (Marcelo Zoel) Date: Fri, 24 Oct 2008 09:18:13 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: <6b484ce70810240304q60fff592w15cc03a83c561656@mail.gmail.com> References: <76ec3c6beb5ea353c9f508c8f0de37ee@grupouds.com.br> <6b484ce70810240304q60fff592w15cc03a83c561656@mail.gmail.com> Message-ID: No caso squid, o que estamos fazendo aqui ? usar a seguinte regra acl messenger_liberados arp "/etc/squid/rules/whitelist/mac_messenger" acl messenger rep_mime_type -i "/etc/squid/rules/blacklist/mime_messenger" http_reply_access deny messenger !messenger_liberados em mac_messenger temos os endere?os de hardware das placas de rede 00:06:4F:5C:EF:6D 00:06:4F:42:4F:7C e em mime_messenger temos os mimes dos pacotes tais como: ^application/x-msn-messenger ^application/x-icq$ ^.*AIM.* ^.*AIM/HTTP Um grande abra?o e sucesso. Marcelo 2008/10/24 Alexandre Gorges : > Ol?. > > Eu bloqueio toda a sa?da da rede interna. Liberando apenas algumas portas de > aplica??es especificas. O resto ? forward drop ! > E todo o tr?fego web ? direcionado ao squid via redirect do iptables. > > []'s > Alexandre Gorges > > > > 2008/10/22 Rafael Sapata > >> >> Ol?, >> >> Eu trabalho bloqueando o gateway de conex?o do messenger tanto no >> iptables quanto no squid. Est? funcionando adequadamente. >> >> >> ATt, >> >> Rafael. >> >> >> On Wed, 22 Oct 2008 14:16:45 -0200, "Murilo Opsfelder Ara?jo" >> wrote: >> > Ola pessoal, >> > >> > antes da versao Live do MSN, eu utilizava regras de firewall >> > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. >> > >> > Hoje, com a versao Live, apenas as regras de firewall nao sao >> suficientes. >> > >> > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de >> > firewall? Layer-7? ACLs no squid? >> > >> > Se puderem postar suas configuracoes. >> > >> > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada >> em >> > RPM. >> > >> > Desde ja muito obrigado. >> > >> > Murilo. >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> -- >> Att, >> >> Rafael Sapata >> >> >> ______________________________ >> UDS - Solu??es Digitais >> http://www.grupouds.com.br >> |44| 3029-1333 >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > []'s > Alexandre Gorges - @ASA > > http://algorges.blogspot.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gui at maniacs.com.br Fri Oct 24 09:23:22 2008 From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo) Date: Fri, 24 Oct 2008 09:23:22 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: References: <76ec3c6beb5ea353c9f508c8f0de37ee@grupouds.com.br> <6b484ce70810240304q60fff592w15cc03a83c561656@mail.gmail.com> Message-ID: <9c48850e0810240423w4aa1a63ake24bd8bbbdbe2970@mail.gmail.com> Senhores, Aqui uso layer7 tamb?m, muito f?cil, pr?tico e rapido iptables -v -I FORWARD -m layer7 --l7proto msnmessenger -j DROP 2008/10/24 Marcelo Zoel > No caso squid, o que estamos fazendo aqui ? usar a seguinte regra > > > acl messenger_liberados arp "/etc/squid/rules/whitelist/mac_messenger" > acl messenger rep_mime_type -i "/etc/squid/rules/blacklist/mime_messenger" > > http_reply_access deny messenger !messenger_liberados > > em mac_messenger temos os endere?os de hardware das placas de rede > > 00:06:4F:5C:EF:6D > 00:06:4F:42:4F:7C > > e em mime_messenger temos os mimes dos pacotes tais como: > > ^application/x-msn-messenger > ^application/x-icq$ > ^.*AIM.* > ^.*AIM/HTTP > > Um grande abra?o e sucesso. > > Marcelo > > > > 2008/10/24 Alexandre Gorges : > > Ol?. > > > > Eu bloqueio toda a sa?da da rede interna. Liberando apenas algumas portas > de > > aplica??es especificas. O resto ? forward drop ! > > E todo o tr?fego web ? direcionado ao squid via redirect do iptables. > > > > []'s > > Alexandre Gorges > > > > > > > > 2008/10/22 Rafael Sapata > > > >> > >> Ol?, > >> > >> Eu trabalho bloqueando o gateway de conex?o do messenger tanto no > >> iptables quanto no squid. Est? funcionando adequadamente. > >> > >> > >> ATt, > >> > >> Rafael. > >> > >> > >> On Wed, 22 Oct 2008 14:16:45 -0200, "Murilo Opsfelder Ara?jo" > >> wrote: > >> > Ola pessoal, > >> > > >> > antes da versao Live do MSN, eu utilizava regras de firewall > >> > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. > >> > > >> > Hoje, com a versao Live, apenas as regras de firewall nao sao > >> suficientes. > >> > > >> > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de > >> > firewall? Layer-7? ACLs no squid? > >> > > >> > Se puderem postar suas configuracoes. > >> > > >> > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao > baseada > >> em > >> > RPM. > >> > > >> > Desde ja muito obrigado. > >> > > >> > Murilo. > >> > __ > >> > masoch-l list > >> > https://eng.registro.br/mailman/listinfo/masoch-l > >> -- > >> Att, > >> > >> Rafael Sapata > >> > >> > >> ______________________________ > >> UDS - Solu??es Digitais > >> http://www.grupouds.com.br > >> |44| 3029-1333 > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > > > > > -- > > []'s > > Alexandre Gorges - @ASA > > > > http://algorges.blogspot.com > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- []s! -- Guilherme de Freitas Figueiredo - gui at maniacs.com.br - http://gui.maniacs.com.br From luizgustavo at luizgustavo.pro.br Fri Oct 24 11:13:31 2008 From: luizgustavo at luizgustavo.pro.br (Luiz Gustavo S. Costa) Date: Fri, 24 Oct 2008 11:13:31 -0200 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: References: Message-ID: <772ca7d0810240613x223f23ffq4cb89961f8f14bbd@mail.gmail.com> Eai, seguinte, d? uma olhada nesse projeto http://msn-proxy.sourceforge.net/ ? um proxy de msn, ao qual voc? pode controlar tudo, inclusive dizer que contatos o usuario pode falar, etc ... Abra?os 2008/10/22 Murilo Opsfelder Ara?jo : > Ola pessoal, > > antes da versao Live do MSN, eu utilizava regras de firewall > bloqueando as portas 1863 e 1864 e alguns dominios *hotmail* e *msn*. > > Hoje, com a versao Live, apenas as regras de firewall nao sao suficientes. > > Gostaria de saber a melhor maneira de bloquear o MSN. Regras de > firewall? Layer-7? ACLs no squid? > > Se puderem postar suas configuracoes. > > Meu ambiente e' um Linux 2.4 (layer-7 habilitado), distribuicao baseada em RPM. > > Desde ja muito obrigado. > > Murilo. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Luiz Gustavo - BSD/Linux User <=======\ <=======|=== www.luizgustavo.pro.br === <=======/ ICQ: 2890831 / MSN: gustavo.bsd at gmail.com From wendersonsouza at gmail.com Fri Oct 24 13:09:28 2008 From: wendersonsouza at gmail.com (Wenderson Souza) Date: Fri, 24 Oct 2008 12:09:28 -0300 Subject: [MASOCH-L] Qual a melhor maneira de bloquear MSN? In-Reply-To: <772ca7d0810240613x223f23ffq4cb89961f8f14bbd@mail.gmail.com> References: <772ca7d0810240613x223f23ffq4cb89961f8f14bbd@mail.gmail.com> Message-ID: <6d3b97100810240809o2108ce85h7c1b1dda6a6fb94b@mail.gmail.com> cheguei a testar o msn-proxy j?. muito inst?vel para muitos usu?rios. como sou um provedor, quando uns 30 ou 50 conectavam o servico travava. desisti. 2008/10/24 Luiz Gustavo S. Costa