From victor_volpe at bol.com.br  Mon Sep  1 00:01:58 2008
From: victor_volpe at bol.com.br (Victor)
Date: Mon, 1 Sep 2008 00:01:58 -0300
Subject: [MASOCH-L] Ataques de DDoS
References: <B18DC9B072E9486FB6181672101F77D7@devel>
	<35beb8610808311856r4607ef42xdf192e1b9c25a09c@mail.gmail.com>
Message-ID: <BF06FE8FB36C482EBA32CF1D445818F1@devel>

Ol? Cristina,

Pois ?... alguns ataques de DoS s?o confundidos, como aqueles que vem nos 
modens ADSL denominados como prote??o DoS. Acontece ? que existem v?rios 
tipos de ataque DoS, o que estou recebendo s?o solicita??es em v?rias portas 
alternanadas gerando um tr?fego como se fosse de um download, por isso, 
mesmo que seja feito qualquer filtro, o pacote continua passando pela porta 
WAN e consequentemente engargalando o link. Bloquear no backbone da 
operadora ? a solu??o apenas para o cliente que est? atr?s dela (como "eu" 
no caso), pois o ataque continua chegando na borda do link deles. 
Infelizmente DDoS ? um problema graviss?mo da Internet e at? hoje n?o temos 
nenhuma solu??o descente, apenas "gatos" como o CISCO Guard que separa o 
joio do trigo no tr?fego do cliente atacado mas mesmo assim consome o link 
de borda da operadora. ? realmente indignante, mas... fazer o que n? ?

Abra?os.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Servi?os de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392

----- Original Message ----- 
From: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line 
Comfort and Help" <masoch-l at eng.registro.br>
Sent: Sunday, August 31, 2008 10:56 PM
Subject: Re: [MASOCH-L] Ataques de DDoS


Creio que somente a operadora pode resolver esse problema.. Porem alguns
amigos de uma empresa, segundo eles, conseguiram resolver com implementa??o
do OpenBSD.. n?o sei ? verdade..

Mesmo assim, acredito a solu??o mais classica.. a Operadora.

2008/8/31 Victor <victor_volpe at bol.com.br>:
> Ol? Amigos,
>
> Estou recebendo a 2 dias massivos ataques de DDoS vindo de mais de 40 IP's
> internacionais em meu Link Dedicado da Telef?nica. J? entrei em contato 
> com
> eles mas um passa pro outro e ningu?m resolve meu problema. Estou com 
> todos
> os IP's atacantes em m?os junto com o Log do Roteador, j? at? tentei 
> enviar
> para os contatos de abuse dos IP's, mas infelizmente alguns e-mails
> retornando dando Caixa de Entrada cheia. Gostaria de saber quem j? sofreu
> este tipo de ataque e teve uma solu??o r?pida ou um contato direto com a
> ?rea de backbone da Telef?nica.
>
> Obrigado.
>
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Servi?os de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From rubensk at gmail.com  Mon Sep  1 00:06:10 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Mon, 1 Sep 2008 00:06:10 -0300
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
In-Reply-To: <FDFBFD122AC24D57B429791DC38171E4@devel>
References: <169AE26F-11CD-41E3-83BC-0CF6C6BB37CC@helm.winserversecure.com>
	<B3F0F234FBFB48FAA97DAF8DFDDC83C5@devel>
	<6bb5f5b10808311821g66da35ecv8d57cfa7ffb8cbba@mail.gmail.com>
	<FDFBFD122AC24D57B429791DC38171E4@devel>
Message-ID: <6bb5f5b10808312006w6c62174dndd019e0aff63396@mail.gmail.com>

Eu acho que a Telef?nica conhece esses mecanismos, a quest?o n?o ? de
conhecimento mas de disposi??o. Se n?o for o caso, e s? passar meu
endere?o que eu explico...

Sim, ? poss?vel fazer uma sess?o de BGP para controle de black-hole
por um elemento que n?o seja o roteador que esteja efetivamente
transitando os pacotes. O uso do BGP neste caso n?o ? como protocolo
de roteamento, mas de sinaliza??o.


Rubens


2008/8/31 Victor <victor_volpe at bol.com.br>:
> Ol? Rubens,
>
> Teria alguma forma de explicar isso mais claramente para o pessoal da Rede
> IP da Telef?nica ? Outra pergunta ?, se eles forem fazer essa sess?o BGP,
> gostaria de gerencia-la pelo meu Servidor MikroTik e n?o pelo roteador
> CISCO, seria possivel ?
>
> Abra?os.
>
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Servi?os de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> ----- Original Message -----
> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
> Comfort and Help" <masoch-l at eng.registro.br>
> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
> Sent: Sunday, August 31, 2008 10:21 PM
> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>
>
> Mesmo clientes de IPs est?ticos da pr?pria operadora poderiam ter
> sess?o BGP com a operadora para inje??o de sink-hole routes, usando
> uma sess?o BGP com AS privado.
>
> A quest?o aqui ? a disposi??o da operadora em buscar solu??es ao inv?s
> de empecilhos... ACLs, sink-hole routes ou qualquer outra solu??o
> dependem da operadora.
>
>
> Rubens
>
> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>> Ol? Rodrigo,
>>
>> Sim... j? tentei por ACL, mas o Link continua entupindo. Infelizmente n?o
>> posso usar BGP pois s? trabalho com uma operadora e ai eles n?o permitem
>> tal
>> facilidade.
>>
>> Abra?os.
>>
>>
>> --
>> Atenciosamente,
>> Victor Gustavo Volpe
>> Diretor Executivo
>> Grupo Total Servi?os de Internet LTDA - ME
>> CNPJ: 08.776.401/0001-40
>> (17) 3227-0686 / 9105-5392
>>
>> ----- Original Message -----
>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>> Sent: Sunday, August 31, 2008 8:42 PM
>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>
>>
>> Ola Victor,
>>
>> PPP ? Neste caso nao consigo te ajudar :-(
>>
>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um link
>> para rever algumas coisas nao me custa nada
>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>
>> Recomendo ver com sua operadora se vc pode usar BGP.
>>
>> Abra?os,
>> Rodrigo Adr Araujo
>>
>>
>>
>> __________ NOD32 3401 (20080829) Information __________
>>
>> This message was checked by NOD32 antivirus system.
>> http://www.eset.com
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>


From victor_volpe at bol.com.br  Mon Sep  1 00:11:40 2008
From: victor_volpe at bol.com.br (Victor)
Date: Mon, 1 Sep 2008 00:11:40 -0300
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
References: <37CC9B8A-B621-4E15-9F33-FF421299C3DF@helm.winserversecure.com>
	<DC9E75640F7547D7BFDB6420861A047F@devel>
	<6d3b97100808311834h491d3815wb1a8dc754be47f98@mail.gmail.com>
	<62C0705A57A248638FF4697309146263@devel>
	<6bb5f5b10808311959x4d13848ch9b4eb1b1d3785858@mail.gmail.com>
Message-ID: <B24D2AF6EC034A4F87852143A705A77B@devel>

Ol? Rubens,

Felizmente consegui falar com uma pessoa dentro do backbone. Ele est? 
fazendo o bloqueio da rota internacional para o meu IP, por?m precisa que o 
bloco seja publicado no AS da Espanha aonde ser? autorizado o blackhole. 
Espero que at? amanh? esteja resolvido. De qualquer forma agrade?o a ajuda.

Abra?os.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Servi?os de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392

----- Original Message ----- 
From: "Rubens Kuhl Jr." <rubensk at gmail.com>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line 
Comfort and Help" <masoch-l at eng.registro.br>
Sent: Sunday, August 31, 2008 11:59 PM
Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS


Voc? pode manter esse IP para uso interno, como secund?rio em sua
estrutura interna, mas usar IPs novos para tudo que vem da Internet.


Rubens


2008/8/31 Victor <victor_volpe at bol.com.br>:
> Ol?,
>
> O IP atacado n?o ? do meu Roteador e sim do meu Servidor de WEB, DNS, 
> EMAIL
> e RADIUS. Este servidor ? respons?vel pelo reverso de todos meus IP's e
> todos meus NASes autenticam nele, sendo assim n?o posso simplesmente mudar 
> o
> IP.
>
> Abra?os.
>
>
> --
> Atenciosamente,
> Victor Gustavo Volpe
> Diretor Executivo
> Grupo Total Servi?os de Internet LTDA - ME
> CNPJ: 08.776.401/0001-40
> (17) 3227-0686 / 9105-5392
>
> ----- Original Message -----
> From: "Wenderson Souza" <wendersonsouza at gmail.com>
> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
> Comfort and Help" <masoch-l at eng.registro.br>
> Sent: Sunday, August 31, 2008 10:34 PM
> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>
>
> pode at? ser uma pergunta totalmente boba, mas se vc mudar o ip do
> roteador, colocando um outro ip publico de rua range, ainda recebe
> ataques?
>
> o ataque esta sendo feito em toda sua rang ou especificamente no ip do
> router?
>
> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>> J? tentei isso. Tanto ? que o Servidor que ele ta atacando tem ICMP
>> bloqueado e ele n?o consegue ver se est? on ou off, mas mesmo assim
>> continua
>> jogando os pacotes em cima. J? tentei ACL, Firewall, Pacotes Fragmentados
>> e
>> tudo mais que tem direito. A operadura disse que o ataque chega a
>> ultrapassar 10 GB/ps na borda do link.
>
> --
> Wenderson Souza
> e-mail: wendersonsouza at gmail.com
> msn: wendersonsouza at msn.com
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From rubensk at gmail.com  Mon Sep  1 00:11:47 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Mon, 1 Sep 2008 00:11:47 -0300
Subject: [MASOCH-L] Ataques de DDoS
In-Reply-To: <BF06FE8FB36C482EBA32CF1D445818F1@devel>
References: <B18DC9B072E9486FB6181672101F77D7@devel>
	<35beb8610808311856r4607ef42xdf192e1b9c25a09c@mail.gmail.com>
	<BF06FE8FB36C482EBA32CF1D445818F1@devel>
Message-ID: <6bb5f5b10808312011y2e66477amdcae2e1a5ba8e2d7@mail.gmail.com>

> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora ? a solu??o apenas para o cliente que est? atr?s dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.

? por isso que os bloqueios se fazem atualmente por propaga??o at?
cada centro de roteamento, bloqueando o mais pr?ximo poss?vel da
origem.

> Infelizmente DDoS ? um problema graviss?mo da Internet e at? hoje n?o temos
> nenhuma solu??o descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tr?fego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. ? realmente indignante, mas... fazer o que n? ?

Solu??es como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tr?fego que est? sendo "limpo" sem satura??o
de enlaces; isso ? bem v?lido para enlaces com bastante
over-provisioning, realidade que ? muito comum nas operadoras (ex:
enlaces de 10G para tr?fegos de 1G).



Rubens


From itamar at ispbrasil.com.br  Mon Sep  1 00:24:35 2008
From: itamar at ispbrasil.com.br (Itamar - IspBrasil)
Date: Mon, 01 Sep 2008 00:24:35 -0300
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
In-Reply-To: <200809010144.m811i5HK023176@net-rosas.com.br>
References: <200809010144.m811i5HK023176@net-rosas.com.br>
Message-ID: <48BB6073.7040408@ispbrasil.com.br>

sem ajuda do upstream ? impossivel.

geralmente eles tiram o deles da reta.

com bgp d? pra se tentar proteger-se sozinho.



Ismael Carelli (M?vel) wrote:
> N?o adianta.
>
> S? se ele configurar uma nova classe e a operadora remover a rota da classe antiga.
>
> D? ?ltima vez que sofri um ataque desse por aqui (num link de 16MB) a Embratel teve que bloquear no roteador de borda internacional. O roteador de sa?da em BH n?o deu conta.
>
> --
> []'s
> Ismael
>    




From victor_volpe at bol.com.br  Mon Sep  1 00:34:49 2008
From: victor_volpe at bol.com.br (Victor)
Date: Mon, 1 Sep 2008 00:34:49 -0300
Subject: [MASOCH-L] Ataques de DDoS
References: <B18DC9B072E9486FB6181672101F77D7@devel>
	<35beb8610808311856r4607ef42xdf192e1b9c25a09c@mail.gmail.com>
	<BF06FE8FB36C482EBA32CF1D445818F1@devel>
	<6bb5f5b10808312011y2e66477amdcae2e1a5ba8e2d7@mail.gmail.com>
Message-ID: <A93E773C5FAC4C4799B52397F13067E7@devel>

Caro Rubens,

Resumindo... n?o existe solu??o, apenas dribles. A unica solu??o seria se 
TODOS no mundo implementassem algo como o CS3 Reverse Firewall 
(http://www.cs3-inc.com/rfw.html) que n?o deixa o ataque sair do Data Center 
ou borda de link, mas estamos muito longe disso um dia ser realidade. Vamos 
ver se o pessoal come?a a por em pratica o Flow Spec que foi falado na GTER.

Abra?os.


--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Servi?os de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392

----- Original Message ----- 
From: "Rubens Kuhl Jr." <rubensk at gmail.com>
To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line 
Comfort and Help" <masoch-l at eng.registro.br>
Cc: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
Sent: Monday, September 01, 2008 12:11 AM
Subject: Re: [MASOCH-L] Ataques de DDoS


> WAN e consequentemente engargalando o link. Bloquear no backbone da
> operadora ? a solu??o apenas para o cliente que est? atr?s dela (como "eu"
> no caso), pois o ataque continua chegando na borda do link deles.

? por isso que os bloqueios se fazem atualmente por propaga??o at?
cada centro de roteamento, bloqueando o mais pr?ximo poss?vel da
origem.

> Infelizmente DDoS ? um problema graviss?mo da Internet e at? hoje n?o 
> temos
> nenhuma solu??o descente, apenas "gatos" como o CISCO Guard que separa o
> joio do trigo no tr?fego do cliente atacado mas mesmo assim consome o link
> de borda da operadora. ? realmente indignante, mas... fazer o que n? ?

Solu??es como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
de que pode se conduzir o tr?fego que est? sendo "limpo" sem satura??o
de enlaces; isso ? bem v?lido para enlaces com bastante
over-provisioning, realidade que ? muito comum nas operadoras (ex:
enlaces de 10G para tr?fegos de 1G).



Rubens 



From jarruda-gter at jarruda.com  Mon Sep  1 01:20:17 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Mon, 01 Sep 2008 00:20:17 -0400
Subject: [MASOCH-L] Ataques de DDoS
In-Reply-To: <A93E773C5FAC4C4799B52397F13067E7@devel>
References: <B18DC9B072E9486FB6181672101F77D7@devel>	<35beb8610808311856r4607ef42xdf192e1b9c25a09c@mail.gmail.com>	<BF06FE8FB36C482EBA32CF1D445818F1@devel>	<6bb5f5b10808312011y2e66477amdcae2e1a5ba8e2d7@mail.gmail.com>
	<A93E773C5FAC4C4799B52397F13067E7@devel>
Message-ID: <48BB6D81.5090000@jarruda.com>

Victor wrote:
> Caro Rubens,
> 
> Resumindo... n?o existe solu??o, apenas dribles. A unica solu??o seria se 
> TODOS no mundo implementassem algo como o CS3 Reverse Firewall 
> (http://www.cs3-inc.com/rfw.html) que n?o deixa o ataque sair do Data Center 
> ou borda de link, mas estamos muito longe disso um dia ser realidade. Vamos 
> ver se o pessoal come?a a por em pratica o Flow Spec que foi falado na GTER.
> 

O FlowSpec, nas implementacoes que vi, sao "dentro do mesmo dominio", 
isto e', atuando somente dentro de um provedor, e nao ajudaria neste 
caso. Voce pode querer ver com a RNP a implementacao deles, mas um 
problema obvio, depende de ser equipamento Junos.

Claro, se sao de um range de somente 40 IPs de origem, nem precisa da 
algo refinado, qualquer ACL upstream resolve..ou um blackhole + rpf para 
filtrar por origem.

Os produtos que o Rubens descreveu, (disclaimer, trabalho na arbor), 
geralmente sao necessarios quando usam um DDoS com centenas/milhares de 
bots, ataques 'que vao se alterando' e coisas do genero, algo onde voce 
nao consegue 'definir' muito bem o joio e trigo, onde uma 
acl/blackhole/flowspec nao resolvem mesmo..

Agora, existem sim provedores que podem fazer a limpeza de um ataque de 
porte significativo, usando scrubbers de capacidade de N x 1Gbps ou N x 
10Gbps 'dentro da casa deles', e nao no CPE (tecnicamente, Clean Pipes 
tem que ser assim, in-the-cloud, senao nao resolve..)


> 
> ----- Original Message ----- 
> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line 
> Comfort and Help" <masoch-l at eng.registro.br>
> Cc: "Cristina Fernandes Silva" <cristinafs.listas at gmail.com>
> Sent: Monday, September 01, 2008 12:11 AM
> Subject: Re: [MASOCH-L] Ataques de DDoS
> 
> 
>> WAN e consequentemente engargalando o link. Bloquear no backbone da
>> operadora ? a solu??o apenas para o cliente que est? atr?s dela (como "eu"
>> no caso), pois o ataque continua chegando na borda do link deles.
> 
> ? por isso que os bloqueios se fazem atualmente por propaga??o at?
> cada centro de roteamento, bloqueando o mais pr?ximo poss?vel da
> origem.
> 
>> Infelizmente DDoS ? um problema graviss?mo da Internet e at? hoje n?o 
>> temos
>> nenhuma solu??o descente, apenas "gatos" como o CISCO Guard que separa o
>> joio do trigo no tr?fego do cliente atacado mas mesmo assim consome o link
>> de borda da operadora. ? realmente indignante, mas... fazer o que n? ?
> 
> Solu??es como Cisco Guard e Arbor Peakflow TMS se baseiam na premissa
> de que pode se conduzir o tr?fego que est? sendo "limpo" sem satura??o
> de enlaces; isso ? bem v?lido para enlaces com bastante
> over-provisioning, realidade que ? muito comum nas operadoras (ex:
> enlaces de 10G para tr?fegos de 1G).
> 



From jarruda-gter at jarruda.com  Mon Sep  1 01:29:14 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Mon, 01 Sep 2008 00:29:14 -0400
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
In-Reply-To: <6bb5f5b10808312006w6c62174dndd019e0aff63396@mail.gmail.com>
References: <169AE26F-11CD-41E3-83BC-0CF6C6BB37CC@helm.winserversecure.com>	<B3F0F234FBFB48FAA97DAF8DFDDC83C5@devel>	<6bb5f5b10808311821g66da35ecv8d57cfa7ffb8cbba@mail.gmail.com>	<FDFBFD122AC24D57B429791DC38171E4@devel>
	<6bb5f5b10808312006w6c62174dndd019e0aff63396@mail.gmail.com>
Message-ID: <48BB6F9A.60101@jarruda.com>


http://www.nanog.org/mtg-0306/sink.html

Se voce pode 'cortar' todo o trafego para este IP, seria realmente o 
ideal um destes blackhole ('primo proximo' do sinkhole) se a Telefonica 
tiver uma comunidade de anuncio de blackhole, simplifica muito.



Rubens Kuhl Jr. wrote:
> Eu acho que a Telef?nica conhece esses mecanismos, a quest?o n?o ? de
> conhecimento mas de disposi??o. Se n?o for o caso, e s? passar meu
> endere?o que eu explico...
> 
> Sim, ? poss?vel fazer uma sess?o de BGP para controle de black-hole
> por um elemento que n?o seja o roteador que esteja efetivamente
> transitando os pacotes. O uso do BGP neste caso n?o ? como protocolo
> de roteamento, mas de sinaliza??o.
> 
> 
> Rubens
> 
> 
> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>> Ol? Rubens,
>>
>> Teria alguma forma de explicar isso mais claramente para o pessoal da Rede
>> IP da Telef?nica ? Outra pergunta ?, se eles forem fazer essa sess?o BGP,
>> gostaria de gerencia-la pelo meu Servidor MikroTik e n?o pelo roteador
>> CISCO, seria possivel ?
>>
>> Abra?os.
>>
>>
>> --
>> Atenciosamente,
>> Victor Gustavo Volpe
>> Diretor Executivo
>> Grupo Total Servi?os de Internet LTDA - ME
>> CNPJ: 08.776.401/0001-40
>> (17) 3227-0686 / 9105-5392
>>
>> ----- Original Message -----
>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>> Comfort and Help" <masoch-l at eng.registro.br>
>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>> Sent: Sunday, August 31, 2008 10:21 PM
>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>
>>
>> Mesmo clientes de IPs est?ticos da pr?pria operadora poderiam ter
>> sess?o BGP com a operadora para inje??o de sink-hole routes, usando
>> uma sess?o BGP com AS privado.
>>
>> A quest?o aqui ? a disposi??o da operadora em buscar solu??es ao inv?s
>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solu??o
>> dependem da operadora.
>>
>>
>> Rubens
>>
>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>> Ol? Rodrigo,
>>>
>>> Sim... j? tentei por ACL, mas o Link continua entupindo. Infelizmente n?o
>>> posso usar BGP pois s? trabalho com uma operadora e ai eles n?o permitem
>>> tal
>>> facilidade.
>>>
>>> Abra?os.
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Victor Gustavo Volpe
>>> Diretor Executivo
>>> Grupo Total Servi?os de Internet LTDA - ME
>>> CNPJ: 08.776.401/0001-40
>>> (17) 3227-0686 / 9105-5392
>>>
>>> ----- Original Message -----
>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>> Sent: Sunday, August 31, 2008 8:42 PM
>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>
>>>
>>> Ola Victor,
>>>
>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>
>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um link
>>> para rever algumas coisas nao me custa nada
>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>
>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>
>>> Abra?os,
>>> Rodrigo Adr Araujo
>>>
>>>
>>>
>>> __________ NOD32 3401 (20080829) Information __________
>>>
>>> This message was checked by NOD32 antivirus system.
>>> http://www.eset.com
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From cristinafs.listas at gmail.com  Mon Sep  1 09:30:10 2008
From: cristinafs.listas at gmail.com (Cristina Fernandes Silva)
Date: Mon, 1 Sep 2008 09:30:10 -0300
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
In-Reply-To: <48BB6F9A.60101@jarruda.com>
References: <169AE26F-11CD-41E3-83BC-0CF6C6BB37CC@helm.winserversecure.com>
	<B3F0F234FBFB48FAA97DAF8DFDDC83C5@devel>
	<6bb5f5b10808311821g66da35ecv8d57cfa7ffb8cbba@mail.gmail.com>
	<FDFBFD122AC24D57B429791DC38171E4@devel>
	<6bb5f5b10808312006w6c62174dndd019e0aff63396@mail.gmail.com>
	<48BB6F9A.60101@jarruda.com>
Message-ID: <35beb8610809010530r31fb5571ybda2e2c365b8b524@mail.gmail.com>

Falhando em BGP.. veja isso que um amigo postou numa lista

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

2008/9/1 Julio Arruda <jarruda-gter at jarruda.com>:
>
> http://www.nanog.org/mtg-0306/sink.html
>
> Se voce pode 'cortar' todo o trafego para este IP, seria realmente o ideal
> um destes blackhole ('primo proximo' do sinkhole) se a Telefonica tiver uma
> comunidade de anuncio de blackhole, simplifica muito.
>
>
>
> Rubens Kuhl Jr. wrote:
>>
>> Eu acho que a Telef?nica conhece esses mecanismos, a quest?o n?o ? de
>> conhecimento mas de disposi??o. Se n?o for o caso, e s? passar meu
>> endere?o que eu explico...
>>
>> Sim, ? poss?vel fazer uma sess?o de BGP para controle de black-hole
>> por um elemento que n?o seja o roteador que esteja efetivamente
>> transitando os pacotes. O uso do BGP neste caso n?o ? como protocolo
>> de roteamento, mas de sinaliza??o.
>>
>>
>> Rubens
>>
>>
>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>
>>> Ol? Rubens,
>>>
>>> Teria alguma forma de explicar isso mais claramente para o pessoal da
>>> Rede
>>> IP da Telef?nica ? Outra pergunta ?, se eles forem fazer essa sess?o BGP,
>>> gostaria de gerencia-la pelo meu Servidor MikroTik e n?o pelo roteador
>>> CISCO, seria possivel ?
>>>
>>> Abra?os.
>>>
>>>
>>> --
>>> Atenciosamente,
>>> Victor Gustavo Volpe
>>> Diretor Executivo
>>> Grupo Total Servi?os de Internet LTDA - ME
>>> CNPJ: 08.776.401/0001-40
>>> (17) 3227-0686 / 9105-5392
>>>
>>> ----- Original Message -----
>>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>>> Comfort and Help" <masoch-l at eng.registro.br>
>>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>> Sent: Sunday, August 31, 2008 10:21 PM
>>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>>
>>>
>>> Mesmo clientes de IPs est?ticos da pr?pria operadora poderiam ter
>>> sess?o BGP com a operadora para inje??o de sink-hole routes, usando
>>> uma sess?o BGP com AS privado.
>>>
>>> A quest?o aqui ? a disposi??o da operadora em buscar solu??es ao inv?s
>>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solu??o
>>> dependem da operadora.
>>>
>>>
>>> Rubens
>>>
>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>>
>>>> Ol? Rodrigo,
>>>>
>>>> Sim... j? tentei por ACL, mas o Link continua entupindo. Infelizmente
>>>> n?o
>>>> posso usar BGP pois s? trabalho com uma operadora e ai eles n?o permitem
>>>> tal
>>>> facilidade.
>>>>
>>>> Abra?os.
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Victor Gustavo Volpe
>>>> Diretor Executivo
>>>> Grupo Total Servi?os de Internet LTDA - ME
>>>> CNPJ: 08.776.401/0001-40
>>>> (17) 3227-0686 / 9105-5392
>>>>
>>>> ----- Original Message -----
>>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>>> Sent: Sunday, August 31, 2008 8:42 PM
>>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>>
>>>>
>>>> Ola Victor,
>>>>
>>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>>
>>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um
>>>> link
>>>> para rever algumas coisas nao me custa nada
>>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>>
>>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>>
>>>> Abra?os,
>>>> Rodrigo Adr Araujo
>>>>
>>>>
>>>>
>>>> __________ NOD32 3401 (20080829) Information __________
>>>>
>>>> This message was checked by NOD32 antivirus system.
>>>> http://www.eset.com
>>>>
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From welliton at infonet.com.br  Mon Sep  1 09:05:45 2008
From: welliton at infonet.com.br (Welliton =?iso-8859-1?b?U+E=?=)
Date: Mon, 01 Sep 2008 09:05:45 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?V=EDrus_enviando_spam?=
In-Reply-To: <5E3E382A-695A-4622-BAF4-5CABCBDBBE01@helm.winserversecure.com>, 
	<a3c63cb8cee74d8eb5b2d2bd3d74d23f@itmnetworks.com.br>
References: <5E3E382A-695A-4622-BAF4-5CABCBDBBE01@helm.winserversecure.com>,
	<a3c63cb8cee74d8eb5b2d2bd3d74d23f@itmnetworks.com.br>
Message-ID: <20080901090545.8s3mwhhtcs00g4s8@webmail.infonet.com.br>

Prezados,

agrade?o a ajuda de todos que colaboraram. Marlon, eu j? havia tentado  
com o Hijackthis, mesmo assim obrigado pela dica.
Eu vou fazer os testes com o live CD. Quanto a sugest?o de limita??o  
de mensagens/tempo, eu j? tenho implementada, por?m n?o posso reduzir  
esse n?mero pois prejudicaria clientes enviando e-mails v?lidos.

>
> Prezados,
>
> administro um servidor de e-mails e recentemente comecei a ter
> problemas com muitos spams. Ap?s an?lise das mensagens, identifiquei
> que as mensagens estavam sendo enviadas pela m?quina de um cliente
> meu, provavelmente contaminada com v?rus, que despejava milhares de
> e-mails em poucos minutos no meu servidor, e-mails com conte?do
> vari?vel e sem nenhum padr?o. Dessa forma, n?o consigo criar filtros
> no spamassassin. A primeira vez que o problema ocorreu, ap?s v?rias
> tentativas de remo??o de v?rus e spywares da m?quina do cliente, tive
> que mandar format?-la. A quest?o ? que o problema voltou a ocorrer,
> dessa vez solicitei ao cliente que trouxesse o PC ao nosso laborat?rio
> para tentarmos identificar e remover esse v?rus. Fiz algumas an?lises
> durante o momento em que o PC estava enviando as mensagens e n?o
> consegui identificar nenhum processo ou conex?o TCP suspeita. Pelo
> netstat, n?o ? exibida nenhuma conex?o ativa, utilizei o curport e ele
> n?o conseguiu identificar nenhum processo usando smtp, n?o exibiu
> sequer uma conex?o em uso.
> Estou recorrendo aos amigos da lista pois j? estou sem op??o, n?o
> posso simplismente manda formatar a m?quina de todos os clientes que
> pegarem esse v?rus. Algu?m na lista j? passou ou est? passando por
> problema semelhante?

-- 
Atenciosamente,


Welliton S?
Suporte T?cnico
--------------------------------------------------------------------------------
----------
www.infonet.com.br |  79 21068000 | Aracaju - Sergipe - Brasil



From cristinafs.listas at gmail.com  Mon Sep  1 09:44:46 2008
From: cristinafs.listas at gmail.com (Cristina Fernandes Silva)
Date: Mon, 1 Sep 2008 09:44:46 -0300
Subject: [MASOCH-L] Cisco 1600 + 3Mbits
In-Reply-To: <48BB547D.4000908@uol.com.br>
References: <6d3b97100808311927h13487b1aw7e6fd15927b40a05@mail.gmail.com>
	<48BB547D.4000908@uol.com.br>
Message-ID: <35beb8610809010544w7f4ee3f6nf6ac97775b00d225@mail.gmail.com>

Giuliano,

Essa tambem ? interessante, porem eu n?o entendi com eu posso usar ela para
analisar o desempenho.. pode exemplificar.. inclusive com o cisco 1600
do amigo wanderson..

valeu..

2008/8/31 GIULIANO (UOL) <giulianocm at uol.com.br>:
> Wenderson,
>
> Segue o link da propria CISCO, com o desempenho da linha de roteadores:
>
> http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf
>
> Seria interessante vc atualizar o seu roteador para um CISCO 1841
> comprando-o e nao alugando da operadora.
>
> Acredito que voce encontre por bons precos no mercado livre ja com 2 WICs.
>
> Att,
>
> Giuliano
>
>
>> Ol? grandes gurus da Internet Brasileira,
>>
>> Tenho um Cisco 1600 com porta WAN de at? 2 Mbits, o mesmo tem a
>> possibilidade de adicionar um placa WIC para expans?o de at? mais 2
>> Mbit.
>>
>> Tenho hoje um link de 2 Mbits (PPP) da Embratel. (Ger?ncia Pr?pria)
>>
>> Estou contratando mais 1 Mbit (PPP).
>>
>> Voc?s acham que esse roteador aguentaria a carga. Em termos de processamento?
>>
>> Ou ? mais vi?vel "pegar" um novo roteador em comodato com a operadora?
>>
>> Obs: N?o sei se esta mensagem est? mais para a GTER.
>>
>>
>>
>> ------------------------------------------------------------------------
>>
>>
>> No virus found in this incoming message.
>> Checked by AVG - http://www.avg.com
>> Version: 8.0.169 / Virus Database: 270.6.14/1644 - Release Date: 31/08/2008 16:59
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From mborba at trf3.jus.br  Mon Sep  1 10:47:40 2008
From: mborba at trf3.jus.br (MARLON BORBA)
Date: Mon, 01 Sep 2008 10:47:40 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?V=EDrus_enviando_spam?=
Message-ID: <48BBC84C0200004600011ED6@svntrf311.trf3.gov.br>

Inclua no seu LiveCD o Rootkit Revealer do Mark Russinovitch:

http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx



Abra?os,

Marlon Borba, CISSP, APC DataCenter Associate
T?cnico Judici?rio - Seguran?a da Informa??o
TRF 3a Regi?o
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Welliton S? <welliton at infonet.com.br> 01/09/08 9:05 >>>
Prezados,

agrade?o a ajuda de todos que colaboraram. Marlon, eu j? havia tentado  
com o Hijackthis, mesmo assim obrigado pela dica.
Eu vou fazer os testes com o live CD. Quanto a sugest?o de limita??o  
de mensagens/tempo, eu j? tenho implementada, por?m n?o posso reduzir  
esse n?mero pois prejudicaria clientes enviando e-mails v?lidos.
[...]



From welliton at infonet.com.br  Mon Sep  1 10:50:47 2008
From: welliton at infonet.com.br (=?ISO-8859-1?Q?Welliton_S=E1?=)
Date: Mon, 1 Sep 2008 10:50:47 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?V=EDrus_enviando_spam?=
In-Reply-To: <48BBC84C0200004600011ED6@svntrf311.trf3.gov.br>
References: <48BBC84C0200004600011ED6@svntrf311.trf3.gov.br>
Message-ID: <b2cb7ed50809010650l15d5dc2ex60a7950750899d4e@mail.gmail.com>

Ok Marlon, vou fazer isso. Obrigado.

2008/9/1 MARLON BORBA <mborba at trf3.jus.br>:
> Inclua no seu LiveCD o Rootkit Revealer do Mark Russinovitch:
>
> http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
>
>
>
> Abra?os,
>
> Marlon Borba, CISSP, APC DataCenter Associate
> T?cnico Judici?rio - Seguran?a da Informa??o
> TRF 3a Regi?o
> (11) 3012-1581
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
>>>> Welliton S? <welliton at infonet.com.br> 01/09/08 9:05 >>>
> Prezados,
>
> agrade?o a ajuda de todos que colaboraram. Marlon, eu j? havia tentado
> com o Hijackthis, mesmo assim obrigado pela dica.
> Eu vou fazer os testes com o live CD. Quanto a sugest?o de limita??o
> de mensagens/tempo, eu j? tenho implementada, por?m n?o posso reduzir
> esse n?mero pois prejudicaria clientes enviando e-mails v?lidos.
> [...]
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From fequestions at gmail.com  Mon Sep  1 17:38:38 2008
From: fequestions at gmail.com (Fernando Cordeiro)
Date: Mon, 1 Sep 2008 17:38:38 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
Message-ID: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>

A todos os membros da lista, boa tarde.

Senhores, surgiu-me a seguinte d?vida enquanto configurava e testava o
mrtg em alguns servidores proxy/vpn de onde trabalho.
Depois que rodei o cfgmaker para criar o arquivo principal, alterei
seu conte?do para habilitar a configura??o do tun0 e da eth1 que ? a
interface do adsl, a interface eth0 (rede interna) j? estava
habilitada.
Assim que finalizei as configura??es e iniciei a gera??o de logs,
percebi que a interface eth0 (rede interna) estava mostrando os mesmo
valores gr?ficos das interfaces tun0 e eth1 sendo que, a tun0 e eth1
est?o configuradas para trazer os valores gr?ficos de links de 400kB
(em bytes 51200, me corrijam se estiver errado) enquanto que a eth0
est? configurada para mostrar os valores referente a conex?o de 100MB.
Qual seria o problema desta configura??o? o MRTG n?o deveria mostrar
os gr?ficos com cada valor espec?fico?
Se puderem me dizer o que pode estar ocorrendo, ou o que eu n?o
entendi de seu funcionamento ficaria agradecido pois, pelo que
procurei nos f?runs e etc, n?o encontrei nada de errado com a
configura??o.
Caso queira um exemplo de configura??o que estou utilizando ? s? pedirem.

Obrigado desde j? e fico no aguardo de alguma ajuda.


-- 
Fernando
http://mula-veia.blogspot.com


From livio.zanol.puppim at gmail.com  Mon Sep  1 17:44:04 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Mon, 1 Sep 2008 17:44:04 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Resp=2E=3A__D=FAvida_que_intriga_com_MR?=
	=?iso-8859-1?q?TG=2E?=
In-Reply-To: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
References: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
Message-ID: <fa1469130809011344va717d64gcad369800b3614d5@mail.gmail.com>

Seria interessante, se voce colasse o exemplo de configura??o.
O MRTG nada mais faz que coletar os contadores IfInOctets e
IfOutOctets das interfaces atrav?s do INDEX no come?o da configura??o
como no exemplo:

"Target[TARGET]: 9:public at 192.168.1.1:"

E na sa?da do snmpwalk mostra a descri??o da interface... Exemplo:

root at teste# snmpwalk -v 1 -c public 192.168.1.1 IfDescr
IF-MIB::ifDescr.2 = STRING: Console0
IF-MIB::ifDescr.3 = STRING: Aux0
IF-MIB::ifDescr.4 = STRING: Serial0
IF-MIB::ifDescr.6 = STRING: Serial1
IF-MIB::ifDescr.7 = STRING: Serial2
IF-MIB::ifDescr.8 = STRING: Serial3
IF-MIB::ifDescr.9 = STRING: Serial4


Tem como mandar estes parametros? Um SNMPWALK do ifdescr e a
configura??o do MRTG?


Em 01/09/08, Fernando Cordeiro<fequestions at gmail.com> escreveu:
> A todos os membros da lista, boa tarde.
>
> Senhores, surgiu-me a seguinte d?vida enquanto configurava e testava o
> mrtg em alguns servidores proxy/vpn de onde trabalho.
> Depois que rodei o cfgmaker para criar o arquivo principal, alterei
> seu conte?do para habilitar a configura??o do tun0 e da eth1 que ? a
> interface do adsl, a interface eth0 (rede interna) j? estava
> habilitada.
> Assim que finalizei as configura??es e iniciei a gera??o de logs,
> percebi que a interface eth0 (rede interna) estava mostrando os mesmo
> valores gr?ficos das interfaces tun0 e eth1 sendo que, a tun0 e eth1
> est?o configuradas para trazer os valores gr?ficos de links de 400kB
> (em bytes 51200, me corrijam se estiver errado) enquanto que a eth0
> est? configurada para mostrar os valores referente a conex?o de 100MB.
> Qual seria o problema desta configura??o? o MRTG n?o deveria mostrar
> os gr?ficos com cada valor espec?fico?
> Se puderem me dizer o que pode estar ocorrendo, ou o que eu n?o
> entendi de seu funcionamento ficaria agradecido pois, pelo que
> procurei nos f?runs e etc, n?o encontrei nada de errado com a
> configura??o.
> Caso queira um exemplo de configura??o que estou utilizando ? s? pedirem.
>
> Obrigado desde j? e fico no aguardo de alguma ajuda.
>
>
> --
> Fernando
> http://mula-veia.blogspot.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
[]'s

L?vio Zanol Puppim


From lippemail at gmail.com  Mon Sep  1 17:44:57 2008
From: lippemail at gmail.com (Felippe de Meirelles Motta)
Date: Mon, 1 Sep 2008 17:44:57 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
References: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
Message-ID: <20080901174457.267c965b@shire.freebsd.org>

On Mon, 1 Sep 2008 17:38:38 -0300
"Fernando Cordeiro" <fequestions at gmail.com> wrote:

> A todos os membros da lista, boa tarde.
> 
> Senhores, surgiu-me a seguinte d__vida enquanto configurava e testava o
> mrtg em alguns servidores proxy/vpn de onde trabalho.
> Depois que rodei o cfgmaker para criar o arquivo principal, alterei
> seu conte__do para habilitar a configura____o do tun0 e da eth1 que __ a
> interface do adsl, a interface eth0 (rede interna) j__ estava
> habilitada.
> Assim que finalizei as configura____es e iniciei a gera____o de logs,
> percebi que a interface eth0 (rede interna) estava mostrando os mesmo
> valores gr__ficos das interfaces tun0 e eth1 sendo que, a tun0 e eth1
> est__o configuradas para trazer os valores gr__ficos de links de 400kB
> (em bytes 51200, me corrijam se estiver errado) enquanto que a eth0
> est__ configurada para mostrar os valores referente a conex__o de 100MB.
> Qual seria o problema desta configura____o? o MRTG n__o deveria mostrar
> os gr__ficos com cada valor espec__fico?
> Se puderem me dizer o que pode estar ocorrendo, ou o que eu n__o
> entendi de seu funcionamento ficaria agradecido pois, pelo que
> procurei nos f__runs e etc, n__o encontrei nada de errado com a
> configura____o.
> Caso queira um exemplo de configura____o que estou utilizando __ s__
> pedirem.
> 
> Obrigado desde j__ e fico no aguardo de alguma ajuda.
> 
> 

Boa tarde Fernando,

Uma dica ? Usa CACTI, n__o vai precisar ficar alterando arquivos, faz
tudo via web. :)

-- 
lippe at FreeBSD.org
Felippe de Meirelles Motta


From jarruda-gter at jarruda.com  Mon Sep  1 18:14:24 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Mon, 01 Sep 2008 17:14:24 -0400
Subject: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
In-Reply-To: <35beb8610809010530r31fb5571ybda2e2c365b8b524@mail.gmail.com>
References: <169AE26F-11CD-41E3-83BC-0CF6C6BB37CC@helm.winserversecure.com>	<B3F0F234FBFB48FAA97DAF8DFDDC83C5@devel>	<6bb5f5b10808311821g66da35ecv8d57cfa7ffb8cbba@mail.gmail.com>	<FDFBFD122AC24D57B429791DC38171E4@devel>	<6bb5f5b10808312006w6c62174dndd019e0aff63396@mail.gmail.com>	<48BB6F9A.60101@jarruda.com>
	<35beb8610809010530r31fb5571ybda2e2c365b8b524@mail.gmail.com>
Message-ID: <48BC5B30.5080207@jarruda.com>

Cristina Fernandes Silva wrote:
> Falhando em BGP.. veja isso que um amigo postou numa lista
> 
> http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

BGP Hijacking nao e' novo, e as BCP para usar routing registries para 
filtrar e etc, idem :-).. Existem ferramentas para 'detectar' bgp 
hijack, so que e' meio chato de manter..

O refinamento interessante que eles fizeram foi manter parte da "rede" 
capaz de chegar ao destino final, um bgp-hijacking geralmente era um 
caminho sem volta..

> 
> 2008/9/1 Julio Arruda <jarruda-gter at jarruda.com>:
>> http://www.nanog.org/mtg-0306/sink.html
>>
>> Se voce pode 'cortar' todo o trafego para este IP, seria realmente o ideal
>> um destes blackhole ('primo proximo' do sinkhole) se a Telefonica tiver uma
>> comunidade de anuncio de blackhole, simplifica muito.
>>
>>
>>
>> Rubens Kuhl Jr. wrote:
>>> Eu acho que a Telef?nica conhece esses mecanismos, a quest?o n?o ? de
>>> conhecimento mas de disposi??o. Se n?o for o caso, e s? passar meu
>>> endere?o que eu explico...
>>>
>>> Sim, ? poss?vel fazer uma sess?o de BGP para controle de black-hole
>>> por um elemento que n?o seja o roteador que esteja efetivamente
>>> transitando os pacotes. O uso do BGP neste caso n?o ? como protocolo
>>> de roteamento, mas de sinaliza??o.
>>>
>>>
>>> Rubens
>>>
>>>
>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>> Ol? Rubens,
>>>>
>>>> Teria alguma forma de explicar isso mais claramente para o pessoal da
>>>> Rede
>>>> IP da Telef?nica ? Outra pergunta ?, se eles forem fazer essa sess?o BGP,
>>>> gostaria de gerencia-la pelo meu Servidor MikroTik e n?o pelo roteador
>>>> CISCO, seria possivel ?
>>>>
>>>> Abra?os.
>>>>
>>>>
>>>> --
>>>> Atenciosamente,
>>>> Victor Gustavo Volpe
>>>> Diretor Executivo
>>>> Grupo Total Servi?os de Internet LTDA - ME
>>>> CNPJ: 08.776.401/0001-40
>>>> (17) 3227-0686 / 9105-5392
>>>>
>>>> ----- Original Message -----
>>>> From: "Rubens Kuhl Jr." <rubensk at gmail.com>
>>>> To: "Victor" <victor_volpe at bol.com.br>; "Mail Aid and Succor, On-line
>>>> Comfort and Help" <masoch-l at eng.registro.br>
>>>> Cc: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>> Sent: Sunday, August 31, 2008 10:21 PM
>>>> Subject: Re: [MASOCH-L] [148-104D9A2D-F27F] Ataques de DDoS
>>>>
>>>>
>>>> Mesmo clientes de IPs est?ticos da pr?pria operadora poderiam ter
>>>> sess?o BGP com a operadora para inje??o de sink-hole routes, usando
>>>> uma sess?o BGP com AS privado.
>>>>
>>>> A quest?o aqui ? a disposi??o da operadora em buscar solu??es ao inv?s
>>>> de empecilhos... ACLs, sink-hole routes ou qualquer outra solu??o
>>>> dependem da operadora.
>>>>
>>>>
>>>> Rubens
>>>>
>>>> 2008/8/31 Victor <victor_volpe at bol.com.br>:
>>>>> Ol? Rodrigo,
>>>>>
>>>>> Sim... j? tentei por ACL, mas o Link continua entupindo. Infelizmente
>>>>> n?o
>>>>> posso usar BGP pois s? trabalho com uma operadora e ai eles n?o permitem
>>>>> tal
>>>>> facilidade.
>>>>>
>>>>> Abra?os.
>>>>>
>>>>>
>>>>> --
>>>>> Atenciosamente,
>>>>> Victor Gustavo Volpe
>>>>> Diretor Executivo
>>>>> Grupo Total Servi?os de Internet LTDA - ME
>>>>> CNPJ: 08.776.401/0001-40
>>>>> (17) 3227-0686 / 9105-5392
>>>>>
>>>>> ----- Original Message -----
>>>>> From: "ITM NETWORKS" <supervisor at itmnetworks.com.br>
>>>>> To: <victor_volpe at bol.com.br>; <masoch-l at eng.registro.br>
>>>>> Sent: Sunday, August 31, 2008 8:42 PM
>>>>> Subject: [148-104D9A2D-F27F] [MASOCH-L] Ataques de DDoS
>>>>>
>>>>>
>>>>> Ola Victor,
>>>>>
>>>>> PPP ? Neste caso nao consigo te ajudar :-(
>>>>>
>>>>> Tenho absoluta certeza q vc ja deve ter feito de tudo, mas passar um
>>>>> link
>>>>> para rever algumas coisas nao me custa nada
>>>>> http://imasters.uol.com.br/artigo/3031/cisco/acls_padrao_-_parte_01/
>>>>>
>>>>> Recomendo ver com sua operadora se vc pode usar BGP.
>>>>>
>>>>> Abra?os,
>>>>> Rodrigo Adr Araujo
>>>>>
>>>>>


From bruno at openline.com.br  Mon Sep  1 19:26:48 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Mon, 01 Sep 2008 19:26:48 -0300
Subject: [MASOCH-L] Dúvida que intriga com MRTG.
Message-ID: <1220308008987.bruno@openline.com.br>

--- "Livio Zanol Puppim" <livio.zanol.puppim at gmail.com> escreveu:
> Seria interessante, se voce colasse o exemplo de configura??o.
> O MRTG nada mais faz que coletar os contadores IfInOctets e
> IfOutOctets das interfaces atrav?s do INDEX no come?o da configura?> ?o
> como no exemplo:
> 
> "Target[TARGET]: 9:public at 192.168.1.1:"
> 
> E na sa?da do snmpwalk mostra a descri??o da interface... Exemplo:
> 
> root at teste# snmpwalk -v 1 -c public 192.168.1.1 IfDescr
> IF-MIB::ifDescr.2 = STRING: Console0
> IF-MIB::ifDescr.3 = STRING: Aux0
> IF-MIB::ifDescr.4 = STRING: Serial0
> IF-MIB::ifDescr.6 = STRING: Serial1
> IF-MIB::ifDescr.7 = STRING: Serial2
> IF-MIB::ifDescr.8 = STRING: Serial3
> IF-MIB::ifDescr.9 = STRING: Serial4

Uma mania chata do net-snmpd ? mudar o n?mero da interface sem
pr?vio aviso. Ap?s muita canseira descobri que o pr?prio mrtg
pode pesquisar pelo NOME ao inv?s de pelo n?mero, basta fazer

Target[alvo]: \eth1:public at ip:

Por outro lado, o autor original do post disse estar com problemas
com a interface "tun". No linux por algum motivo o tun nem sempre
traz o MaxBytes[alvo] entao cabe incluir se j? n?o tiver

[]s, !3runo Cabral



From edison at coslinux.com.br  Mon Sep  1 22:17:27 2008
From: edison at coslinux.com.br (Edison Bortolin)
Date: Mon, 1 Sep 2008 22:17:27 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Certifica=E7=F5es_IT?=
In-Reply-To: <5c82c7050808250712o72faf4c0s73ccb61bc0d8427e@mail.gmail.com>
References: <5c82c7050808250712o72faf4c0s73ccb61bc0d8427e@mail.gmail.com>
Message-ID: <d99943ea0809011817u13331390t13c905e5fd49f6bd@mail.gmail.com>

Existe situa??es onde ? necess?rio comprovar o conhecimento. Esse ? o caso
principalmente em empresas grandes e multinacionais.

Tem cargos e fun??es que exigem qualifica??es espec?ficas e a comprova??o se
d? pelo certificado.

Em empresas grandes (HP, IBM, SUN, AT&T, etc) ? importante para a empresa
saber o n?vel de conhecimento de cada recurso que ela tem dispon?vel e
mensurar isso por achimos ou opni?es de terceiro n?o ? nada profissional.
Sem o certificado eles teriam que gastar com seus pr?prios meios de
valida??es de conhecimento como provas, testes, examinadores, etc. e isso
geraria mais custos.

J? no caso de pequenas empresas, o acesso ?s pessoas que decidem ? bem mais
f?cil e descomplicado e nesse cen?rio mostrar o que voc? conhece pode ser o
suficiente para conseguir um bom emprego.

Eu concluo que as certifica??es n?o atrapalham em nada, a n?o ser no bolso ?
claro, e pode fazer a diferen?a na sua carreira profissional.

Abra?os.

Edison

2008/8/25 sync daemon <syncdzor at gmail.com>

> Bom dia!
>    Envio este e-mail com o intuito de me situar no mercado, por causa do
> seguinte: No meio deste ano, pus como uma de minhas metas, tirar algumas
> certifica??es como ITIL, LPIC, CCNA, quais considero importantes no upgrade
> de sal?rio e busca de novos/melhores empregos. Entretanto durante o caminho
> de estudo, encontrei muitos profissionais (com bons e 'maus' empregos) que
> n?o me recomendaram tir?-las. Como argumento dizem que n?o fez diferan?a
> alguma na competi??o por empregos, que n?o ? necess?rio a certifica??o, uma
> vez que na entrevista mostraremos o que realmente sabemos, que os bons
> empregos v?m boca-a-boca e n?o pelo RH, setor onde as certifica??es teriam
> um certo valor.
>    Bem, acerca disso tudo, recorro ? voc?s, profissionais da ?rea e
> questiono: Certifica??es (que citei ou outras) fazem diferen?a? Ter o
> conhecimento ? o bastante?
>    Ok, tal discuss?o pode j? ter passado pela lista, entretanto IMO a
> quest?o ? sempre v?lida, visto que estamos em tempos de mudan?as
> constantes.
>
> --
> -syncd!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From livio.zanol.puppim at gmail.com  Mon Sep  1 22:18:50 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Mon, 1 Sep 2008 22:18:50 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <1220308008987.bruno@openline.com.br>
References: <1220308008987.bruno@openline.com.br>
Message-ID: <fa1469130809011818v6d07d3a8hdf5ef8baf79f8ea5@mail.gmail.com>

Tem um certo custo colocar o nome da interface ao inv?s do index,
visto que o MRTG ter? que fazer um walk em IfName (ou ifAlias ou
ifDescr) para descobrir qual o index relativo ? esta interface em
espec?fico e s? ent?o realizar a consulta. Em sistemas de
monitoramento corporativo isto ? um impacto e tanto! ? poss?vel fazer
os seguintes tipos de configura??o din?mica:

* Do config reference do MRTG *
IP da interface:
 Target[myrouter]: /1.2.3.4:public at wellfleet-fddi.domain
Descri??o em ifDescr:
 Target[myrouter]: \My-Interface2:public at wellfleet-fddi.domain
Nome em ifName (n?o sei como funciona ao certo):
 Target[myrouter]: #2/11:public at wellfleet-fddi.domain
Interface por MAC Address:
 Target[myrouter]: !0a-0b-0c-0d:public at wellfleet-fddi.domain
Interface por tipo em IfType:
 Target[myrouter]: %13:public at wellfleet-fddi.domain

Lembrando que os primeiros caracteres (/,\,#,!,%) que definem o tipo
de consulta ? ser realizada pelo MRTG.

Os index da interface s? se alteram quando uma interface ?
adicionada(ou retirada) ao dispositivo. Isto inclui a adi??o de
interfaces virtuais como no caso de Frame Relay, Router on a Stick,
ATM ou outra qualquer, como uma interface virtual no linux para um
motivo gen?rico qualquer... Neste caso os index ser?o movidos para
baixo... Exemplo:

IF-MIB::ifName.1 = STRING: Serial0
IF-MIB::ifName.2 = STRING: Serial1
IF-MIB::ifName.3 = STRING: Serial2
IF-MIB::ifName.4 = STRING: Serial3

Ao adicionar uma interface virtual 15 ? interface serial 0 as
informa??es ficariam da seguinte maneira:

IF-MIB::ifName.1 = STRING: Serial0
IF-MIB::ifName.2 = STRING: Serial0.15
IF-MIB::ifName.3 = STRING: Serial1
IF-MIB::ifName.4 = STRING: Serial2
IF-MIB::ifName.5 = STRING: Serial3

Por isso a politica no caso da nossa empresa ?: Caso uma interface
virtual tenha que ser adicionada, mude os index no sistema de
monitoramento. Caso tenha de ser retirada, simplesmente bote em estado
desligado (shutdown em roteadores cisco e afins), posteriormente
mudasse os index e as refer?ncias necess?rias.

2008/9/1 bruno at openline.com.br <bruno at openline.com.br>:
> --- "Livio Zanol Puppim" <livio.zanol.puppim at gmail.com> escreveu:
>> Seria interessante, se voce colasse o exemplo de configura??o.
>> O MRTG nada mais faz que coletar os contadores IfInOctets e
>> IfOutOctets das interfaces atrav?s do INDEX no come?o da configura?> ?o
>> como no exemplo:
>>
>> "Target[TARGET]: 9:public at 192.168.1.1:"
>>
>> E na sa?da do snmpwalk mostra a descri??o da interface... Exemplo:
>>
>> root at teste# snmpwalk -v 1 -c public 192.168.1.1 IfDescr
>> IF-MIB::ifDescr.2 = STRING: Console0
>> IF-MIB::ifDescr.3 = STRING: Aux0
>> IF-MIB::ifDescr.4 = STRING: Serial0
>> IF-MIB::ifDescr.6 = STRING: Serial1
>> IF-MIB::ifDescr.7 = STRING: Serial2
>> IF-MIB::ifDescr.8 = STRING: Serial3
>> IF-MIB::ifDescr.9 = STRING: Serial4
>
> Uma mania chata do net-snmpd ? mudar o n?mero da interface sem
> pr?vio aviso. Ap?s muita canseira descobri que o pr?prio mrtg
> pode pesquisar pelo NOME ao inv?s de pelo n?mero, basta fazer
>
> Target[alvo]: \eth1:public at ip:
>
> Por outro lado, o autor original do post disse estar com problemas
> com a interface "tun". No linux por algum motivo o tun nem sempre
> traz o MaxBytes[alvo] entao cabe incluir se j? n?o tiver
>
> []s, !3runo Cabral
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]'s

L?vio Zanol Puppim


From cpereira at unisc.br  Tue Sep  2 08:33:59 2008
From: cpereira at unisc.br (Cristiano Maynart Pereira)
Date: Tue, 2 Sep 2008 08:33:59 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__D=FAvida_que_intriga_com_MRTG?=
	=?iso-8859-1?q?=2E?=
In-Reply-To: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C018B15C1@sun78.unisc.br>

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Fernando Cordeiro
Enviada em: segunda-feira, 1 de setembro de 2008 17:39
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] D?vida que intriga com MRTG.

A todos os membros da lista, boa tarde.

Senhores, surgiu-me a seguinte d?vida enquanto configurava e testava o mrtg em alguns servidores proxy/vpn de onde trabalho.
Depois que rodei o cfgmaker para criar o arquivo principal, alterei seu conte?do para habilitar a configura??o do tun0 e da eth1 que ? a interface do adsl, a interface eth0 (rede interna) j? estava habilitada.
Assim que finalizei as configura??es e iniciei a gera??o de logs, percebi que a interface eth0 (rede interna) estava mostrando os mesmo valores gr?ficos das interfaces tun0 e eth1 sendo que, a tun0 e eth1 est?o configuradas para trazer os valores gr?ficos de links de 400kB (em bytes 51200, me corrijam se estiver errado) enquanto que a eth0 est? configurada para mostrar os valores referente a conex?o de 100MB.
Qual seria o problema desta configura??o? o MRTG n?o deveria mostrar os gr?ficos com cada valor espec?fico?
Se puderem me dizer o que pode estar ocorrendo, ou o que eu n?o entendi de seu funcionamento ficaria agradecido pois, pelo que procurei nos f?runs e etc, n?o encontrei nada de errado com a configura??o.
Caso queira um exemplo de configura??o que estou utilizando ? s? pedirem.

Obrigado desde j? e fico no aguardo de alguma ajuda.

--

Ol?.

Tive problemas em gerar gr?ficos da interface tun com o MRTG, e pelo que lembro, li algo informando que havia realmente problemas do MRTG com esse tipo de interface. Como faz um tempo, n?o sei se em vers?es mais recentes n?o mudou algo.

Por?m, na ?poca utilizei o NRG e funcionou perfeitamente.
http://nrg.hep.wisc.edu/


Cristiano Maynart


From fequestions at gmail.com  Tue Sep  2 08:37:56 2008
From: fequestions at gmail.com (Fernando Cordeiro)
Date: Tue, 2 Sep 2008 08:37:56 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?RES=3A_D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C018B15C1@sun78.unisc.br>
References: <deb3d7df0809011338rffdcf4bse285d7c7a8faea52@mail.gmail.com>
	<642A062A3EA5004EB84EBD1D34C1C54C018B15C1@sun78.unisc.br>
Message-ID: <deb3d7df0809020437x5883632clf673e85384f3cd7c@mail.gmail.com>

Senhores, obrigado pela ajuda.

Livio,
   o resultado do snmpwalk foi exatamente o que saiu na configura??o
do mrtg ao rodar o cfgmaker:

#snmpwalk -v 2c -c comunidade localhost ifDescr
IF-MIB::ifDescr.1 = STRING: lo
IF-MIB::ifDescr.2 = STRING: eth0
IF-MIB::ifDescr.3 = STRING: eth1
IF-MIB::ifDescr.4 = STRING: tun0

Essas interfaces est?o no arquivo de configura??o devidamente configuradas.
O problema que estou percebendo ? que mesmo configurando separadamente
a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
parece que todas elas s? mostram gr?ficos referente a configura??o
feita para o adsl.
Vou colocar aqui a configura??o das interfaces no mrtg para que possam analisar.

PNGTitle[xxx_2]: | Interface eth0 (interno) |
YLegend[_]: Bits por Segundo
ShortLegend[xxx_2]: MB/s
Target[xxx_2]: 2:comunidade-2v at localhost:
SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
MaxBytes[xxx_2]: 12500000

PNGTitle[xxx_3]: | Interface eth1 (adsl) |
YLegend[_]: Bits por Segundo
Target[cidadealta_3]: 3:comunidade-2v at localhost:
SetEnv[cidadealta_3]: MRTG_INT_IP="10.0.0.139" MRTG_INT_DESCR="eth1"
MaxBytes[cidadealta_3]: 51200

PNGTitle[xxx_4]: | Interface VPN (tun0)  |
YLegend[_]: Bits por Segundo
Target[xxx_4]: 4:comunidade-2v at localhost:
SetEnv[xxx_4]: MRTG_INT_IP="10.10.0.2" MRTG_INT_DESCR="tun0"
MaxBytes[xxx_4]: 51200

A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
os mesmo gr?ficos.
Acredito que seja isso, caso algu?m tenha alguma id?ia.
Obrigado pelas respostas at? este momento.

Att,
Fernando Cordeiro

2008/9/2 Cristiano Maynart Pereira <cpereira at unisc.br>:
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Fernando Cordeiro
> Enviada em: segunda-feira, 1 de setembro de 2008 17:39
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] D?vida que intriga com MRTG.
>
> A todos os membros da lista, boa tarde.
>
> Senhores, surgiu-me a seguinte d?vida enquanto configurava e testava o mrtg em alguns servidores proxy/vpn de onde trabalho.
> Depois que rodei o cfgmaker para criar o arquivo principal, alterei seu conte?do para habilitar a configura??o do tun0 e da eth1 que ? a interface do adsl, a interface eth0 (rede interna) j? estava habilitada.
> Assim que finalizei as configura??es e iniciei a gera??o de logs, percebi que a interface eth0 (rede interna) estava mostrando os mesmo valores gr?ficos das interfaces tun0 e eth1 sendo que, a tun0 e eth1 est?o configuradas para trazer os valores gr?ficos de links de 400kB (em bytes 51200, me corrijam se estiver errado) enquanto que a eth0 est? configurada para mostrar os valores referente a conex?o de 100MB.
> Qual seria o problema desta configura??o? o MRTG n?o deveria mostrar os gr?ficos com cada valor espec?fico?
> Se puderem me dizer o que pode estar ocorrendo, ou o que eu n?o entendi de seu funcionamento ficaria agradecido pois, pelo que procurei nos f?runs e etc, n?o encontrei nada de errado com a configura??o.
> Caso queira um exemplo de configura??o que estou utilizando ? s? pedirem.
>
> Obrigado desde j? e fico no aguardo de alguma ajuda.
>
> --
>
> Ol?.
>
> Tive problemas em gerar gr?ficos da interface tun com o MRTG, e pelo que lembro, li algo informando que havia realmente problemas do MRTG com esse tipo de interface. Como faz um tempo, n?o sei se em vers?es mais recentes n?o mudou algo.
>
> Por?m, na ?poca utilizei o NRG e funcionou perfeitamente.
> http://nrg.hep.wisc.edu/
>
>
> Cristiano Maynart
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Fernando
http://mula-veia.blogspot.com


From bruno at openline.com.br  Tue Sep  2 09:48:00 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Tue, 02 Sep 2008 09:48:00 -0300
Subject: [MASOCH-L] Dúvida que intriga com MRTG.
Message-ID: <1220359680348.bruno@openline.com.br>

--- "Fernando Cordeiro" <fequestions at gmail.com> escreveu:
> O problema que estou percebendo ? que mesmo configurando separadamente
> a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
> interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
> parece que todas elas s? mostram gr?ficos referente a configura??o
> feita para o adsl.

O padr?o do MRTG ? mostrar o gr?fico em escala de uso, ser? que ? isso
que est? acontecendo?

> Vou colocar aqui a configura??o das interfaces no mrtg para que possam 
> analisar.
> 
> PNGTitle[xxx_2]: | Interface eth0 (interno) |
> YLegend[_]: Bits por Segundo
> ShortLegend[xxx_2]: MB/s
> Target[xxx_2]: 2:comunidade-2v at localhost:
> SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
> MaxBytes[xxx_2]: 12500000

Adicione o seguinte e veja se resolve

Unscaled[xxx_2]: dwmy

> A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
> e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
> os mesmo gr?ficos.

porque o consumo da ethernet ? limitado pela velocidade do DSL?

> Acredito que seja isso, caso algu?m tenha alguma id?ia.
> Obrigado pelas respostas at? este momento.
> 
> Att,
> Fernando Cordeiro

[]s, !3runo Cabral



From livio.zanol.puppim at gmail.com  Tue Sep  2 10:42:52 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Tue, 2 Sep 2008 10:42:52 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <1220359680348.bruno@openline.com.br>
References: <1220359680348.bruno@openline.com.br>
Message-ID: <fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>

Fernando,

Aparentemente as configura??es est?o corretas, e n?o h? motivo para
haver comportamentos fora do esperado com os seus gr?ficos. N?o pode
ser o caso do que o Bruno citou? N?o estou entendendo corretamente o
que est? acontecendo... Os gr?ficos est?o extamente iguais? N?o est?o
dimensionados com o total? O que exatamente est? acontecendo?

Creio que seja quest?o de interpreta??o e configura??o de como exibir
os gr?ficos da maneira que voce quer, pois, a parte 'funcional' do
MRTG e sua consulta via SNMP parecem estar OK. Como voce quer que os
gr?ficos sejam exibidos? Veja tamb?m se os contadores em "ifInOctets"
e "ifOutOctets" est?o diferentes para as interfaces em quest?o.

2008/9/2 bruno at openline.com.br <bruno at openline.com.br>:
> --- "Fernando Cordeiro" <fequestions at gmail.com> escreveu:
>> O problema que estou percebendo ? que mesmo configurando separadamente
>> a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
>> interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
>> parece que todas elas s? mostram gr?ficos referente a configura??o
>> feita para o adsl.
>
> O padr?o do MRTG ? mostrar o gr?fico em escala de uso, ser? que ? isso
> que est? acontecendo?
>
>> Vou colocar aqui a configura??o das interfaces no mrtg para que possam
>> analisar.
>>
>> PNGTitle[xxx_2]: | Interface eth0 (interno) |
>> YLegend[_]: Bits por Segundo
>> ShortLegend[xxx_2]: MB/s
>> Target[xxx_2]: 2:comunidade-2v at localhost:
>> SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
>> MaxBytes[xxx_2]: 12500000
>
> Adicione o seguinte e veja se resolve
>
> Unscaled[xxx_2]: dwmy
>
>> A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
>> e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
>> os mesmo gr?ficos.
>
> porque o consumo da ethernet ? limitado pela velocidade do DSL?
>
>> Acredito que seja isso, caso algu?m tenha alguma id?ia.
>> Obrigado pelas respostas at? este momento.
>>
>> Att,
>> Fernando Cordeiro
>
> []s, !3runo Cabral
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]'s

L?vio Zanol Puppim


From fequestions at gmail.com  Tue Sep  2 15:41:42 2008
From: fequestions at gmail.com (Fernando Cordeiro)
Date: Tue, 2 Sep 2008 15:41:42 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
Message-ID: <deb3d7df0809021141i1a487080kf2e5fed0d948a2dd@mail.gmail.com>

Bruno e Livio, obrigado pela respostas.

Acho q essa ? o problema, interpreta??o.
Bruno, a ethernet est? limitada a banda do adsl justamente para me
trazer a informa??o real do uso deste link logo, configurei a
interface adsl e vpn para trabalharem com estes valores.

O que exatamente esta acontecendo ? que pela forma como foi
configurado o mrtg.cfg, o gr?fico para a interface interna (100mb)
deveria ser mostrado em MB/s e est? apenas em Kb/s.
As legendas trabalham conforme a configura??o de cada interface n?o ??
Se for isso por que est? aparecendo em Kb/s e n?o em Mb/s.

O que ocorre tamb?m, ? que para as 3 interfaces que estou monitorando,
eth0, eth1 e tun0 todos os gr?ficos s?o apresentados com a mesma
proximidade de valores ou seja, 256 k para eth0, 250 k para adsl e
tun0.
Esses valores n?o se alteram, continuam assim.
Eles n?o deveriam ser calculados e mostrador conforme o arquivo .cfg?
ou seja, um gr?fico com Mb/s referente a uma interface e os outros
mostrando os valores referente a velocidade do adsl?
A menos que seja interpreta??o, isto seria o correto n?o seria?

Bom, comecei do zero, apaguei tudo e deixei apenas o padr?o para eth0
(100MB), 51200 (400Kb) para adsl e tun0.
Os gr?ficos dever?o aparecer corretamente um para cada configura??o.

Livio, pela explica??o ? poss?vel entender onde estou com a d?vida?
Os valores para MaxBytes est?o corretos? Por que os gr?ficos s?o
apresentados dessa forma?

Agrade?o a aten??o e a paci?ncia.

obrigado.

2008/9/2 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>:
> Fernando,
>
> Aparentemente as configura??es est?o corretas, e n?o h? motivo para
> haver comportamentos fora do esperado com os seus gr?ficos. N?o pode
> ser o caso do que o Bruno citou? N?o estou entendendo corretamente o
> que est? acontecendo... Os gr?ficos est?o extamente iguais? N?o est?o
> dimensionados com o total? O que exatamente est? acontecendo?
>
> Creio que seja quest?o de interpreta??o e configura??o de como exibir
> os gr?ficos da maneira que voce quer, pois, a parte 'funcional' do
> MRTG e sua consulta via SNMP parecem estar OK. Como voce quer que os
> gr?ficos sejam exibidos? Veja tamb?m se os contadores em "ifInOctets"
> e "ifOutOctets" est?o diferentes para as interfaces em quest?o.
>
> 2008/9/2 bruno at openline.com.br <bruno at openline.com.br>:
>> --- "Fernando Cordeiro" <fequestions at gmail.com> escreveu:
>>> O problema que estou percebendo ? que mesmo configurando separadamente
>>> a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
>>> interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
>>> parece que todas elas s? mostram gr?ficos referente a configura??o
>>> feita para o adsl.
>>
>> O padr?o do MRTG ? mostrar o gr?fico em escala de uso, ser? que ? isso
>> que est? acontecendo?
>>
>>> Vou colocar aqui a configura??o das interfaces no mrtg para que possam
>>> analisar.
>>>
>>> PNGTitle[xxx_2]: | Interface eth0 (interno) |
>>> YLegend[_]: Bits por Segundo
>>> ShortLegend[xxx_2]: MB/s
>>> Target[xxx_2]: 2:comunidade-2v at localhost:
>>> SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
>>> MaxBytes[xxx_2]: 12500000
>>
>> Adicione o seguinte e veja se resolve
>>
>> Unscaled[xxx_2]: dwmy
>>
>>> A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
>>> e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
>>> os mesmo gr?ficos.
>>
>> porque o consumo da ethernet ? limitado pela velocidade do DSL?
>>
>>> Acredito que seja isso, caso algu?m tenha alguma id?ia.
>>> Obrigado pelas respostas at? este momento.
>>>
>>> Att,
>>> Fernando Cordeiro
>>
>> []s, !3runo Cabral
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> []'s
>
> L?vio Zanol Puppim
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Fernando
http://mula-veia.blogspot.com


From fernando at bluesolutions.com.br  Tue Sep  2 16:02:39 2008
From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos)
Date: Tue, 02 Sep 2008 16:02:39 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <deb3d7df0809021141i1a487080kf2e5fed0d948a2dd@mail.gmail.com>
References: <1220359680348.bruno@openline.com.br>	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<deb3d7df0809021141i1a487080kf2e5fed0d948a2dd@mail.gmail.com>
Message-ID: <48BD8DCF.1020803@bluesolutions.com.br>

Fernando,

O MRTG realmente escala o gr?fico de acordo com o volume de dados, por 
isso deve estar mostrando em Kb ao inv?s de Mb.

Acontece que, se n?o tiver tr?fego, ele sempre vai aparecer o m?nimo 
poss?vel, sen?o, se ele pegasse que a interface ? 100Mbits, e voc? s? 
usa 500kbits, apareceria apenas 1 pixel no gr?fico, e n?o daria para 
distinguir o uso entre 1Mbit (2 pixels) e 500kbits (1 pixel), por isso 
ele escala para o maior valor usado no per?odo.

Pelo que entendi da sua estrutura, o ADSL entra por uma interface, a 
mesma que faz o t?nel, e entrega os dados do t?nel na outra interface, 
ent?o o uso de banda delas deve ser bem pr?ximo. Na interface do ADSL 
deve ter pouca coisa a mais por conta do overhead do t?nel, mas, na 
pr?tica, vai ser quase igual mesmo.

Ele n?o chega a Mbits ou por falta de uso ou porque a operadora n?o 
entrega mais do que isso que voc? est? vendo. S? testando mesmo 
(for?ando uma transmiss?o pelo t?nel) para saber se tem mais banda 
dispon?vel.

Uma coisa que tem que acontecer ? variar o tr?fego durante os hor?rios 
de uso, por exemplo: se o pessoal trabalha de dia, usa durante o dia, e 
quase nada durante a noite. Se o gr?fico est? uma linha reta constante, 
? porque n?o est? recebendo dados, o MRTG n?o ? um daemon, tem que 
colocar ele no crontab pra funcionar.

Eu costumo dizer que os gr?ficos do MRTG s?o enganosos quando voc? olhar 
os gr?ficos de per?odos mais longos, por exemplo, em 1 ano, o link fica 
metade do dia funcionando e metade parado, ele vai aparecer metade do 
uso somente, por isso, habilite uma op??o que tem no manual chamada "peak".



Fernando Ulisses dos Santos
Blue Solutions - Solu??es em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1



Em 09/02/2008 03:41 PM, Fernando Cordeiro escreveu:
> Bruno e Livio, obrigado pela respostas.
>
> Acho q essa ? o problema, interpreta??o.
> Bruno, a ethernet est? limitada a banda do adsl justamente para me
> trazer a informa??o real do uso deste link logo, configurei a
> interface adsl e vpn para trabalharem com estes valores.
>
> O que exatamente esta acontecendo ? que pela forma como foi
> configurado o mrtg.cfg, o gr?fico para a interface interna (100mb)
> deveria ser mostrado em MB/s e est? apenas em Kb/s.
> As legendas trabalham conforme a configura??o de cada interface n?o ??
> Se for isso por que est? aparecendo em Kb/s e n?o em Mb/s.
>
> O que ocorre tamb?m, ? que para as 3 interfaces que estou monitorando,
> eth0, eth1 e tun0 todos os gr?ficos s?o apresentados com a mesma
> proximidade de valores ou seja, 256 k para eth0, 250 k para adsl e
> tun0.
> Esses valores n?o se alteram, continuam assim.
> Eles n?o deveriam ser calculados e mostrador conforme o arquivo .cfg?
> ou seja, um gr?fico com Mb/s referente a uma interface e os outros
> mostrando os valores referente a velocidade do adsl?
> A menos que seja interpreta??o, isto seria o correto n?o seria?
>
> Bom, comecei do zero, apaguei tudo e deixei apenas o padr?o para eth0
> (100MB), 51200 (400Kb) para adsl e tun0.
> Os gr?ficos dever?o aparecer corretamente um para cada configura??o.
>
> Livio, pela explica??o ? poss?vel entender onde estou com a d?vida?
> Os valores para MaxBytes est?o corretos? Por que os gr?ficos s?o
> apresentados dessa forma?
>
> Agrade?o a aten??o e a paci?ncia.
>
> obrigado.
>
> 2008/9/2 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>:
>   
>> Fernando,
>>
>> Aparentemente as configura??es est?o corretas, e n?o h? motivo para
>> haver comportamentos fora do esperado com os seus gr?ficos. N?o pode
>> ser o caso do que o Bruno citou? N?o estou entendendo corretamente o
>> que est? acontecendo... Os gr?ficos est?o extamente iguais? N?o est?o
>> dimensionados com o total? O que exatamente est? acontecendo?
>>
>> Creio que seja quest?o de interpreta??o e configura??o de como exibir
>> os gr?ficos da maneira que voce quer, pois, a parte 'funcional' do
>> MRTG e sua consulta via SNMP parecem estar OK. Como voce quer que os
>> gr?ficos sejam exibidos? Veja tamb?m se os contadores em "ifInOctets"
>> e "ifOutOctets" est?o diferentes para as interfaces em quest?o.
>>
>> 2008/9/2 bruno at openline.com.br <bruno at openline.com.br>:
>>     
>>> --- "Fernando Cordeiro" <fequestions at gmail.com> escreveu:
>>>       
>>>> O problema que estou percebendo ? que mesmo configurando separadamente
>>>> a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
>>>> interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
>>>> parece que todas elas s? mostram gr?ficos referente a configura??o
>>>> feita para o adsl.
>>>>         
>>> O padr?o do MRTG ? mostrar o gr?fico em escala de uso, ser? que ? isso
>>> que est? acontecendo?
>>>
>>>       
>>>> Vou colocar aqui a configura??o das interfaces no mrtg para que possam
>>>> analisar.
>>>>
>>>> PNGTitle[xxx_2]: | Interface eth0 (interno) |
>>>> YLegend[_]: Bits por Segundo
>>>> ShortLegend[xxx_2]: MB/s
>>>> Target[xxx_2]: 2:comunidade-2v at localhost:
>>>> SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
>>>> MaxBytes[xxx_2]: 12500000
>>>>         
>>> Adicione o seguinte e veja se resolve
>>>
>>> Unscaled[xxx_2]: dwmy
>>>
>>>       
>>>> A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
>>>> e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
>>>> os mesmo gr?ficos.
>>>>         
>>> porque o consumo da ethernet ? limitado pela velocidade do DSL?
>>>
>>>       
>>>> Acredito que seja isso, caso algu?m tenha alguma id?ia.
>>>> Obrigado pelas respostas at? este momento.
>>>>
>>>> Att,
>>>> Fernando Cordeiro
>>>>         
>>> []s, !3runo Cabral
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>       
>>
>> --
>> []'s
>>
>> L?vio Zanol Puppim
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
>
>
>   


From fequestions at gmail.com  Tue Sep  2 17:22:34 2008
From: fequestions at gmail.com (Fernando Cordeiro)
Date: Tue, 2 Sep 2008 17:22:34 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_que_intriga_com_MRTG=2E?=
In-Reply-To: <48BD8DCF.1020803@bluesolutions.com.br>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<deb3d7df0809021141i1a487080kf2e5fed0d948a2dd@mail.gmail.com>
	<48BD8DCF.1020803@bluesolutions.com.br>
Message-ID: <deb3d7df0809021322m24526e4sc2c7103e427bf61f@mail.gmail.com>

Fernando, meu xar?.

S?o exatamente essas informa??es, os gr?ficos do adsl e da vpn s?o
praticamente os mesmo sendo que o adsl as vezes ? um pouco maior.

Sobre a rede interna, ? exatamente isso, n?o tem tr?fego, n?o tem
gr?fico.. eu s? n?o sabia que ele pega um m?nimo e gera o sobre esse
valor por?m, os valores s?o sempre muito pr?ximos.. vou gerar algum
tr?fego interno na rede para testar se os valores mudam conforme a
interface.

J? ativei a op??o WithPeak[xxx_2]: ym nas configura??es para n?o
ocorrer este problema que voc? mencionou.

Bom, com essa quantidade de informa??es, consegui compreender o que
estava ocorrendo perfeitamente:
Como as informa??es passadas para o gr?fico s?o em Bytes, iniciei o
download de uma vers?o do kernel full para testar. O gr?fico do mrtg
chegou na m?xima de 324.0 kbytes / 8 = 40,5 bits/s que ? o m?ximo de
transmiss?o do adsl referente aos valores passados em MaxBytes.
Cruzei a informa??o do gr?fico com os valores apresentados pelo wget e bingo.
Tudo foi uma quest?o de interpreta??o.

Vou realizar mais alguns testes para certificar-me das conclus?es.

Senhores obrigado pela aten??o e paci?ncia.
Att,

Fernando Cordeiro.

2008/9/2 Fernando Ulisses dos Santos <fernando at bluesolutions.com.br>:
> Fernando,
>
> O MRTG realmente escala o gr?fico de acordo com o volume de dados, por isso
> deve estar mostrando em Kb ao inv?s de Mb.
>
> Acontece que, se n?o tiver tr?fego, ele sempre vai aparecer o m?nimo
> poss?vel, sen?o, se ele pegasse que a interface ? 100Mbits, e voc? s? usa
> 500kbits, apareceria apenas 1 pixel no gr?fico, e n?o daria para distinguir
> o uso entre 1Mbit (2 pixels) e 500kbits (1 pixel), por isso ele escala para
> o maior valor usado no per?odo.
>
> Pelo que entendi da sua estrutura, o ADSL entra por uma interface, a mesma
> que faz o t?nel, e entrega os dados do t?nel na outra interface, ent?o o uso
> de banda delas deve ser bem pr?ximo. Na interface do ADSL deve ter pouca
> coisa a mais por conta do overhead do t?nel, mas, na pr?tica, vai ser quase
> igual mesmo.
>
> Ele n?o chega a Mbits ou por falta de uso ou porque a operadora n?o entrega
> mais do que isso que voc? est? vendo. S? testando mesmo (for?ando uma
> transmiss?o pelo t?nel) para saber se tem mais banda dispon?vel.
>
> Uma coisa que tem que acontecer ? variar o tr?fego durante os hor?rios de
> uso, por exemplo: se o pessoal trabalha de dia, usa durante o dia, e quase
> nada durante a noite. Se o gr?fico est? uma linha reta constante, ? porque
> n?o est? recebendo dados, o MRTG n?o ? um daemon, tem que colocar ele no
> crontab pra funcionar.
>
> Eu costumo dizer que os gr?ficos do MRTG s?o enganosos quando voc? olhar os
> gr?ficos de per?odos mais longos, por exemplo, em 1 ano, o link fica metade
> do dia funcionando e metade parado, ele vai aparecer metade do uso somente,
> por isso, habilite uma op??o que tem no manual chamada "peak".
>
>
>
> Fernando Ulisses dos Santos
> Blue Solutions - Solu??es em TI
> 19-3551-3898 / 11-4062-9218
> fernando at bluesolutions.com.br
> Certificado Linux LPIC-1
>
>
>
> Em 09/02/2008 03:41 PM, Fernando Cordeiro escreveu:
>>
>> Bruno e Livio, obrigado pela respostas.
>>
>> Acho q essa ? o problema, interpreta??o.
>> Bruno, a ethernet est? limitada a banda do adsl justamente para me
>> trazer a informa??o real do uso deste link logo, configurei a
>> interface adsl e vpn para trabalharem com estes valores.
>>
>> O que exatamente esta acontecendo ? que pela forma como foi
>> configurado o mrtg.cfg, o gr?fico para a interface interna (100mb)
>> deveria ser mostrado em MB/s e est? apenas em Kb/s.
>> As legendas trabalham conforme a configura??o de cada interface n?o ??
>> Se for isso por que est? aparecendo em Kb/s e n?o em Mb/s.
>>
>> O que ocorre tamb?m, ? que para as 3 interfaces que estou monitorando,
>> eth0, eth1 e tun0 todos os gr?ficos s?o apresentados com a mesma
>> proximidade de valores ou seja, 256 k para eth0, 250 k para adsl e
>> tun0.
>> Esses valores n?o se alteram, continuam assim.
>> Eles n?o deveriam ser calculados e mostrador conforme o arquivo .cfg?
>> ou seja, um gr?fico com Mb/s referente a uma interface e os outros
>> mostrando os valores referente a velocidade do adsl?
>> A menos que seja interpreta??o, isto seria o correto n?o seria?
>>
>> Bom, comecei do zero, apaguei tudo e deixei apenas o padr?o para eth0
>> (100MB), 51200 (400Kb) para adsl e tun0.
>> Os gr?ficos dever?o aparecer corretamente um para cada configura??o.
>>
>> Livio, pela explica??o ? poss?vel entender onde estou com a d?vida?
>> Os valores para MaxBytes est?o corretos? Por que os gr?ficos s?o
>> apresentados dessa forma?
>>
>> Agrade?o a aten??o e a paci?ncia.
>>
>> obrigado.
>>
>> 2008/9/2 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>:
>>
>>>
>>> Fernando,
>>>
>>> Aparentemente as configura??es est?o corretas, e n?o h? motivo para
>>> haver comportamentos fora do esperado com os seus gr?ficos. N?o pode
>>> ser o caso do que o Bruno citou? N?o estou entendendo corretamente o
>>> que est? acontecendo... Os gr?ficos est?o extamente iguais? N?o est?o
>>> dimensionados com o total? O que exatamente est? acontecendo?
>>>
>>> Creio que seja quest?o de interpreta??o e configura??o de como exibir
>>> os gr?ficos da maneira que voce quer, pois, a parte 'funcional' do
>>> MRTG e sua consulta via SNMP parecem estar OK. Como voce quer que os
>>> gr?ficos sejam exibidos? Veja tamb?m se os contadores em "ifInOctets"
>>> e "ifOutOctets" est?o diferentes para as interfaces em quest?o.
>>>
>>> 2008/9/2 bruno at openline.com.br <bruno at openline.com.br>:
>>>
>>>>
>>>> --- "Fernando Cordeiro" <fequestions at gmail.com> escreveu:
>>>>
>>>>>
>>>>> O problema que estou percebendo ? que mesmo configurando separadamente
>>>>> a eth0 para trabalhar a 100Mb (que seria a velocidade da rede
>>>>> interna), a eth1 e tun0 para trabalhar na velocidade do modem adsl,
>>>>> parece que todas elas s? mostram gr?ficos referente a configura??o
>>>>> feita para o adsl.
>>>>>
>>>>
>>>> O padr?o do MRTG ? mostrar o gr?fico em escala de uso, ser? que ? isso
>>>> que est? acontecendo?
>>>>
>>>>
>>>>>
>>>>> Vou colocar aqui a configura??o das interfaces no mrtg para que possam
>>>>> analisar.
>>>>>
>>>>> PNGTitle[xxx_2]: | Interface eth0 (interno) |
>>>>> YLegend[_]: Bits por Segundo
>>>>> ShortLegend[xxx_2]: MB/s
>>>>> Target[xxx_2]: 2:comunidade-2v at localhost:
>>>>> SetEnv[xxx_2]: MRTG_INT_IP="172.16.102.1" MRTG_INT_DESCR="eth0"
>>>>> MaxBytes[xxx_2]: 12500000
>>>>>
>>>>
>>>> Adicione o seguinte e veja se resolve
>>>>
>>>> Unscaled[xxx_2]: dwmy
>>>>
>>>>
>>>>>
>>>>> A eth1 e eth0 est?o configuradas para trabalhar sobre um adsl de 400kb
>>>>> e a eth0 a 100Mb (padr?o) mas nos gr?ficos parece que todos est?o com
>>>>> os mesmo gr?ficos.
>>>>>
>>>>
>>>> porque o consumo da ethernet ? limitado pela velocidade do DSL?
>>>>
>>>>
>>>>>
>>>>> Acredito que seja isso, caso algu?m tenha alguma id?ia.
>>>>> Obrigado pelas respostas at? este momento.
>>>>>
>>>>> Att,
>>>>> Fernando Cordeiro
>>>>>
>>>>
>>>> []s, !3runo Cabral
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>>> --
>>> []'s
>>>
>>> L?vio Zanol Puppim
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Fernando
http://mula-veia.blogspot.com


From diogo.montagner at gmail.com  Tue Sep  2 18:00:54 2008
From: diogo.montagner at gmail.com (Diogo Montagner)
Date: Tue, 2 Sep 2008 18:00:54 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Certifica=E7=F5es_IT?=
In-Reply-To: <d99943ea0809011817u13331390t13c905e5fd49f6bd@mail.gmail.com>
References: <5c82c7050808250712o72faf4c0s73ccb61bc0d8427e@mail.gmail.com>
	<d99943ea0809011817u13331390t13c905e5fd49f6bd@mail.gmail.com>
Message-ID: <84eb7a820809021400y760bd88bo3206847f03e61924@mail.gmail.com>

As certifica??es as vezes podem te ajudar a entrar na sele??o em uma empresa
grande aonde tu n?o tens nenhum QI (Quem Indica). Se tu n?o tens o QI e
tamb?m n?o tem a certifica??o, dificilmente passar? da fase de cadastro do
CV no site. Por outro lado, ter a certifica??o n?o garantir? que tu ser?s o
escolhido.

Defendendo o outro lado, tamb?m n?o podemos dizer que a certifica??o ? uma
coisa que qualquer um consegue obter. Se fosse assim estariamos cheio de
profissionais certificados disputando as vagas dispon?veis.

A mesma quest?o pode ser levantada em rela??o aos cursos de gradua??o. O
aluno pode concluir o curso (alguns cursos) sem nunca ter trabalhado na
?rea.

Ent?o a minha opni?o pessoal ?: fa?a as certifica??es sim. Mas fa?a elas com
o objetivo de adquirir o conhecimento tamb?m e n?o apenas o certificado.
Elas te ajudar?o (ainda n?o que totalmente) no momento de ser o escolhido
para a vaga de emprego. Mas lembre-se: ter?s que provar o que elas atestam
que tu conhece ;-) E a prova exigida, na grande maioria das vezes, ? a sua
experi?ncia de trabalho dos empregos anteriores.

Acredito que as certifica??es tamb?m podem ser um ponto importante para quem
busca empregos fora do pa?s pois elas servem de balizadores do conhecimento.
Mas novamente - elas n?o ser?o o ponto decisivo - elas te ajudar?o a entrar
nos processos de sele??o.

[]s,
./diogo -montagner


2008/9/1 Edison Bortolin <edison at coslinux.com.br>

> Existe situa??es onde ? necess?rio comprovar o conhecimento. Esse ? o caso
> principalmente em empresas grandes e multinacionais.
>
> Tem cargos e fun??es que exigem qualifica??es espec?ficas e a comprova??o
> se
> d? pelo certificado.
>
> Em empresas grandes (HP, IBM, SUN, AT&T, etc) ? importante para a empresa
> saber o n?vel de conhecimento de cada recurso que ela tem dispon?vel e
> mensurar isso por achimos ou opni?es de terceiro n?o ? nada profissional.
> Sem o certificado eles teriam que gastar com seus pr?prios meios de
> valida??es de conhecimento como provas, testes, examinadores, etc. e isso
> geraria mais custos.
>
> J? no caso de pequenas empresas, o acesso ?s pessoas que decidem ? bem mais
> f?cil e descomplicado e nesse cen?rio mostrar o que voc? conhece pode ser o
> suficiente para conseguir um bom emprego.
>
> Eu concluo que as certifica??es n?o atrapalham em nada, a n?o ser no bolso
> ?
> claro, e pode fazer a diferen?a na sua carreira profissional.
>
> Abra?os.
>
> Edison
>
> 2008/8/25 sync daemon <syncdzor at gmail.com>
>
> > Bom dia!
> >    Envio este e-mail com o intuito de me situar no mercado, por causa do
> > seguinte: No meio deste ano, pus como uma de minhas metas, tirar algumas
> > certifica??es como ITIL, LPIC, CCNA, quais considero importantes no
> upgrade
> > de sal?rio e busca de novos/melhores empregos. Entretanto durante o
> caminho
> > de estudo, encontrei muitos profissionais (com bons e 'maus' empregos)
> que
> > n?o me recomendaram tir?-las. Como argumento dizem que n?o fez diferan?a
> > alguma na competi??o por empregos, que n?o ? necess?rio a certifica??o,
> uma
> > vez que na entrevista mostraremos o que realmente sabemos, que os bons
> > empregos v?m boca-a-boca e n?o pelo RH, setor onde as certifica??es
> teriam
> > um certo valor.
> >    Bem, acerca disso tudo, recorro ? voc?s, profissionais da ?rea e
> > questiono: Certifica??es (que citei ou outras) fazem diferen?a? Ter o
> > conhecimento ? o bastante?
> >    Ok, tal discuss?o pode j? ter passado pela lista, entretanto IMO a
> > quest?o ? sempre v?lida, visto que estamos em tempos de mudan?as
> > constantes.
> >
> > --
> > -syncd!
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From jab at ufba.br  Wed Sep  3 15:37:56 2008
From: jab at ufba.br (=?ISO-8859-1?Q?Jer=F4nimo_Bezerra?=)
Date: Wed, 03 Sep 2008 15:37:56 -0300
Subject: [MASOCH-L] Websense x Ironport
In-Reply-To: <fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
Message-ID: <48BED984.2010201@ufba.br>

Sr*s., boa tarde.

Estou fazendo uma pesquisa para escolher entre dois grandes proxys http 
do mercado: Websense x Ironport. Meu interesse vai desde o b?sico, isto 
?, filtro por conte?do, at? autentica??o numa base LDAP. Bons relat?rios 
tamb?m me interessam. Filtros de malwares e v?rus tamb?m.

Algu?m tem experi?ncia para ajudar a minha escolha? Eu n?o queria 
datasheets, e sim experi?ncias de uso.

Grato pela aten??o, abra?os,

Jeronimo Bezerra


From patrick_rsl at yahoo.com.br  Wed Sep  3 18:29:17 2008
From: patrick_rsl at yahoo.com.br (Patrick)
Date: Wed, 03 Sep 2008 18:29:17 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Placa_m=E3e_para_4_interfaces_de_rede?=
In-Reply-To: <48BED984.2010201@ufba.br>
References: <1220359680348.bruno@openline.com.br>	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<48BED984.2010201@ufba.br>
Message-ID: <48BF01AD.9070208@yahoo.com.br>

Qual placa m?e voc?s aconselhariam para utilizar 4 interfaces de rede? 
Para usar 4 placas pci, somente achei esses dois modelos da assus o 
P5LD2-C/IPAT e a P5VD2-X, s? que n?o s?o placas boas. Deveria pega uma 
placa com gigalan onboard mesmo?


PaTricK



From wagnerdd at gmail.com  Wed Sep  3 21:33:38 2008
From: wagnerdd at gmail.com (Wagner_D)
Date: Wed, 3 Sep 2008 21:33:38 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Placa_m=E3e_para_4_interfaces_de_rede?=
In-Reply-To: <48BF01AD.9070208@yahoo.com.br>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<48BED984.2010201@ufba.br> <48BF01AD.9070208@yahoo.com.br>
Message-ID: <84efb30f0809031733s3b97bfe2w5fc4f41319edca05@mail.gmail.com>

     Amigo, a sua dificuldade est? em encontrar placas m?e com v?rios PCI?
     Eu encontrei uma solu??o com as placas D-Link DFE-580TX, n?o s?o
Gigabit mas pra mim resolveram, existem placas Dual Gigabit da Intel
(se n?o me engano) tamb?m.

On Wed, Sep 3, 2008 at 6:29 PM, Patrick <patrick_rsl at yahoo.com.br> wrote:
> Qual placa m?e voc?s aconselhariam para utilizar 4 interfaces de rede? Para
> usar 4 placas pci, somente achei esses dois modelos da assus o P5LD2-C/IPAT
> e a P5VD2-X, s? que n?o s?o placas boas. Deveria pega uma placa com gigalan
> onboard mesmo?
>
>
> PaTricK
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rubensk at gmail.com  Wed Sep  3 21:38:58 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Wed, 3 Sep 2008 21:38:58 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Placa_m=E3e_para_4_interfaces_de_rede?=
In-Reply-To: <48BF01AD.9070208@yahoo.com.br>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<48BED984.2010201@ufba.br> <48BF01AD.9070208@yahoo.com.br>
Message-ID: <6bb5f5b10809031738k60c78310nf8ab9bb01d6cdff9@mail.gmail.com>

Eu sugiro uma placa com 2 GigE on-board e uma placa PCI-Express com 2 GigE.

Ou... um switch com v?rias Gigabit e entrocamento por VLANs para uma
placa Gigabit na m?quina, se a quest?o for separa??o l?gica e n?o
performance.


Rubens


On Wed, Sep 3, 2008 at 6:29 PM, Patrick <patrick_rsl at yahoo.com.br> wrote:
> Qual placa m?e voc?s aconselhariam para utilizar 4 interfaces de rede? Para
> usar 4 placas pci, somente achei esses dois modelos da assus o P5LD2-C/IPAT
> e a P5VD2-X, s? que n?o s?o placas boas. Deveria pega uma placa com gigalan
> onboard mesmo?
>
>
> PaTricK
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From supervisor at itmnetworks.com.br  Wed Sep  3 22:36:19 2008
From: supervisor at itmnetworks.com.br (ITM NETWORKS)
Date: Wed, 3 Sep 2008 22:36:19 -0300
Subject: [MASOCH-L] =?utf-8?q?=5B01F-1051A05D-EE59=5D__Placa_m=C3=A3e_para?=
	=?utf-8?q?_4_interfaces_de_rede?=
Message-ID: <8BF4CDE6-A899-4B58-B358-4E00E1838061@helm.winserversecure.com>

Ola,

Vc conhece a ASUS P5Q Preminum, de uma olhada http://www.asus.com/products.aspx?l1=3&l2=11&l3=709&l4=0&model=2312&modelmenu=2

Att.
Rodrigo Adr Araujo
  


From andre at insite.com.br  Wed Sep  3 22:33:03 2008
From: andre at insite.com.br (Andre Uratsuka Manoel)
Date: Wed, 3 Sep 2008 22:33:03 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?Placa_m=E3e_para_4_interfaces_de_rede?=
In-Reply-To: <48BF01AD.9070208@yahoo.com.br>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<48BED984.2010201@ufba.br> <48BF01AD.9070208@yahoo.com.br>
Message-ID: <e7fcadd30809031833w3611f8a6qcacf480840b4c4fe@mail.gmail.com>

PCI tem uma largura de banda total de cerca de 1gbps, half-duplex
compartilhada entre todos os perif?ricos do barramento e isso inclui
todo o overhead, ent?o veja que o seu tr?fego n?o pode chegar nem
perto disso. Se chegar, voc? precisa de uma placa on-board que n?o
esteja conectada com o barramento de I/O ou ir para PCI Express.


Andre


On Wed, Sep 3, 2008 at 6:29 PM, Patrick <patrick_rsl at yahoo.com.br> wrote:
> Qual placa m?e voc?s aconselhariam para utilizar 4 interfaces de rede? Para
> usar 4 placas pci, somente achei esses dois modelos da assus o P5LD2-C/IPAT
> e a P5VD2-X, s? que n?o s?o placas boas. Deveria pega uma placa com gigalan
> onboard mesmo?
>
>
> PaTricK
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>



-- 
Andr? Uratsuka Manoel | andre at insite.com.br

Insite Solu??es Internet | http://www.insite.com.br

Em Regi?es Metropolitanas ligue: 4003-6979
Em Outras Localidades ligue: 0800-888-6979
Fax: (11) 3257-9706


From syncdzor at gmail.com  Thu Sep  4 13:18:32 2008
From: syncdzor at gmail.com (syncd)
Date: Thu, 4 Sep 2008 13:18:32 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Certifica=E7=F5es_IT?=
In-Reply-To: <84eb7a820809021400y760bd88bo3206847f03e61924@mail.gmail.com>
References: <5c82c7050808250712o72faf4c0s73ccb61bc0d8427e@mail.gmail.com>
	<d99943ea0809011817u13331390t13c905e5fd49f6bd@mail.gmail.com>
	<84eb7a820809021400y760bd88bo3206847f03e61924@mail.gmail.com>
Message-ID: <5c82c7050809040918w729486c1k7d5ca376feed7d34@mail.gmail.com>

Perfeitas coloca??es. Me abriram bem a vis?o.
Em suma, posso arriscar que de nada vale a ceritifica??o, sem a experi?ncia
para atuar em conjunto com ela.
Obrigado a todos.

- syncd

2008/9/2 Diogo Montagner <diogo.montagner at gmail.com>

> As certifica??es as vezes podem te ajudar a entrar na sele??o em uma
> empresa
> grande aonde tu n?o tens nenhum QI (Quem Indica). Se tu n?o tens o QI e
> tamb?m n?o tem a certifica??o, dificilmente passar? da fase de cadastro do
> CV no site. Por outro lado, ter a certifica??o n?o garantir? que tu ser?s o
> escolhido.
>
> Defendendo o outro lado, tamb?m n?o podemos dizer que a certifica??o ? uma
> coisa que qualquer um consegue obter. Se fosse assim estariamos cheio de
> profissionais certificados disputando as vagas dispon?veis.
>
> A mesma quest?o pode ser levantada em rela??o aos cursos de gradua??o. O
> aluno pode concluir o curso (alguns cursos) sem nunca ter trabalhado na
> ?rea.
>
> Ent?o a minha opni?o pessoal ?: fa?a as certifica??es sim. Mas fa?a elas
> com
> o objetivo de adquirir o conhecimento tamb?m e n?o apenas o certificado.
> Elas te ajudar?o (ainda n?o que totalmente) no momento de ser o escolhido
> para a vaga de emprego. Mas lembre-se: ter?s que provar o que elas atestam
> que tu conhece ;-) E a prova exigida, na grande maioria das vezes, ? a sua
> experi?ncia de trabalho dos empregos anteriores.
>
> Acredito que as certifica??es tamb?m podem ser um ponto importante para
> quem
> busca empregos fora do pa?s pois elas servem de balizadores do
> conhecimento.
> Mas novamente - elas n?o ser?o o ponto decisivo - elas te ajudar?o a entrar
> nos processos de sele??o.
>
> []s,
> ./diogo -montagner
>
>
> 2008/9/1 Edison Bortolin <edison at coslinux.com.br>
>
> > Existe situa??es onde ? necess?rio comprovar o conhecimento. Esse ? o
> caso
> > principalmente em empresas grandes e multinacionais.
> >
> > Tem cargos e fun??es que exigem qualifica??es espec?ficas e a comprova??o
> > se
> > d? pelo certificado.
> >
> > Em empresas grandes (HP, IBM, SUN, AT&T, etc) ? importante para a empresa
> > saber o n?vel de conhecimento de cada recurso que ela tem dispon?vel e
> > mensurar isso por achimos ou opni?es de terceiro n?o ? nada profissional.
> > Sem o certificado eles teriam que gastar com seus pr?prios meios de
> > valida??es de conhecimento como provas, testes, examinadores, etc. e isso
> > geraria mais custos.
> >
> > J? no caso de pequenas empresas, o acesso ?s pessoas que decidem ? bem
> mais
> > f?cil e descomplicado e nesse cen?rio mostrar o que voc? conhece pode ser
> o
> > suficiente para conseguir um bom emprego.
> >
> > Eu concluo que as certifica??es n?o atrapalham em nada, a n?o ser no
> bolso
> > ?
> > claro, e pode fazer a diferen?a na sua carreira profissional.
> >
> > Abra?os.
> >
> > Edison
> >
> > 2008/8/25 sync daemon <syncdzor at gmail.com>
> >
> > > Bom dia!
> > >    Envio este e-mail com o intuito de me situar no mercado, por causa
> do
> > > seguinte: No meio deste ano, pus como uma de minhas metas, tirar
> algumas
> > > certifica??es como ITIL, LPIC, CCNA, quais considero importantes no
> > upgrade
> > > de sal?rio e busca de novos/melhores empregos. Entretanto durante o
> > caminho
> > > de estudo, encontrei muitos profissionais (com bons e 'maus' empregos)
> > que
> > > n?o me recomendaram tir?-las. Como argumento dizem que n?o fez
> diferan?a
> > > alguma na competi??o por empregos, que n?o ? necess?rio a certifica??o,
> > uma
> > > vez que na entrevista mostraremos o que realmente sabemos, que os bons
> > > empregos v?m boca-a-boca e n?o pelo RH, setor onde as certifica??es
> > teriam
> > > um certo valor.
> > >    Bem, acerca disso tudo, recorro ? voc?s, profissionais da ?rea e
> > > questiono: Certifica??es (que citei ou outras) fazem diferen?a? Ter o
> > > conhecimento ? o bastante?
> > >    Ok, tal discuss?o pode j? ter passado pela lista, entretanto IMO a
> > > quest?o ? sempre v?lida, visto que estamos em tempos de mudan?as
> > > constantes.
> > >
> > > --
> > > -syncd!
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
-syncd!


From alexandre at onda.psi.br  Fri Sep  5 02:48:21 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Fri, 05 Sep 2008 02:48:21 -0300
Subject: [MASOCH-L] pppoe em switch
Message-ID: <48C0C825.8040009@onda.psi.br>

Caros,

Hoje tive um problema muito "estranho", vendo internet para um shopping 
aqui e cada sala chega em uma porta de um switch.. neste switch tambem 
esta ligado um radio onde conecta a uma torre e esta ligada ao 
concentrador pppoe.

O problema ? que, o primeiro cliente conecta e fica tudo normal.. 
conexao estavel sem quedas, basta o segundo usu?rio tentar conectar.. 
ele conecta, mas ai ocme?a o problema, as conexoes ficam caindo.

Algum? sabe me dizer o que posso fazer para resolver ?

a primeira solu??o que me veio foi usar um switch com vlan ... acredito 
que va resolver.. mas gostaria de saber se existe alguma limita??o do 
protocolo pppoe... porque este erro est? muito estranho !!

Obrigado !!

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net

Linux User ID #142329

UNOTEL S/A - http://www.unotel.com.br




From livio.zanol.puppim at gmail.com  Fri Sep  5 09:02:44 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Fri, 5 Sep 2008 09:02:44 -0300
Subject: [MASOCH-L] Stencils para visio
In-Reply-To: <de2590e90808131243y49ffd673o92e97909da7dcb95@mail.gmail.com>
References: <fa1469130808131215o7bf169e7n60842ce8044cea23@mail.gmail.com>
	<5230055E8B644A918AFDBD6EBB7C8C06@viaadmredesold>
	<fa1469130808131241i5ea33a77t65bac1d47f5d451c@mail.gmail.com>
	<de2590e90808131243y49ffd673o92e97909da7dcb95@mail.gmail.com>
Message-ID: <fa1469130809050502k1595b717h61665659f901a517@mail.gmail.com>

Achei... Era s? procurar por "cisco icons" no google e clicar no
primeiro link.... Por que n?o pensei nesta abordagem antes? S? pensava
em stencils... :/

http://www.cisco.com/web/about/ac50/ac47/2.html

2008/8/13 Alex Moura <alex at rnp.br>:
> Em 2008/8/13 Livio Zanol Puppim <livio.zanol.puppim at gmail.com> escreveu:
>
>> Esse link eu tamb?m achei. S? que eu to querendo saber onde tem os
>> stencils dos ?cones que t?o no documento em PDF que eu passei como
>> exemplo, e n?o os stencils "reais" dos modelos da cisco.
>>
>
> Esses ?cones s?o da revista Packet, s? dispon?veis em um PPT na p?gina da
> Cisco.
>
> Voc? pode customizar um stencil do Visio copiando e colando cada ?cone do
> PPT que precisar.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]'s

L?vio Zanol Puppim


From cpereira at unisc.br  Fri Sep  5 11:21:23 2008
From: cpereira at unisc.br (Cristiano Maynart Pereira)
Date: Fri, 5 Sep 2008 11:21:23 -0300
Subject: [MASOCH-L] RES:  Websense x Ironport
In-Reply-To: <48BED984.2010201@ufba.br>
Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C018B1902@sun78.unisc.br>

 
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Jer?nimo Bezerra
Enviada em: quarta-feira, 3 de setembro de 2008 15:38
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Websense x Ironport

Sr*s., boa tarde.

Estou fazendo uma pesquisa para escolher entre dois grandes proxys http do mercado: Websense x Ironport. Meu interesse vai desde o b?sico, isto ?, filtro por conte?do, at? autentica??o numa base LDAP. Bons relat?rios tamb?m me interessam. Filtros de malwares e v?rus tamb?m.

Algu?m tem experi?ncia para ajudar a minha escolha? Eu n?o queria datasheets, e sim experi?ncias de uso.

Grato pela aten??o, abra?os,

Jeronimo Bezerra
__


Ol? Jeronimo.

Utilizo o Websense e nunca testei o Ironport, ent?o caso ajude, vou passar minha vis?o do Websense.

J? estou utilizando o Websense a 2 anos e estou bem satisfeito. Tem um valor de licen?a elevado, mas por enquanto est? compensando. Ele n?o funciona como proxy e sim semelhante a um sniffer espelhando as portas de sa?da da sua rede e interceptando as conex?es que devem ser bloqueadas, podendo trabalhar junto com o Squid. Ouvi falar que a pr?xima vers?o permitir? trabalhar como um proxy.

Possui uma imensa base de p?ginas, que s?o divididas em categorias e tamb?m faz controle de protocolos. A autentica??o pode ser via AD, LDAP e Radius. Ele n?o faz filtros de malwares e v?rus, e sim p?ginas que contenham as pragas. Ex: usu?rio recebe um e-mail com link malicioso e ao clicar a p?gina estar? categorizada como site malicioso e pode ser bloqueada conforme sua pol?tica.

Nas pol?ticas, pode-se fazer controle de navega??o por cota de banda e tempo de acesso.

A parte de relat?rios ? realmente muito boa.


Cristiano Maynart


From jab at ufba.br  Fri Sep  5 11:34:04 2008
From: jab at ufba.br (=?ISO-8859-1?Q?Jer=F4nimo_Bezerra?=)
Date: Fri, 05 Sep 2008 11:34:04 -0300
Subject: [MASOCH-L] RES:  Websense x Ironport
In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C018B1902@sun78.unisc.br>
References: <642A062A3EA5004EB84EBD1D34C1C54C018B1902@sun78.unisc.br>
Message-ID: <48C1435C.6030505@ufba.br>

Muito obrigado pela resposta Cristiano.

Algu?m aqui conhece a solu??o do IronPort?

Jeronimo

Cristiano Maynart Pereira escreveu:
>  
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Jer?nimo Bezerra
> Enviada em: quarta-feira, 3 de setembro de 2008 15:38
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] Websense x Ironport
>
> Sr*s., boa tarde.
>
> Estou fazendo uma pesquisa para escolher entre dois grandes proxys http do mercado: Websense x Ironport. Meu interesse vai desde o b?sico, isto ?, filtro por conte?do, at? autentica??o numa base LDAP. Bons relat?rios tamb?m me interessam. Filtros de malwares e v?rus tamb?m.
>
> Algu?m tem experi?ncia para ajudar a minha escolha? Eu n?o queria datasheets, e sim experi?ncias de uso.
>
> Grato pela aten??o, abra?os,
>
> Jeronimo Bezerra
> __
>
>
> Ol? Jeronimo.
>
> Utilizo o Websense e nunca testei o Ironport, ent?o caso ajude, vou passar minha vis?o do Websense.
>
> J? estou utilizando o Websense a 2 anos e estou bem satisfeito. Tem um valor de licen?a elevado, mas por enquanto est? compensando. Ele n?o funciona como proxy e sim semelhante a um sniffer espelhando as portas de sa?da da sua rede e interceptando as conex?es que devem ser bloqueadas, podendo trabalhar junto com o Squid. Ouvi falar que a pr?xima vers?o permitir? trabalhar como um proxy.
>
> Possui uma imensa base de p?ginas, que s?o divididas em categorias e tamb?m faz controle de protocolos. A autentica??o pode ser via AD, LDAP e Radius. Ele n?o faz filtros de malwares e v?rus, e sim p?ginas que contenham as pragas. Ex: usu?rio recebe um e-mail com link malicioso e ao clicar a p?gina estar? categorizada como site malicioso e pode ser bloqueada conforme sua pol?tica.
>
> Nas pol?ticas, pode-se fazer controle de navega??o por cota de banda e tempo de acesso.
>
> A parte de relat?rios ? realmente muito boa.
>
>
> Cristiano Maynart
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From syncdzor at gmail.com  Fri Sep  5 13:40:39 2008
From: syncdzor at gmail.com (syncd)
Date: Fri, 5 Sep 2008 13:40:39 -0300
Subject: [MASOCH-L] Websense x Ironport
In-Reply-To: <48BED984.2010201@ufba.br>
References: <1220359680348.bruno@openline.com.br>
	<fa1469130809020642r6a58640eg333d7deda68c438d@mail.gmail.com>
	<48BED984.2010201@ufba.br>
Message-ID: <5c82c7050809050940k55043089m61152e7582a0e7c6@mail.gmail.com>

2008/9/3 Jer?nimo Bezerra <jab at ufba.br>

> Sr*s., boa tarde.
>
> Estou fazendo uma pesquisa para escolher entre dois grandes proxys http do
> mercado: Websense x Ironport. Meu interesse vai desde o b?sico, isto ?,
> filtro por conte?do, at? autentica??o numa base LDAP. Bons relat?rios tamb?m
> me interessam. Filtros de malwares e v?rus tamb?m.
>
> Algu?m tem experi?ncia para ajudar a minha escolha? Eu n?o queria
> datasheets, e sim experi?ncias de uso.
>

Por que n?o SQUID?

-- 
-syncd!


From rubensk at gmail.com  Sat Sep  6 14:58:47 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Sat, 6 Sep 2008 14:58:47 -0300
Subject: [MASOCH-L] pppoe em switch
In-Reply-To: <48C0C825.8040009@onda.psi.br>
References: <48C0C825.8040009@onda.psi.br>
Message-ID: <6bb5f5b10809061058n14e127b2ta32539fc6aea4221@mail.gmail.com>

Placas de rede toscas que tem o mesmo endere?o MAC, talvez ?

Rubens


2008/9/5 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
> Caros,
>
> Hoje tive um problema muito "estranho", vendo internet para um shopping aqui
> e cada sala chega em uma porta de um switch.. neste switch tambem esta
> ligado um radio onde conecta a uma torre e esta ligada ao concentrador
> pppoe.
>
> O problema ? que, o primeiro cliente conecta e fica tudo normal.. conexao
> estavel sem quedas, basta o segundo usu?rio tentar conectar.. ele conecta,
> mas ai ocme?a o problema, as conexoes ficam caindo.
>
> Algum? sabe me dizer o que posso fazer para resolver ?
>
> a primeira solu??o que me veio foi usar um switch com vlan ... acredito que
> va resolver.. mas gostaria de saber se existe alguma limita??o do protocolo
> pppoe... porque este erro est? muito estranho !!
>
> Obrigado !!
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
>
> Onda Internet - http://www.ondainternet.com.br
> OPinguim Hosting - http://www.opinguim.net
>
> Linux User ID #142329
>
> UNOTEL S/A - http://www.unotel.com.br
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From renatorbranco at gmail.com  Tue Sep  9 18:35:49 2008
From: renatorbranco at gmail.com (Renato Rodrigues Branco)
Date: Tue, 9 Sep 2008 18:35:49 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
Message-ID: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>

Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
m?quina em um linux qualquer,
cada uma em um switch diferente, fazendo como se fosse uma s?.
Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
Obrigado.
-- 
A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
nossos filhos e netos". Ditado africano


From rubensk at gmail.com  Tue Sep  9 22:36:17 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Tue, 9 Sep 2008 22:36:17 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
Message-ID: <6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>

Como esse n?o ? um comportamento padr?o e sim uma funcionalidade
adicional do driver do fabricante da placa de rede, voc? precisa
checar isso com o fabricante.

Com um fabricante que j? vi, era poss?vel fazer sem protocolo algum,
mas a ?nica detec??o era de queda da porta, n?o de capacidade de
encaminhamento.


Rubens


2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>
>
> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
> m?quina em um linux qualquer,
> cada uma em um switch diferente, fazendo como se fosse uma s?.
> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
> Obrigado.
> --
> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
> nossos filhos e netos". Ditado africano
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From lyra at pop-pr.rnp.br  Tue Sep  9 22:47:08 2008
From: lyra at pop-pr.rnp.br (Christian Lyra)
Date: Tue, 9 Sep 2008 22:47:08 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
Message-ID: <ff07fffe0809091847j5fae3bf8rc54080cda8786b20@mail.gmail.com>

2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>:
> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
> m?quina em um linux qualquer,
> cada uma em um switch diferente, fazendo como se fosse uma s?.
> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
> Obrigado.

Em switchs diferentes? mais ou menos... j? fiz bonding (trunking
segundo alguns. menos para cisco) para um mesmo switch.

Para dois switchs diferentes ja fiz com Spanning Tree. Vc faz um
bridge, adiciona as duas interfaces e habilita o stp. Funciona muito
bem... alias.. funciona at? com vpn :-)

> --
> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
> nossos filhos e netos". Ditado africano
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Christian Lyra
PoP-PR/RNP


From jarruda-gter at jarruda.com  Tue Sep  9 23:09:53 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Tue, 09 Sep 2008 22:09:53 -0400
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <ff07fffe0809091847j5fae3bf8rc54080cda8786b20@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<ff07fffe0809091847j5fae3bf8rc54080cda8786b20@mail.gmail.com>
Message-ID: <48C72C71.4080601@jarruda.com>

Christian Lyra wrote:
> 2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>:
>> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
>> m?quina em um linux qualquer,
>> cada uma em um switch diferente, fazendo como se fosse uma s?.
>> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
>> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
>> Obrigado.
> 
> Em switchs diferentes? mais ou menos... j? fiz bonding (trunking
> segundo alguns. menos para cisco) para um mesmo switch.
> 
> Para dois switchs diferentes ja fiz com Spanning Tree. Vc faz um
> bridge, adiciona as duas interfaces e habilita o stp. Funciona muito
> bem... alias.. funciona at? com vpn :-)

Os Nortel fariam isto com o chamado SMLT, a cisco, presumo que possa 
fazer isto com o VSS, sinceramente nao estudei a fundo.

Note, o uso de duas interfaces, uma ativa, a outra em standby, 
funcionaria provavelmente em switches diferentes, o problema e' se ambas 
as placas tiverem que enviar trafego, ja que isto iria causar 'bouncing' 
do MAC address origem de um lado para o outro (o switch '1' iria 
aprender pela porta ligada ao servidor primeiro, porem se visse algum 
trafego 'do outro switch' com aquele mac origem, iria mudar para escutar 
daquela porta origem, que interliga os dois switches, e por ai vai..)
A 3com tem algo similar ao VSS e SMLT tambem, so que nao cheguei a ver a 
fundo, somente lembro de mencoes.




From rcr.listas at ig.com.br  Wed Sep 10 00:53:34 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Wed, 10 Sep 2008 00:53:34 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
Message-ID: <437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>

Oi Rubens,

Isso ? uma funcionalidade do driver ou do sistema operacional? Ao
menos em Solaris, existe o IPMP (IP Multi path) que permite fazer isso
inclusive usando switches diferentes. As duas interfaces (IF_A e IF_B)
recebem um endere?o IP "f?sico" e a interface ativa (por exemplo,
IF_A) recebe tamb?m um IP l?gico. IF_A faz um arp gratuito na rede e
come?a a receber tr?fego. Enquanto isso, IF_A e IF_B fazerm ping de
teste ao roteador padr?o (ou aos demais IPs da mesma sub-rede). Quando
o SO (ou driver?) detecta que IF_A perdeu conectividade e que IF_B
continua com conectividade, IF_B envia um arp gratuito na rede com o
novo mac-address do IP l?gico.

Encontrei isso aqui, espero que ajude:
http://blogdovicente.com/2008/02/14/failover-de-placas-de-rede-no-linux-bonding/

Abra?os,
Ricardo

2008/9/9 Rubens Kuhl Jr. <rubensk at gmail.com>:
> Como esse n?o ? um comportamento padr?o e sim uma funcionalidade
> adicional do driver do fabricante da placa de rede, voc? precisa
> checar isso com o fabricante.
>
> Com um fabricante que j? vi, era poss?vel fazer sem protocolo algum,
> mas a ?nica detec??o era de queda da porta, n?o de capacidade de
> encaminhamento.
>
>
> Rubens
>
>
> 2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>
>>
>> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
>> m?quina em um linux qualquer,
>> cada uma em um switch diferente, fazendo como se fosse uma s?.
>> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
>> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
>> Obrigado.
>> --
>> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
>> nossos filhos e netos". Ditado africano
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rubensk at gmail.com  Wed Sep 10 02:29:50 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Wed, 10 Sep 2008 02:29:50 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
	<437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
Message-ID: <6bb5f5b10809092229l1ea786ecu91247c681504a78a@mail.gmail.com>

No caso de Linux e Windows, ? do driver mesmo.
Veja que o Solaris, ao contr?rio do Open Solaris, ? escrito para um
conjunto espec?fico de hardware da Sun, o que torna meio difusa a
id?ia do que ? parte do SO e o que seria driver... eu acho que ?
poss?vel implementar isso no SO e seria interessante ver se o Open
Solaris herdou isso do Solaris ou n?o, mas todas as implementa??es que
vi para Linux e para Windows eram totalmente dependentes do driver,
que fornecia para o SO uma abstra??o de interface com a caracter?stica
de toler?ncia a falha ou balanceamento.


Rubens

2008/9/10 Ricardo Rodrigues <rcr.listas at ig.com.br>:
> Oi Rubens,
>
> Isso ? uma funcionalidade do driver ou do sistema operacional? Ao
> menos em Solaris, existe o IPMP (IP Multi path) que permite fazer isso
> inclusive usando switches diferentes. As duas interfaces (IF_A e IF_B)
> recebem um endere?o IP "f?sico" e a interface ativa (por exemplo,
> IF_A) recebe tamb?m um IP l?gico. IF_A faz um arp gratuito na rede e
> come?a a receber tr?fego. Enquanto isso, IF_A e IF_B fazerm ping de
> teste ao roteador padr?o (ou aos demais IPs da mesma sub-rede). Quando
> o SO (ou driver?) detecta que IF_A perdeu conectividade e que IF_B
> continua com conectividade, IF_B envia um arp gratuito na rede com o
> novo mac-address do IP l?gico.
>
> Encontrei isso aqui, espero que ajude:
> http://blogdovicente.com/2008/02/14/failover-de-placas-de-rede-no-linux-bonding/
>
> Abra?os,
> Ricardo
>
> 2008/9/9 Rubens Kuhl Jr. <rubensk at gmail.com>:
>> Como esse n?o ? um comportamento padr?o e sim uma funcionalidade
>> adicional do driver do fabricante da placa de rede, voc? precisa
>> checar isso com o fabricante.
>>
>> Com um fabricante que j? vi, era poss?vel fazer sem protocolo algum,
>> mas a ?nica detec??o era de queda da porta, n?o de capacidade de
>> encaminhamento.
>>
>>
>> Rubens
>>
>>
>> 2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>
>>>
>>> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
>>> m?quina em um linux qualquer,
>>> cada uma em um switch diferente, fazendo como se fosse uma s?.
>>> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
>>> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
>>> Obrigado.
>>> --
>>> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
>>> nossos filhos e netos". Ditado africano
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From renatorbranco at gmail.com  Wed Sep 10 07:53:51 2008
From: renatorbranco at gmail.com (Renato Rodrigues Branco)
Date: Wed, 10 Sep 2008 07:53:51 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
	<437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
Message-ID: <53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>

Ol? Ricardo !
Muito obrigado !
? exatamente isto que eu precisava.
Agora vamos a d?vida do funcionamento propriamente dito: como ele detecta a
falha ? pings (acho que n?o), 802.3ad (tb acho que n?o pois ser? em switch
diferente), sinais el?tricos da interface, manda gratuitos arp ?
Gostaria de entender como funciona para "debugar" quando estiver com mal
funcionamento.
Obrigado de novo.

2008/9/10 Ricardo Rodrigues <rcr.listas at ig.com.br>

> Oi Rubens,
>
> Isso ? uma funcionalidade do driver ou do sistema operacional? Ao
> menos em Solaris, existe o IPMP (IP Multi path) que permite fazer isso
> inclusive usando switches diferentes. As duas interfaces (IF_A e IF_B)
> recebem um endere?o IP "f?sico" e a interface ativa (por exemplo,
> IF_A) recebe tamb?m um IP l?gico. IF_A faz um arp gratuito na rede e
> come?a a receber tr?fego. Enquanto isso, IF_A e IF_B fazerm ping de
> teste ao roteador padr?o (ou aos demais IPs da mesma sub-rede). Quando
> o SO (ou driver?) detecta que IF_A perdeu conectividade e que IF_B
> continua com conectividade, IF_B envia um arp gratuito na rede com o
> novo mac-address do IP l?gico.
>
> Encontrei isso aqui, espero que ajude:
>
> http://blogdovicente.com/2008/02/14/failover-de-placas-de-rede-no-linux-bonding/
>
> Abra?os,
> Ricardo
>
>
> >
> >
> > 2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>
> >>
> >> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em
> uma
> >> m?quina em um linux qualquer,
> >> cada uma em um switch diferente, fazendo como se fosse uma s?.
> >> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding
> etc.
> >> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
> >> Obrigado.
> >> --
> >> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo
> de
> >> nossos filhos e netos". Ditado africano
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
nossos filhos e netos". Ditado africano


From neto-listas at microhosting.com.br  Wed Sep 10 09:41:49 2008
From: neto-listas at microhosting.com.br (Jose Augusto dos Santos Neto)
Date: Wed, 10 Sep 2008 09:41:49 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>	<437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
	<53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>
Message-ID: <48C7C08D.7060506@microhosting.com.br>

Caros,

Desculpe a ignor?ncia, mas como alternativa a toler?ncia a falhas n?o
poderia ser utilizado a fun??o de brigde ? Porque nesse caso uso duas ou
mais interfaces f?sicas com apenas um endere?o IP ?


Att,

Neto.




From jczucco at ucs.br  Wed Sep 10 11:00:47 2008
From: jczucco at ucs.br (Jeronimo Zucco)
Date: Wed, 10 Sep 2008 11:00:47 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
Message-ID: <48C7D30F.8030505@ucs.br>

Renato Rodrigues Branco escreveu:
> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em uma
> m?quina em um linux qualquer,
> cada uma em um switch diferente, fazendo como se fosse uma s?.
> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding etc.
> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
> Obrigado.
>   
http://www.linuxfoundation.org/en/Net:Bonding


-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Universidade de Caxias do Sul - NPDU

http://jczucco.blogspot.com



From frederick at dahype.org  Wed Sep 10 11:20:27 2008
From: frederick at dahype.org (Renato Frederick)
Date: Wed, 10 Sep 2008 11:20:27 -0300
Subject: [MASOCH-L] CLARO
Message-ID: <E9EDD5606AC74E52A660CB82C4B100C1@takenet.com.br>

Senhores,

Algu?m conhece o contato referente ? administracao de emails da
CLARO(claro.net.br)?

Contatos presentes no registro.br n?o obtive sucesso.. Parece que meu IP
est? em uma blacklist deles.

Obrigado!





From goldflex at gmail.com  Wed Sep 10 13:48:21 2008
From: goldflex at gmail.com (Edu Lima)
Date: Wed, 10 Sep 2008 14:48:21 -0200
Subject: [MASOCH-L] Speedy ATM - Problemas estranhos
Message-ID: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>

Ola a todos, estou enfrentando um problema bem estranho. Tenho um
cliente com um link ADSL (Speedy), instalado desde o inicio da
disponibilizacao do servico por parte da cia Telefonica.

O ponto ? que este ADSL, esta ligado a um firewall (linux) diretamente
na placa de rede e este Firewall a um Swicth (agora novo recem
instalado de 48 portas 3Com Gerenciavel). Em principio este servidor
esta rodando a quase 5 anos sem paradas prolongadas e decidi trocar
esta maquina por outra nova um HP (rodando Debian) com placas de rede
Gigabit Ethernet (esta maquina HP, nao tem slot PCI, logo n?o d? para
instalar placas 10/100 nela, so gigabit a acima).

Acontece que este modem ADSL que fornece o servi?o Speedy, n?o
funciona de jeito nenhum ligado ao novo servidor de firewall, em
principio era uma n?o compatiblidade com gigabit (no final se
confirmou que funcionava), depois mesmo configurando a conex?o com os
dados do IP FIXO, as coisas insistiam em n?o funcionar.
Depois se ligou este modem direto a maquina com o Windows XP e mesmo
configurado com os mesmos dados de conex?o de IP, mesmo assim ainda
n?o funcionou.

N?o sei o que esta acontecendo e gostaria da ajuda de voc?s

Em resumo:

O modem um Parks Prestige 600Series

O modem ou a conex?o s? funciona quando ligada ao servidor antigo que
dever? ser desativado Um PC rodando Ubuntu Server, com duas placas de
rede 10/100 (uma ligada ao modem ADSL e outra ligada ao Swicth 3Com
48portas G)

A conexao ? ADSL, instalado com IP Fixo a mais de 5 anos, desde o
inicio da prestacao de servicos de conectividade ADSL por parte da CIA
Telefonica.

A conexao n?o funciona no servidor novo um HP (linux Debian) com placa
Gigabit e nem em equipamentos rodando o Windows XP, com placas 10/100.

A conexao ADSL deve ser do tipo ATM.
Alguma dica?

Ahh Aproveitando porque n?o se ponde acentuar ou digitar corretamente
aqui na lista?

Obrigado
Abs
Edu Lima

From rcr.listas at ig.com.br  Wed Sep 10 14:24:51 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Wed, 10 Sep 2008 14:24:51 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
	<437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
	<53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>
Message-ID: <437c6dc60809101024u32507aey654bf9c27f3d4cd4@mail.gmail.com>

Oi Renato,

N?o sou especialista, mas posso compartilhar o pouco que (acho que) aprendi.

No caso espec?fico de Solaris, h? dois modos de funcionamento de alta
disponibilidade e dois m?todos de health-check (para identificar
quando uma interface falha). O entendimento do primeiro ? importante
para o segundo.

1. Modos de funcionamento da alta disopnibilidade:

Voc? pode escolher entre load sharing (as duas interfaces enviam
tr?fego de produ??o simultaneamente) ou master/standby (que foi o
exemplo que dei com IF_A e IF_B no e-mail anterior).

No modo master/standby, uma interface fica enviando os pacotes de
produ??o (IP l?gico) e a interface de standby fica de sobreaviso.
Quando o SO (ou driver) identifica falha da interface master, a
standby envia um arp gratuito anunciando o novo mac-address do IP
l?gico. A vantagem de se configurar o modo master/standby ? que TODO o
tr?fego de produ??o passa por apenas uma interface. Quando ?
necess?rio fazer troubleshooting de alguma aplica??o, basta rodar o
sniffer (no Solaris, snoop) em uma ?nica interface de rede. No modo
load sharing, seria necess?rio rodar snoop nas duas interfaces (e
quebrar a cabe?a procurando um pacote que saiu por uma interface e
voltou por outra, comparando o timestamp entre os pacotes de cada
interface, etc). Al?m disso, como o objetivo ? alta disponibilidade,
seu servidor tem que ser capaz de funcionar quando apenas uma
interface est? funcionando.

2. M?todos de health-check (vou tentar explicar considerando uma
configura??o de master/standby)

2a) Via ping ao roteador: Cada interface de rede (IF_A e IF_B) tem um
IP f?sico e fica pingando o roteador padr?o desta sub-rede f?sica.
Quando uma interface n?o consegue receber resposta e a outra consegue,
significa que a primeira est? com falha (na verdade pode ser falha da
interface, do cabo, do switch, etc).

2b) Via "broadcast": Cada interface de rede (IF_A e IF_B) tem um IP
f?sico. Estes dois IPs t?m que pertencer ? mesma sub-rede (sub-rede
f?sica), mas obviamente ? recomendado que estejam em switches
distintos. Estes IPs f?sicos podem inclusive pertencer a uma sub-rede
distinta da rede do IP l?gico. Podemos, por exemplo, ter IPs f?sicos
de uma rede privada e IP l?gico de uma rede p?blica. Estas interfaces
ficam verificando se recebem pacotes de outros IPs da mesma sub-rede
f?sica. Quando uma interface p?ra de receber e a outra n?o, significa
que a primeira perdeu conectividade. Para este m?todo funcionar ?
necess?rio que cada interface receba pacotes de ao menos outros dois
IPs da mesma sub-rede f?sica.

Algumas recomenda??es:

- Evite usar duas interfaces de uma mesma placa (uma quad, por
exemplo). Se esta placa falhar, voc? perder? as duas interfaces e
perder? conectividade.

- Em m?quinas com v?rias interfaces onboard, analise a arquitetura da
m?quina e procure escolher duas interfaces de rede que estejam
associadas a controladoras distintas.

Desculpe o e-mail longo. Espero que seja ?til. :-)

Abra?os,
Ricardo

2008/9/10 Renato Rodrigues Branco <renatorbranco at gmail.com>:
> Ol? Ricardo !
> Muito obrigado !
> ? exatamente isto que eu precisava.
> Agora vamos a d?vida do funcionamento propriamente dito: como ele detecta a
> falha ? pings (acho que n?o), 802.3ad (tb acho que n?o pois ser? em switch
> diferente), sinais el?tricos da interface, manda gratuitos arp ?
> Gostaria de entender como funciona para "debugar" quando estiver com mal
> funcionamento.
> Obrigado de novo.
>
> 2008/9/10 Ricardo Rodrigues <rcr.listas at ig.com.br>
>
>> Oi Rubens,
>>
>> Isso ? uma funcionalidade do driver ou do sistema operacional? Ao
>> menos em Solaris, existe o IPMP (IP Multi path) que permite fazer isso
>> inclusive usando switches diferentes. As duas interfaces (IF_A e IF_B)
>> recebem um endere?o IP "f?sico" e a interface ativa (por exemplo,
>> IF_A) recebe tamb?m um IP l?gico. IF_A faz um arp gratuito na rede e
>> come?a a receber tr?fego. Enquanto isso, IF_A e IF_B fazerm ping de
>> teste ao roteador padr?o (ou aos demais IPs da mesma sub-rede). Quando
>> o SO (ou driver?) detecta que IF_A perdeu conectividade e que IF_B
>> continua com conectividade, IF_B envia um arp gratuito na rede com o
>> novo mac-address do IP l?gico.
>>
>> Encontrei isso aqui, espero que ajude:
>>
>> http://blogdovicente.com/2008/02/14/failover-de-placas-de-rede-no-linux-bonding/
>>
>> Abra?os,
>> Ricardo
>>
>>
>> >
>> >
>> > 2008/9/9 Renato Rodrigues Branco <renatorbranco at gmail.com>
>> >>
>> >> Pessoal, gostaria de saber se algu?m j? configurou 2 placas de rede em
>> uma
>> >> m?quina em um linux qualquer,
>> >> cada uma em um switch diferente, fazendo como se fosse uma s?.
>> >> Alguns chamam de NFT (Network Fault Torelance), de Teaming, de bonding
>> etc.
>> >> Ou seja, preciso saber se ? poss?vel e o que ? usado: LACP etc.
>> >> Obrigado.
>> >> --
>> >> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo
>> de
>> >> nossos filhos e netos". Ditado africano
>> >> __
>> >> masoch-l list
>> >> https://eng.registro.br/mailman/listinfo/masoch-l
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> A Terra n?o ? uma heran?a de nossos pais e av?s, mas sim um empr?stimo de
> nossos filhos e netos". Ditado africano
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rcr.listas at ig.com.br  Wed Sep 10 14:28:18 2008
From: rcr.listas at ig.com.br (Ricardo Rodrigues)
Date: Wed, 10 Sep 2008 14:28:18 -0300
Subject: [MASOCH-L] Fault tolerance em Linux
In-Reply-To: <48C7C08D.7060506@microhosting.com.br>
References: <53f45ecb0809091435q3f7bb63dl38059ee1ff0b1eb9@mail.gmail.com>
	<6bb5f5b10809091836p3a3e13efm8a60848a4470d8f9@mail.gmail.com>
	<437c6dc60809092053m57a4c0fara844d6f1c9c22319@mail.gmail.com>
	<53f45ecb0809100353kf95e935t8f3d82a3da6712cb@mail.gmail.com>
	<48C7C08D.7060506@microhosting.com.br>
Message-ID: <437c6dc60809101028v46daef1cn9a362003b5accdaf@mail.gmail.com>

Oi Neto,

Se fosse quest?o de prova, eu chutaria que ? para evitar os tempos de
converg?ncia do spanning-tree. Mas vou deixar quem sabe mais pra
responder, hehehe.

Abracos,
Ricardo

2008/9/10 Jose Augusto dos Santos Neto <neto-listas at microhosting.com.br>:
> Caros,
>
> Desculpe a ignor?ncia, mas como alternativa a toler?ncia a falhas n?o
> poderia ser utilizado a fun??o de brigde ? Porque nesse caso uso duas ou
> mais interfaces f?sicas com apenas um endere?o IP ?
>
>
> Att,
>
> Neto.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From grandmasterbr at gmail.com  Wed Sep 10 14:31:25 2008
From: grandmasterbr at gmail.com (Renato Henriques)
Date: Wed, 10 Sep 2008 14:31:25 -0300
Subject: [MASOCH-L] Speedy ATM - Problemas estranhos
In-Reply-To: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
Message-ID: <ffe553af0809101031y4356308o91cf7fec3b8a455d@mail.gmail.com>

Ser? que amarram isso ao Mac da placa do teu server antigo?

Sds

2008/9/10 Edu Lima <goldflex at gmail.com>:
> Ola a todos, estou enfrentando um problema bem estranho. Tenho um
> cliente com um link ADSL (Speedy), instalado desde o inicio da
> disponibilizacao do servico por parte da cia Telefonica.
>
> O ponto ? que este ADSL, esta ligado a um firewall (linux) diretamente
> na placa de rede e este Firewall a um Swicth (agora novo recem
> instalado de 48 portas 3Com Gerenciavel). Em principio este servidor
> esta rodando a quase 5 anos sem paradas prolongadas e decidi trocar
> esta maquina por outra nova um HP (rodando Debian) com placas de rede
> Gigabit Ethernet (esta maquina HP, nao tem slot PCI, logo n?o d? para
> instalar placas 10/100 nela, so gigabit a acima).
>
> Acontece que este modem ADSL que fornece o servi?o Speedy, n?o
> funciona de jeito nenhum ligado ao novo servidor de firewall, em
> principio era uma n?o compatiblidade com gigabit (no final se
> confirmou que funcionava), depois mesmo configurando a conex?o com os
> dados do IP FIXO, as coisas insistiam em n?o funcionar.
> Depois se ligou este modem direto a maquina com o Windows XP e mesmo
> configurado com os mesmos dados de conex?o de IP, mesmo assim ainda
> n?o funcionou.
>
> N?o sei o que esta acontecendo e gostaria da ajuda de voc?s
>
> Em resumo:
>
> O modem um Parks Prestige 600Series
>
> O modem ou a conex?o s? funciona quando ligada ao servidor antigo que
> dever? ser desativado Um PC rodando Ubuntu Server, com duas placas de
> rede 10/100 (uma ligada ao modem ADSL e outra ligada ao Swicth 3Com
> 48portas G)
>
> A conexao ? ADSL, instalado com IP Fixo a mais de 5 anos, desde o
> inicio da prestacao de servicos de conectividade ADSL por parte da CIA
> Telefonica.
>
> A conexao n?o funciona no servidor novo um HP (linux Debian) com placa
> Gigabit e nem em equipamentos rodando o Windows XP, com placas 10/100.
>
> A conexao ADSL deve ser do tipo ATM.
> Alguma dica?
>
> Ahh Aproveitando porque n?o se ponde acentuar ou digitar corretamente
> aqui na lista?
>
> Obrigado
> Abs
> Edu Lima
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br


From rejaine at bhz.jamef.com.br  Wed Sep 10 14:38:29 2008
From: rejaine at bhz.jamef.com.br (Rejaine Monteiro)
Date: Wed, 10 Sep 2008 14:38:29 -0300
Subject: [MASOCH-L] Protocolo STP
Message-ID: <48C80615.1050103@bhz.jamef.com.br>

Ol? pessoal

Preciso de uma ajudinha aqui..

Tenho 5 switches 3Com , modelo SuperStack 3 (s?rie 4200) com STP 
habilitado (com configura??o padr?o). Estes switches est?o ligados a 
dois switches "core" Enterasys.

Nossa rede aparentemente "congelou" durante alguns segundos para logo em 
seguida voltar ao normal (n?o houve queda de energia)

Em seguida, notei que foram enviados alertas (via e-mail) para  todos os 
switches 3Com, com a seguinte descri??o:

Event from 3Com SuperStack 3
 From device 3Com SuperStack 3 (w.x.y.z.): STP newRoot

Tamb?m percebemos que os switches Enterasys perderam suas configura??es 
(o switch master virou slave e vice versa, perderam os ips 
administrativos que estavam configurados etc...)

Os switches 3Com e Enterasys est?o com as ultimas vers?es de firmware 
atualizadas..

Esse alerta quer dizer o que exatamente o STP newRoot?  Que todos eles 
se elegeram como root ao mesmo tempo? Em que situa??es isso 
deveria/poderia ocorrer?

Obrigada!




From alex at rnp.br  Wed Sep 10 15:18:26 2008
From: alex at rnp.br (Alex Moura)
Date: Wed, 10 Sep 2008 15:18:26 -0300
Subject: [MASOCH-L] Protocolo STP
In-Reply-To: <de2590e90809101116n137b31adp190313bf9f0bd436@mail.gmail.com>
References: <48C80615.1050103@bhz.jamef.com.br>
	<de2590e90809101116n137b31adp190313bf9f0bd436@mail.gmail.com>
Message-ID: <de2590e90809101118m593b8851qa9b6e506c4c132c8@mail.gmail.com>

Em 2008/9/10 Rejaine Monteiro <rejaine at bhz.jamef.com.br> wrote:

>
> Event from 3Com SuperStack 3
> From device 3Com SuperStack 3 (w.x.y.z.): STP newRoot
>
> Tamb?m percebemos que os switches Enterasys perderam suas configura??es (o
> switch master virou slave e vice versa, perderam os ips administrativos que
> estavam configurados etc...)


Pode ser o caso de verificar no seu syslog server os logs dos Enterasys
algum registro para a causa da perda de suas configura??es.


> Esse alerta quer dizer o que exatamente o STP newRoot?  Que todos eles se
> elegeram como root ao mesmo tempo? Em que situa??es isso deveria/poderia
> ocorrer?


O processo autom?tico de forma??o da spanning tree do STP (caso n?o estejam
configurados manualmente) se inicia com todos os participantes se anunciando
como root bridge.

Um dos equipamentos - talvez um dos Enterasys - deve ter "surtado".

Se a sua root switch era um dos Enterasys que perdeu a configura??o, deve
ter entrado em a??o o processo autom?tico de forma??o da spanning tree do
STP, com elei??o de um novo root switch. Sendo que o processo se inicia com
todos os equipamentos se anunciando como sendo o root switch, o que pode
explicar as mensagens recebidas pelos 3COM[1].

[1]
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm#xtocid69351

Alex


From danton at inexo.com.br  Tue Sep  9 11:07:03 2008
From: danton at inexo.com.br (Lao DanTong)
Date: Tue, 9 Sep 2008 11:07:03 -0300 (BRT)
Subject: [MASOCH-L] =?iso-8859-1?q?hor=E1rio_de_ver=E3o?=
Message-ID: <Pine.LNX.4.60.0809091106340.27971@newquantum.inexo.com.br>


cross-posting da GTER.

---------- Forwarded message ----------
Date: Tue, 9 Sep 2008 11:05:16 -0300 (BRT)
From: Lao DanTong <danton at inexo.com.br>
To: gter at eng.registro.br
Subject: hor?rio de ver?o

J? est? "? venda" nas boas casas do ramo a tabela de hor?rio de ver?o 
incorporando o bi?nio 2008/2009?

A quem depende de servi?os em Java, p.ex. servidor tomcat, aviso que ? 
necess?rio compilar a tabela separadamente para a m?quina Java com o programa 
'javazic'. Por uma infeliz decis?o de projeto da Sun, a m?quina Java trata 
deste assunto por conta pr?pria, ignorando o suporte que poderia ter do sistema 
operacional. Ent?o, n?o basta ZICar, tem que JAVAZICar tamb?m!


From jarruda-gter at jarruda.com  Wed Sep 10 22:26:59 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 10 Sep 2008 21:26:59 -0400
Subject: [MASOCH-L] Speedy ATM - Problemas estranhos
In-Reply-To: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
Message-ID: <48C873E3.5080003@jarruda.com>

A conexao nao e' ATM, ela e' uma conexao Routed (onde o IP 'termina' no 
modem), BRIDGED, ou um PPPOE, correto ?
Como esta configurado o modem ? Como esta configurada a maquina antiga ?
Alguem comentou de MAC address, tem uma maneira simples de testar, no 
debian, e':

iface eth<x> inet static
.....
         hwaddress ether 00:11:22:33:44:55
..
(obviamente, o 00:11:22:33:44:55 tem que ser substituido pelo MAC da 
placa antiga)



Edu Lima wrote:
> Ola a todos, estou enfrentando um problema bem estranho. Tenho um
> cliente com um link ADSL (Speedy), instalado desde o inicio da
> disponibilizacao do servico por parte da cia Telefonica.
> 
> O ponto ? que este ADSL, esta ligado a um firewall (linux) diretamente
> na placa de rede e este Firewall a um Swicth (agora novo recem
> instalado de 48 portas 3Com Gerenciavel). Em principio este servidor
> esta rodando a quase 5 anos sem paradas prolongadas e decidi trocar
> esta maquina por outra nova um HP (rodando Debian) com placas de rede
> Gigabit Ethernet (esta maquina HP, nao tem slot PCI, logo n?o d? para
> instalar placas 10/100 nela, so gigabit a acima).
> 
> Acontece que este modem ADSL que fornece o servi?o Speedy, n?o
> funciona de jeito nenhum ligado ao novo servidor de firewall, em
> principio era uma n?o compatiblidade com gigabit (no final se
> confirmou que funcionava), depois mesmo configurando a conex?o com os
> dados do IP FIXO, as coisas insistiam em n?o funcionar.
> Depois se ligou este modem direto a maquina com o Windows XP e mesmo
> configurado com os mesmos dados de conex?o de IP, mesmo assim ainda
> n?o funcionou.
> 
> N?o sei o que esta acontecendo e gostaria da ajuda de voc?s
> 
> Em resumo:
> 
> O modem um Parks Prestige 600Series
> 
> O modem ou a conex?o s? funciona quando ligada ao servidor antigo que
> dever? ser desativado Um PC rodando Ubuntu Server, com duas placas de
> rede 10/100 (uma ligada ao modem ADSL e outra ligada ao Swicth 3Com
> 48portas G)
> 
> A conexao ? ADSL, instalado com IP Fixo a mais de 5 anos, desde o
> inicio da prestacao de servicos de conectividade ADSL por parte da CIA
> Telefonica.
> 
> A conexao n?o funciona no servidor novo um HP (linux Debian) com placa
> Gigabit e nem em equipamentos rodando o Windows XP, com placas 10/100.
> 
> A conexao ADSL deve ser do tipo ATM.
> Alguma dica?
> 
> Ahh Aproveitando porque n?o se ponde acentuar ou digitar corretamente
> aqui na lista?
> 
> Obrigado
> Abs
> Edu Lima
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From jarruda-gter at jarruda.com  Wed Sep 10 22:31:41 2008
From: jarruda-gter at jarruda.com (Julio Arruda)
Date: Wed, 10 Sep 2008 21:31:41 -0400
Subject: [MASOCH-L] Protocolo STP
In-Reply-To: <48C80615.1050103@bhz.jamef.com.br>
References: <48C80615.1050103@bhz.jamef.com.br>
Message-ID: <48C874FD.7010502@jarruda.com>

Rejaine Monteiro wrote:
> Ol? pessoal
> 
> Preciso de uma ajudinha aqui..
> 
> Tenho 5 switches 3Com , modelo SuperStack 3 (s?rie 4200) com STP 
> habilitado (com configura??o padr?o). Estes switches est?o ligados a 
> dois switches "core" Enterasys.
> 
> Nossa rede aparentemente "congelou" durante alguns segundos para logo em 
> seguida voltar ao normal (n?o houve queda de energia)
> 
> Em seguida, notei que foram enviados alertas (via e-mail) para  todos os 
> switches 3Com, com a seguinte descri??o:
> 
> Event from 3Com SuperStack 3
>  From device 3Com SuperStack 3 (w.x.y.z.): STP newRoot
> 
> Tamb?m percebemos que os switches Enterasys perderam suas configura??es 
> (o switch master virou slave e vice versa, perderam os ips 
> administrativos que estavam configurados etc...)
> 
> Os switches 3Com e Enterasys est?o com as ultimas vers?es de firmware 
> atualizadas..
> 
> Esse alerta quer dizer o que exatamente o STP newRoot?  Que todos eles 
> se elegeram como root ao mesmo tempo? Em que situa??es isso 
> deveria/poderia ocorrer?
> 
>

Note, se todos os switches tem a configuracao padrao para STP, voce tem 
uma topologia "na sorte", literalmente, voce nao estao planejando que 
links vao estar ativos e quais vao estar bloqueados.
Normalmente, topologia de STP e' desenhada para ter o Root, nos pontos 
centrais (:-) duh), e com ao menos dois switches de core como 
'candidatos' para serem o root bridge.
Imagine se por exemplo voce nao faz isto, e tem algum switch de borda 
(ou um Access point, so para um caso mais extremo :-), que 'calhou' de 
ter o MAC menor, e ter sido eleito para root bridge..
Se voce desligar o sujeito, sua rede inteira vai reconvergir... :-)..

Obviamente, os Enterasys nao deviam ter perdido a configuracao, e isto 
pode ser parte do problema..(se eles tinham o 'peso' deles configurado 
para < 0x8000, e assim serem 'eleitos' root, e perderam a configuracao...)


From rejaine at bhz.jamef.com.br  Thu Sep 11 09:02:27 2008
From: rejaine at bhz.jamef.com.br (Rejaine Monteiro)
Date: Thu, 11 Sep 2008 09:02:27 -0300
Subject: [MASOCH-L] Protocolo STP
In-Reply-To: <48C874FD.7010502@jarruda.com>
References: <48C80615.1050103@bhz.jamef.com.br> <48C874FD.7010502@jarruda.com>
Message-ID: <48C908D3.8070107@bhz.jamef.com.br>

Obrigada a Alex Moura e Julio Arruda que responderam ao t?pico, pois foi 
muito esclarecedor.

Na verdade, s? os 3Com estavam com a configura??o padr?o para SPT - o 
Enterasys estava configurado como  'root bridge' (assim, no singular, 
porque os dois est?o empilhados)

O que ocorreu ? que , com o reboot do Enterasys, um outro switch 
Enterasys, localizado em outro andar (mais distante na rede) , de menor 
porte e usando SPT padr?o,  assumiu como root bridge.

Para n?o deixar d?vidas em rela??o ao SPT, configuramos um  dos 3Com, 
como 'candidato'  a root bridge.

S? n?o n?o descobrimos ainda o porque do Enterasys rebootar (ocorreu 
v?rias vezes)
Ou seja, se foi a 'causa' ou 'consequ?ncia' de algum outro problema na rede.


Julio Arruda escreveu:
>
> Note, se todos os switches tem a configuracao padrao para STP, voce 
> tem uma topologia "na sorte", literalmente, voce nao estao planejando 
> que links vao estar ativos e quais vao estar bloqueados.
> Normalmente, topologia de STP e' desenhada para ter o Root, nos pontos 
> centrais (:-) duh), e com ao menos dois switches de core como 
> 'candidatos' para serem o root bridge.
> Imagine se por exemplo voce nao faz isto, e tem algum switch de borda 
> (ou um Access point, so para um caso mais extremo :-), que 'calhou' de 
> ter o MAC menor, e ter sido eleito para root bridge..
> Se voce desligar o sujeito, sua rede inteira vai reconvergir... :-)..
>
> Obviamente, os Enterasys nao deviam ter perdido a configuracao, e isto 
> pode ser parte do problema..(se eles tinham o 'peso' deles configurado 
> para < 0x8000, e assim serem 'eleitos' root, e perderam a 
> configuracao...)
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From syncdzor at gmail.com  Thu Sep 11 11:45:44 2008
From: syncdzor at gmail.com (syncd)
Date: Thu, 11 Sep 2008 11:45:44 -0300
Subject: [MASOCH-L] Speedy ATM - Problemas estranhos
In-Reply-To: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
Message-ID: <5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>

2008/9/10 Edu Lima <goldflex at gmail.com>
...


> Acontece que este modem ADSL que fornece o servi?o Speedy, n?o
> funciona de jeito nenhum ligado ao novo servidor de firewall
>

Prov?vel controle de MAC. Ligue l? e pergunte ou clone o MAC da NIC do
servidor antigo

-- 
-syncd!


From emiliano.martins at ik1.com.br  Thu Sep 11 14:35:29 2008
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Thu, 11 Sep 2008 15:35:29 -0200
Subject: [MASOCH-L] Speedy ATM - Problemas estranhos
In-Reply-To: <5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
	<5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
Message-ID: <9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>

A telef?nica n?o costuma usar controle por MAC. Agora posso fazer uma
pergunta besta? Edu, em seus testes, voc? chegou a desligar e ligar o modem?
Pergunto isso que eu tenho um Speedy que eu uso para testes e cada vez que
ligo uma m?quina nova nele preciso reinici?-lo, sen?o n?o funciona.
Uma outra alternativa ? zerar o modem. Esse modem da parks s? ? acessado via
telnet, mas n?o ? um bixo de 7 cabe?as brincar com ele e no site do Abusar
tem um passo a passo de como acess?-lo e configur?-lo.

2008/9/11 syncd <syncdzor at gmail.com>

> 2008/9/10 Edu Lima <goldflex at gmail.com>
> ...
>
>
> > Acontece que este modem ADSL que fornece o servi?o Speedy, n?o
> > funciona de jeito nenhum ligado ao novo servidor de firewall
> >
>
> Prov?vel controle de MAC. Ligue l? e pergunte ou clone o MAC da NIC do
> servidor antigo
>
> --
> -syncd!
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Emiliano Martins
iK1 Tecnologia Ltda


From eschoedler at viavale.com.br  Thu Sep 11 16:00:59 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 11 Sep 2008 16:00:59 -0300
Subject: [MASOCH-L] Cisco 3660
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
Message-ID: <5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>

Ol? pessoal.

N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.

Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
Maior parte do tr?fego ir? chegar em Fast Ethernet.

Qual o tr?fego que um router desses aguenta ?
Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por pacote).

Tenho medo que o processador suba demais o consumo e comece a incomodar.


Obrigado!

Abra?o,
Eduardo. 



From giulianocm at uol.com.br  Thu Sep 11 16:14:29 2008
From: giulianocm at uol.com.br (GIULIANO (UOL))
Date: Thu, 11 Sep 2008 16:14:29 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
	<5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
Message-ID: <48C96E15.3030903@uol.com.br>

Eudardo,

Veja no link abaixo:

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf


Nao seria melhor solicitar para suas operadoras todos os links em Fibra
optica Fast Ethernet ?

Elas nao conseguem trocar pra voce os seus links seriais por Fibra ou
por Par Trancado 10/100 ?

A respeito do seu roteador, talvez fosse interessante pensar num CISCO
3821 ou num J-2320 da Juniper.

Att,

Giuliano


From gustavo at acmesecurity.org  Thu Sep 11 16:28:58 2008
From: gustavo at acmesecurity.org (Gustavo Rodrigues Ramos)
Date: Thu, 11 Sep 2008 16:28:58 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
	<5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
	<5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
Message-ID: <73d1f88a0809111228n6c7b8838waac4468df9cf17a2@mail.gmail.com>

Ol?,

2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.

Voc? recebe full routing dessas operadoras ? Da outra operadora voc?
tamb?m vai querer full routing ??... Ent?o ? interessante tamb?m
pensar em mem?ria, al?m da CPU.

>
> Qual o tr?fego que um router desses aguenta ?

Quais s?o as features que voc? usa? E quais voc? vai querer usar? A
sua pergunta ? um pouco complicada de responder sem muitas
informa??es. Mas voc? pode se basear pelo documento que o Giuliano
mandou (talvez voc? tenha que dividir a performance por 7... mas a? j?
e outra hist?ria...).

Abra?os,
Gustavo.


From eschoedler at viavale.com.br  Thu Sep 11 17:16:50 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 11 Sep 2008 17:16:50 -0300
Subject: [MASOCH-L] Cisco 3660
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com><5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
	<48C96E15.3030903@uol.com.br>
Message-ID: <8446916BBA504114BA4FE3C9A7ECE1A0@viaadmredesold>

Ol? Giuliano!

Muito bacana esse paper.
At? 50Mbps estou bem servido ent?o.

Eu estou soliciando tudo via fibra (Fast Ethernet).
Por?m somente 2 das 3 operadoras ir?o colocar.
Uma delas est? vendo o que ir? fazer da vida. rsrsrs

Eles at? trocam de par met?lico para Fast aqui no meu site, por?m teriam de 
colocar um router deles... e nesse caso n?o sei como ficaria meu BGP.

Vou come?ar a pensar num Cisco maior ent?o.

Muito Obrigado!

Abra?o.
Eduardo.


--------------------------------------------------
From: "GIULIANO (UOL)" <giulianocm at uol.com.br>
Subject: Re: [MASOCH-L] Cisco 3660

Eudardo,

Veja no link abaixo:

http://www.cisco.com/web/partners/downloads/765/tools/quickreference/routerperformance.pdf


Nao seria melhor solicitar para suas operadoras todos os links em Fibra
optica Fast Ethernet ?

Elas nao conseguem trocar pra voce os seus links seriais por Fibra ou
por Par Trancado 10/100 ?

A respeito do seu roteador, talvez fosse interessante pensar num CISCO
3821 ou num J-2320 da Juniper.

Att,

Giuliano 



From eschoedler at viavale.com.br  Thu Sep 11 17:22:54 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 11 Sep 2008 17:22:54 -0300
Subject: [MASOCH-L] Cisco 3660
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com><9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com><5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
	<73d1f88a0809111228n6c7b8838waac4468df9cf17a2@mail.gmail.com>
Message-ID: <A4F57BF2FF974DF39E561542B8159FB0@viaadmredesold>

Ol? Gustavo!

Hoje n?o recebo nenhum full routing.
Por enquanto n?o pretendemos receber full routing.
J? que tocou no assunto, quanto eu precisaria de mem?ria no Cisco para 
receber full routing de todas as operadoras ?
Seriam 3 operadoras.

Features?
Hoje nada de especial... somente fa?o BGP e balanceamento por pacote.
Tem um ou outro route-map.

Obrigado!

Abra?o,
Eduardo.



--------------------------------------------------
From: "Gustavo Rodrigues Ramos" <gustavo at acmesecurity.org>
Subject: Re: [MASOCH-L] Cisco 3660

Ol?,

2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.

Voc? recebe full routing dessas operadoras ? Da outra operadora voc?
tamb?m vai querer full routing ??... Ent?o ? interessante tamb?m
pensar em mem?ria, al?m da CPU.

>
> Qual o tr?fego que um router desses aguenta ?

Quais s?o as features que voc? usa? E quais voc? vai querer usar? A
sua pergunta ? um pouco complicada de responder sem muitas
informa??es. Mas voc? pode se basear pelo documento que o Giuliano
mandou (talvez voc? tenha que dividir a performance por 7... mas a? j?
e outra hist?ria...).

Abra?os,
Gustavo. 



From giulianocm at uol.com.br  Thu Sep 11 19:26:59 2008
From: giulianocm at uol.com.br (GIULIANO (UOL))
Date: Thu, 11 Sep 2008 19:26:59 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <A4F57BF2FF974DF39E561542B8159FB0@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com><9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com><5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>	<73d1f88a0809111228n6c7b8838waac4468df9cf17a2@mail.gmail.com>
	<A4F57BF2FF974DF39E561542B8159FB0@viaadmredesold>
Message-ID: <48C99B33.80903@uol.com.br>

Eduardo,

Acredito que 1 GB seja suficiente.

O seu roteador suporta quanta memoria RAM ?

O maximo das series 38xx e 36xx e 1 GB nao ?

Att,


> Ol? Gustavo!
> 
> Hoje n?o recebo nenhum full routing.
> Por enquanto n?o pretendemos receber full routing.
> J? que tocou no assunto, quanto eu precisaria de mem?ria no Cisco para 
> receber full routing de todas as operadoras ?
> Seriam 3 operadoras.
> 
> Features?
> Hoje nada de especial... somente fa?o BGP e balanceamento por pacote.
> Tem um ou outro route-map.
> 
> Obrigado!
> 
> Abra?o,
> Eduardo.
> 
> 
> 
> --------------------------------------------------
> From: "Gustavo Rodrigues Ramos" <gustavo at acmesecurity.org>
> Subject: Re: [MASOCH-L] Cisco 3660
> 
> Ol?,
> 
> 2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
>> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
>> Maior parte do tr?fego ir? chegar em Fast Ethernet.
> 
> Voc? recebe full routing dessas operadoras ? Da outra operadora voc?
> tamb?m vai querer full routing ??... Ent?o ? interessante tamb?m
> pensar em mem?ria, al?m da CPU.
> 
>> Qual o tr?fego que um router desses aguenta ?
> 
> Quais s?o as features que voc? usa? E quais voc? vai querer usar? A
> sua pergunta ? um pouco complicada de responder sem muitas
> informa??es. Mas voc? pode se basear pelo documento que o Giuliano
> mandou (talvez voc? tenha que dividir a performance por 7... mas a? j?
> e outra hist?ria...).
> 
> Abra?os,
> Gustavo. 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> ------------------------------------------------------------------------
> 
> 
> No virus found in this incoming message.
> Checked by AVG - http://www.avg.com 
> Version: 8.0.169 / Virus Database: 270.6.20/1666 - Release Date: 11/09/2008 07:03
> 



From giulianocm at uol.com.br  Thu Sep 11 19:35:51 2008
From: giulianocm at uol.com.br (GIULIANO (UOL))
Date: Thu, 11 Sep 2008 19:35:51 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <8446916BBA504114BA4FE3C9A7ECE1A0@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com><5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>	<48C96E15.3030903@uol.com.br>
	<8446916BBA504114BA4FE3C9A7ECE1A0@viaadmredesold>
Message-ID: <48C99D47.3080902@uol.com.br>

Eduardo,

> Ol? Giuliano!
> 
> Muito bacana esse paper.
> At? 50Mbps estou bem servido ent?o.

Nao se esqueca de verificar se esse paper considera ou nao
funcionalidades habilitadas:

- Filtros
- Route-maps
- Source-Lists
- Distribute-Lists
- Protocolos de Roteamento
- CEF

...

> 
> Eu estou soliciando tudo via fibra (Fast Ethernet).
> Por?m somente 2 das 3 operadoras ir?o colocar.
> Uma delas est? vendo o que ir? fazer da vida. rsrsrs
> 
> Eles at? trocam de par met?lico para Fast aqui no meu site, por?m teriam de 
> colocar um router deles... e nesse caso n?o sei como ficaria meu BGP.

Pq ? Pq vc nao tem portas sobrando ou em fibra ?  Nao poderia utilizar
um conversor de midia ? Ou um switch antes  do roteador ?

> 
> Vou come?ar a pensar num Cisco maior ent?o.

Faca uma analise das novas familias de 28xx e 38xx.

Em media, esses roteadores tem uma variacao significativa de precos (se
comprados novos aqui no Brasil):

CISCO2821  US$ 5k
CISCO2851  US$ 8k
CISCO3825  US$ 12k
CISCO3845  US$ 15k 	


A Serie 38xx e excelente ... mas custa praticamente de 2 a 3x mais do
que um 2821.

O 2851 tambem e uma excelente opcao.

Att,

Giuliano


From rubensk at gmail.com  Thu Sep 11 20:33:59 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Thu, 11 Sep 2008 20:33:59 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <8446916BBA504114BA4FE3C9A7ECE1A0@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
	<5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
	<5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
	<48C96E15.3030903@uol.com.br>
	<8446916BBA504114BA4FE3C9A7ECE1A0@viaadmredesold>
Message-ID: <6bb5f5b10809111633p4bac637t7bade4b4155c7f28@mail.gmail.com>

> Eles at? trocam de par met?lico para Fast aqui no meu site, por?m teriam de
> colocar um router deles... e nesse caso n?o sei como ficaria meu BGP.

N?o adianta eles trocaram para a Fast a conex?o com seu roteador e do
roteador deles pra frente ser uma velocidade bem inferior... quanto ao
BGP, ? poss?vel fazer BGP Multihop mesmo passando pelo roteador deles
com o mesmo roteador onde voc? j? tem BGP hoje.


Rubens


From rubensk at gmail.com  Thu Sep 11 20:37:20 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Thu, 11 Sep 2008 20:37:20 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
	<5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
	<5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
Message-ID: <6bb5f5b10809111637v536d86b9p50aef01306717bf1@mail.gmail.com>

2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ol? pessoal.
>
> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.
>
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.
>
> Qual o tr?fego que um router desses aguenta ?
> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por pacote).

Com balanceamento per-packet n?o vai aguentar muito mesmo... mude para
o CEF balancing (balanceamento por 8 caminhos exige uma vers?o
razoavelmente recente do IOS).


Rubens


From eschoedler at viavale.com.br  Fri Sep 12 00:05:52 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 12 Sep 2008 00:05:52 -0300
Subject: [MASOCH-L] Cisco 3660
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com><5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com><9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com><5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
	<6bb5f5b10809111637v536d86b9p50aef01306717bf1@mail.gmail.com>
Message-ID: <B58282DFC4714D97AFCD0EB223ED25A4@viaadmredesold>

Ol? Rubens!

CEF Balancing ? Hoje tenho ip cef ativado...

Sim, 8 seriais... e est? para piorar!
A operadora n?o sabe se consegue entregar em FastEthernet... ent?o eu teria 
de colocar mais algumas seriais!
Para piorar: agora eles est?o balanceando com MPPP.

? para matar qualquer cpu... =)

Abra?o!


--------------------------------------------------
From: "Rubens Kuhl Jr." <rubensk at gmail.com>
Subject: Re: [MASOCH-L] Cisco 3660

2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ol? pessoal.
>
> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.
>
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.
>
> Qual o tr?fego que um router desses aguenta ?
> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por 
> pacote).

Com balanceamento per-packet n?o vai aguentar muito mesmo... mude para
o CEF balancing (balanceamento por 8 caminhos exige uma vers?o
razoavelmente recente do IOS).


Rubens 



From rubensk at gmail.com  Fri Sep 12 00:29:04 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Fri, 12 Sep 2008 00:29:04 -0300
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <B58282DFC4714D97AFCD0EB223ED25A4@viaadmredesold>
References: <7ebe230a0809100948n777242fbn88c6c305c6824554@mail.gmail.com>
	<5c82c7050809110745y46515f53h722c64b55eff1350@mail.gmail.com>
	<9c0c824e0809111035v7fb62354y46a97f411a94bae6@mail.gmail.com>
	<5003FFDFE0B340C8A66C0064D51BF736@viaadmredesold>
	<6bb5f5b10809111637v536d86b9p50aef01306717bf1@mail.gmail.com>
	<B58282DFC4714D97AFCD0EB223ED25A4@viaadmredesold>
Message-ID: <6bb5f5b10809112029p481d1c2v83000fd32b602f6@mail.gmail.com>

2008/9/12 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ol? Rubens!
>
> CEF Balancing ? Hoje tenho ip cef ativado...

Mas com balanceamento per-packet, voc? pouco se beneficia do CEF.


> Sim, 8 seriais... e est? para piorar!
> A operadora n?o sabe se consegue entregar em FastEthernet... ent?o eu teria
> de colocar mais algumas seriais!
> Para piorar: agora eles est?o balanceando com MPPP.
>
> ? para matar qualquer cpu... =)

Entre o per-packet e o MLPPP, o MLPPP ? pior; o que voc? hoje tem s?
no tr?fego de sa?da, vai para o tr?fego de entrada.

Fora seriais, o mundo TDM tem a op??o HSSI, de at? 34 Mbps. Com
seriais, e ainda com MLPPP, o melhor seria dividir as seriais entre 2
roteadores. Com menos seriais por roteador, voc? jogar? menos na
loteria da performance.

Outro problema para esse classe de processador ? o processo scanner
que roda de 60 em 60s, causando perda ou atraso de pacotes nesse
intervalo; como voc? vai ter alguma ou algumas operadoras em
FastEthernet, talvez seja mais pr?tico levar todo o roteamento BGP
para uma m?quina PC, ligando as operadoras FE nela, e fazendo BGP
Multihop para as operadoras com entrega via seriais, com os roteadores
agora com roteamento est?tico e MLPPP.



Rubens


From betolistas at gmail.com  Fri Sep 12 12:05:48 2008
From: betolistas at gmail.com (Alberto Andrade)
Date: Fri, 12 Sep 2008 12:05:48 -0300
Subject: [MASOCH-L] Graficos, Mapas de Rede e Alarmes
In-Reply-To: <48B21C85.4010704@uol.com.br>
References: <64e309770808221122o5b6c1a86o68b0979488ef1b10@mail.gmail.com>
	<48B21C85.4010704@uol.com.br>
Message-ID: <f0b9b13f0809120805nd3ad6bfrb7c69280604eda0b@mail.gmail.com>

rrdtool + mftg e nagios

2008/8/24 GIULIANO (UOL) <giulianocm at uol.com.br>:
> Pessoal,
>
> Boa noite,
>
> Alguem saberia me dizer que ferramentas foram utilizadas na construcao
> dos graficos de trafego do ptt.br ?
>
> http://ptt.br/cgi-bin/all
>
> http://sp.ptt.br/cgi-bin/pix_gblx_bps
>
> Conheco uma ferramenta chamada CACTI, que faz esse tipo de grafico.
> Somente existe o CACTI ou existe alguma outra mais customizavel ?
>
> Sobre os mapas do backbone da RNP, quais ferramentas conseguem gerar
> esse tipo de grafico:
>
> http://www.rnp.br/ceo/trafego/panorama.php
>
> Somente conheco a PHP-Wheatermap. Existe alguma outra ?
>
> Preciso tambem de uma ferramenta especifica para gerar alarmes graficos
> e sonoros e caso de falhas de links e/ou de equipamentos.
>
> O Zabbix seria a melhor solucao nesse caso ? Ou existem outras opcoes ?
>
> O Thold faz isso com o CACTI ?
>
> Obrigado,
>
> Giuliano
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From gui at maniacs.com.br  Fri Sep 12 12:09:40 2008
From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo)
Date: Fri, 12 Sep 2008 12:09:40 -0300
Subject: [MASOCH-L] Graficos, Mapas de Rede e Alarmes
In-Reply-To: <f0b9b13f0809120805nd3ad6bfrb7c69280604eda0b@mail.gmail.com>
References: <64e309770808221122o5b6c1a86o68b0979488ef1b10@mail.gmail.com>
	<48B21C85.4010704@uol.com.br>
	<f0b9b13f0809120805nd3ad6bfrb7c69280604eda0b@mail.gmail.com>
Message-ID: <9c48850e0809120809h52c1e6cv1fb193aae92420df@mail.gmail.com>

Senhores,

 estou fazendo testes com o zenoss aqui em minha rede, achei bastante
interessante, o modo com que ele desenha a rede, e a integra??o f?cil do
mesmo com a API do google maps.

 vale a pena dar uma olhada nele.

2008/9/12 Alberto Andrade <betolistas at gmail.com>

> rrdtool + mftg e nagios
>
> 2008/8/24 GIULIANO (UOL) <giulianocm at uol.com.br>:
> > Pessoal,
> >
> > Boa noite,
> >
> > Alguem saberia me dizer que ferramentas foram utilizadas na construcao
> > dos graficos de trafego do ptt.br ?
> >
> > http://ptt.br/cgi-bin/all
> >
> > http://sp.ptt.br/cgi-bin/pix_gblx_bps
> >
> > Conheco uma ferramenta chamada CACTI, que faz esse tipo de grafico.
> > Somente existe o CACTI ou existe alguma outra mais customizavel ?
> >
> > Sobre os mapas do backbone da RNP, quais ferramentas conseguem gerar
> > esse tipo de grafico:
> >
> > http://www.rnp.br/ceo/trafego/panorama.php
> >
> > Somente conheco a PHP-Wheatermap. Existe alguma outra ?
> >
> > Preciso tambem de uma ferramenta especifica para gerar alarmes graficos
> > e sonoros e caso de falhas de links e/ou de equipamentos.
> >
> > O Zabbix seria a melhor solucao nesse caso ? Ou existem outras opcoes ?
> >
> > O Thold faz isso com o CACTI ?
> >
> > Obrigado,
> >
> > Giuliano
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br


From jczucco at ucs.br  Fri Sep 12 13:35:55 2008
From: jczucco at ucs.br (Jeronimo Zucco)
Date: Fri, 12 Sep 2008 13:35:55 -0300
Subject: [MASOCH-L] Graficos, Mapas de Rede e Alarmes
In-Reply-To: <f0b9b13f0809120805nd3ad6bfrb7c69280604eda0b@mail.gmail.com>
References: <64e309770808221122o5b6c1a86o68b0979488ef1b10@mail.gmail.com><48	B21C85.4010704@uol.com.br>
	<f0b9b13f0809120805nd3ad6bfrb7c69280604eda0b@mail.gmail.com>
Message-ID: <48CA9A6B.2000608@ucs.br>

nagios + nagiosgraph

Alberto Andrade escreveu:
> rrdtool + mftg e nagios
>
> 2008/8/24 GIULIANO (UOL) <giulianocm at uol.com.br>:
>   
>> Pessoal,
>>
>> Boa noite,
>>
>> Alguem saberia me dizer que ferramentas foram utilizadas na construcao
>> dos graficos de trafego do ptt.br ?
>>
>> http://ptt.br/cgi-bin/all
>>
>> http://sp.ptt.br/cgi-bin/pix_gblx_bps
>>
>> Conheco uma ferramenta chamada CACTI, que faz esse tipo de grafico.
>> Somente existe o CACTI ou existe alguma outra mais customizavel ?
>>
>> Sobre os mapas do backbone da RNP, quais ferramentas conseguem gerar
>> esse tipo de grafico:
>>
>> http://www.rnp.br/ceo/trafego/panorama.php
>>
>> Somente conheco a PHP-Wheatermap. Existe alguma outra ?
>>
>> Preciso tambem de uma ferramenta especifica para gerar alarmes graficos
>> e sonoros e caso de falhas de links e/ou de equipamentos.
>>
>> O Zabbix seria a melhor solucao nesse caso ? Ou existem outras opcoes ?
>>
>> O Thold faz isso com o CACTI ?
>>
>> Obrigado,
>>
>> Giuliano
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


-- 
Jeronimo Zucco
LPIC-1 Linux Professional Institute Certified
Universidade de Caxias do Sul - NPDU

http://jczucco.blogspot.com



From livio.zanol.puppim at gmail.com  Fri Sep 12 15:14:24 2008
From: livio.zanol.puppim at gmail.com (Livio Zanol Puppim)
Date: Fri, 12 Sep 2008 15:14:24 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?D=FAvida_b=E1sica_sobre_AS_e_blocos_IPs?=
Message-ID: <fa1469130809121114w346044fblcf1eb5cc9216f111@mail.gmail.com>

Pessoal,

n?o achei no site das listas de e-mail como procurar e-mails passados.
Dei uma olhada r?pida em p?ginas do google, na RFC 1930 e no hist?rico
da lista mas ainda estou com algumas d?vidas em rela??o a ASs e blocos
IPs. Se voces puderem me responder eu agradeceria:

- O que eu preciso para ser um AS? Onde eu acho um local que me
explique melhor este ponto? Eu preciso de dois links com oepradoras
distintas? Preciso de um protocolo de roteamento EGP ?nico? Mais o
que?
- Como eu cadastro um AS? eu pago para cadastrar um AS? ? quem eu
pago? Se eu pago, onde eu vejo pre?os, etc...
- Como as operadoras sabem que um AS ? meu? Do ponto de vista t?cnico
para o roteamento BGP.
- Qual a vantagem de se tornar um AS? Qual a desvantagem?
- Os blocos de endere?os IPs, eu 'alugo' com as operadoras? Ou posso
obter de algum org?o regulador, e cadastrar este bloco como sendo meu,
independente de operadora?
- Como eu registro os blocos IPs para o meu AS? Como eu associo os
blocos ao meu AS?
- Quanto custa faixas de endere?os IPs? onde eu acho algo falando sobre isso?
- Posso rodar IPv6 no meu AS? Preciso de algum procedimento formal?
- Como eu consigo um PoP na rede da RNP? Que procedimentos formais devo tomar?


Acho que deu pane geral na minha cabe?a de tanto trabalho e to ficando
maluco... Cada d?vida estranha...

Enfim, se puderem me ajudar ficarei satisfeito.

-- 
[]'s

L?vio Zanol Puppim


From eschoedler at viavale.com.br  Fri Sep 12 15:40:09 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Fri, 12 Sep 2008 15:40:09 -0300
Subject: [MASOCH-L]
	=?iso-8859-1?q?D=FAvida_b=E1sica_sobre_AS_e_blocos_IPs?=
References: <fa1469130809121114w346044fblcf1eb5cc9216f111@mail.gmail.com>
Message-ID: <3EAD5BD1DD624623A588D08E7FEAD458@viaadmredesold>

Ol? Livio.

Essa thread j? rolou na GTER, eu mesmo que abri.
http://eng.registro.br/pipermail/gter/2008-August/019752.html

Abra?o,
Eduardo.


--------------------------------------------------
From: "Livio Zanol Puppim" <livio.zanol.puppim at gmail.com>
Subject: [MASOCH-L] D?vida b?sica sobre AS e blocos IPs

Pessoal,

n?o achei no site das listas de e-mail como procurar e-mails passados.
Dei uma olhada r?pida em p?ginas do google, na RFC 1930 e no hist?rico
da lista mas ainda estou com algumas d?vidas em rela??o a ASs e blocos
IPs. Se voces puderem me responder eu agradeceria:

- O que eu preciso para ser um AS? Onde eu acho um local que me
explique melhor este ponto? Eu preciso de dois links com oepradoras
distintas? Preciso de um protocolo de roteamento EGP ?nico? Mais o
que?
- Como eu cadastro um AS? eu pago para cadastrar um AS? ? quem eu
pago? Se eu pago, onde eu vejo pre?os, etc...
- Como as operadoras sabem que um AS ? meu? Do ponto de vista t?cnico
para o roteamento BGP.
- Qual a vantagem de se tornar um AS? Qual a desvantagem?
- Os blocos de endere?os IPs, eu 'alugo' com as operadoras? Ou posso
obter de algum org?o regulador, e cadastrar este bloco como sendo meu,
independente de operadora?
- Como eu registro os blocos IPs para o meu AS? Como eu associo os
blocos ao meu AS?
- Quanto custa faixas de endere?os IPs? onde eu acho algo falando sobre 
isso?
- Posso rodar IPv6 no meu AS? Preciso de algum procedimento formal?
- Como eu consigo um PoP na rede da RNP? Que procedimentos formais devo 
tomar?


Acho que deu pane geral na minha cabe?a de tanto trabalho e to ficando
maluco... Cada d?vida estranha...

Enfim, se puderem me ajudar ficarei satisfeito.

-- 
[]'s

L?vio Zanol Puppim 



From ln_koppes at yahoo.com.br  Sat Sep 13 14:02:06 2008
From: ln_koppes at yahoo.com.br (Leonardo Koppes)
Date: Sat, 13 Sep 2008 10:02:06 -0700 (PDT)
Subject: [MASOCH-L] Cisco 3660
In-Reply-To: <mailman.3.1221231600.16098.masoch-l@eng.registro.br>
Message-ID: <906306.82960.qm@web53312.mail.re2.yahoo.com>

?Ol? Eduardo: quanto que tem de mem?ria nesse roteador??2008/9/11 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Ol? pessoal.
>
> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.
>
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.
>
> Qual o tr?fego que um router desses aguenta ?
> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por
pacote).



      Novos endere?os, o Yahoo! que voc? conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses

From eschoedler at viavale.com.br  Sun Sep 14 02:53:54 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Sun, 14 Sep 2008 02:53:54 -0300
Subject: [MASOCH-L] Cisco 3660
References: <906306.82960.qm@web53312.mail.re2.yahoo.com>
Message-ID: <FAE525E3C65544E4AF9BD70E45B0C28D@viaadmredesold>

Ol? Leonardo!

#show mem
                Head    Total(b)     Used(b)     Free(b)   Lowest(b) 
Largest(b)
Processor   637B55E0    68463136    12566232    55896904    55632064 
55808740
      I/O    7900000     7340032     3099288     4240744     4212752 
4240700


Abra?o!


--------------------------------------------------
From: "Leonardo Koppes" <ln_koppes at yahoo.com.br>
Sent: Saturday, September 13, 2008 2:02 PM
To: <masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Cisco 3660

Ol? Eduardo: quanto que tem de mem?ria nesse roteador? 2008/9/11 Eduardo 
Schoedler <eschoedler at viavale.com.br>:
> Ol? pessoal.
>
> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.
>
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.
>
> Qual o tr?fego que um router desses aguenta ?
> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por
pacote).



      Novos endere?os, o Yahoo! que voc? conhece. Crie um email novo com a 
sua cara @ymail.com ou @rocketmail.com.
http://br.new.mail.yahoo.com/addresses
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 



From eschoedler at viavale.com.br  Sun Sep 14 03:01:55 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Sun, 14 Sep 2008 03:01:55 -0300
Subject: [MASOCH-L] Cisco 3660
References: <906306.82960.qm@web53312.mail.re2.yahoo.com>
	<FAE525E3C65544E4AF9BD70E45B0C28D@viaadmredesold>
Message-ID: <B1FD2F2C67AF400D90EF5AA7AA016206@viaadmredesold>

Acho que agora fica mais f?cil.

#show hardware

cisco 3660 (R527x) processor (revision 1.0) with 123904K/7168K bytes of 
memory.
Processor board ID JxxxxxxxxxxxxG
R527x CPU at 225MHz, Implementation 40, Rev 10.0, 2048KB L2 Cache
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).

3660 Chassis type: ENTERPRISE
2 FastEthernet/IEEE 802.3 interface(s)
8 Serial network interface(s)
DRAM configuration is 64 bits wide with parity disabled.
125K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)

Abra?os.



--------------------------------------------------
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
Subject: Re: [MASOCH-L] Cisco 3660

Ol? Leonardo!

#show mem
                Head    Total(b)     Used(b)     Free(b)   Lowest(b)
Largest(b)
Processor   637B55E0    68463136    12566232    55896904    55632064
55808740
      I/O    7900000     7340032     3099288     4240744     4212752
4240700


Abra?o!


--------------------------------------------------
From: "Leonardo Koppes" <ln_koppes at yahoo.com.br>
Sent: Saturday, September 13, 2008 2:02 PM
To: <masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Cisco 3660

Ol? Eduardo: quanto que tem de mem?ria nesse roteador? 2008/9/11 Eduardo
Schoedler <eschoedler at viavale.com.br>:
> Ol? pessoal.
>
> N?o sei se ? a lista certa para fazer esse tipo de pergunta, mas vamos l?.
>
> Hoje possuo um Cisco 3660 na borda, rodando BGP com 2 operadoras.
> Provavelmente iremos colocar mais uma operadora, tamb?m com BGP.
> Maior parte do tr?fego ir? chegar em Fast Ethernet.
>
> Qual o tr?fego que um router desses aguenta ?
> Hoje ele j? t? dando picos de 40% de cpu (8 seriais balanceadas por
pacote). 



From paulorsa at gmail.com  Tue Sep 16 09:46:38 2008
From: paulorsa at gmail.com (=?ISO-8859-1?Q?Paulo_Rog=E9rio_Silva_Ara=FAjo?=)
Date: Tue, 16 Sep 2008 09:46:38 -0300
Subject: [MASOCH-L] pppoe em switch
In-Reply-To: <48C0C825.8040009@onda.psi.br>
References: <48C0C825.8040009@onda.psi.br>
Message-ID: <4e9a4a6a0809160546m783f5513l493b2a45d16326fe@mail.gmail.com>

fiquei alguns dias sem ver a lista, mas o que posso dizer ?: esse
radio que faz o link ai ? qual ? est? em modo cliente, wds ou o que ?

[]'s colocando a culpa no radio

2008/9/5 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
> Caros,
>
> Hoje tive um problema muito "estranho", vendo internet para um shopping aqui
> e cada sala chega em uma porta de um switch.. neste switch tambem esta
> ligado um radio onde conecta a uma torre e esta ligada ao concentrador
> pppoe.
>
> O problema ? que, o primeiro cliente conecta e fica tudo normal.. conexao
> estavel sem quedas, basta o segundo usu?rio tentar conectar.. ele conecta,
> mas ai ocme?a o problema, as conexoes ficam caindo.
>
> Algum? sabe me dizer o que posso fazer para resolver ?
>
> a primeira solu??o que me veio foi usar um switch com vlan ... acredito que
> va resolver.. mas gostaria de saber se existe alguma limita??o do protocolo
> pppoe... porque este erro est? muito estranho !!
>
> Obrigado !!
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
>
> Onda Internet - http://www.ondainternet.com.br
> OPinguim Hosting - http://www.opinguim.net
>
> Linux User ID #142329
>
> UNOTEL S/A - http://www.unotel.com.br
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCC/GS>GJ dpu s+:+ a- C++$ ULB*++++$ P L+++$ !E W++ N++ o? K? w--- O-
M+ V- PS+++ PE-- Y+ PGP- !t 5? !X R tv- b++ DI++ D++ G e+>+ h--- r+++ y++
-----END GEEK CODE BLOCK-----

WTF ? http://www.geekcode.com

__________________
Paulo R. S. Ara?jo
paulorsa at gmail.com


From alexandre at onda.psi.br  Tue Sep 16 13:03:01 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Tue, 16 Sep 2008 13:03:01 -0300
Subject: [MASOCH-L] pppoe em switch
In-Reply-To: <4e9a4a6a0809160546m783f5513l493b2a45d16326fe@mail.gmail.com>
References: <48C0C825.8040009@onda.psi.br>
	<4e9a4a6a0809160546m783f5513l493b2a45d16326fe@mail.gmail.com>
Message-ID: <48CFD8B5.1040202@onda.psi.br>

nano station 2, esta em modo client (infra) ... a solu??o foi:

- conectar o radio em modo WDS station (para fazer repasse de macs ao 
concentrador pppoe, isso resolve)
- um switch com vlan isolando os clientes...

:)


Paulo Rog?rio Silva Ara?jo wrote:
> fiquei alguns dias sem ver a lista, mas o que posso dizer ?: esse
> radio que faz o link ai ? qual ? est? em modo cliente, wds ou o que ?
>
> []'s colocando a culpa no radio
>
> 2008/9/5 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>:
>   
>> Caros,
>>
>> Hoje tive um problema muito "estranho", vendo internet para um shopping aqui
>> e cada sala chega em uma porta de um switch.. neste switch tambem esta
>> ligado um radio onde conecta a uma torre e esta ligada ao concentrador
>> pppoe.
>>
>> O problema ? que, o primeiro cliente conecta e fica tudo normal.. conexao
>> estavel sem quedas, basta o segundo usu?rio tentar conectar.. ele conecta,
>> mas ai ocme?a o problema, as conexoes ficam caindo.
>>
>> Algum? sabe me dizer o que posso fazer para resolver ?
>>
>> a primeira solu??o que me veio foi usar um switch com vlan ... acredito que
>> va resolver.. mas gostaria de saber se existe alguma limita??o do protocolo
>> pppoe... porque este erro est? muito estranho !!
>>
>> Obrigado !!
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>>
>> Onda Internet - http://www.ondainternet.com.br
>> OPinguim Hosting - http://www.opinguim.net
>>
>> Linux User ID #142329
>>
>> UNOTEL S/A - http://www.unotel.com.br
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
>
>
>   



From welisson at conectcor.com.br  Mon Sep 22 16:04:25 2008
From: welisson at conectcor.com.br (Welisson)
Date: Mon, 22 Sep 2008 16:04:25 -0300
Subject: [MASOCH-L] PPPoE-SERver HTB com IMQ
In-Reply-To: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
Message-ID: <48D7EC39.4090101@conectcor.com.br>

Boa tarde a todos


Pessoal, seguinte temos um servidor pppoe em nossa rede rodando htb para 
controle de banda, por?m o controle de download ? feito diretamente na 
interface pppXXX do usuario e o up na eth0, pois bem qdo starto um down 
e up eles fica na media de um plano de 256 por exemplo variando entre 25 
a 30 KB/s, hora as vezes ele d? um pico abaixo caindo para 20KB/s, por?m 
qdo fa?o o controle do download na interface IMQ, ele j? me d? problemas 
no upload, caindo para cerca entre 8 a 11KB/s, com pico as vezes de 
20KB/s e 30KB/s, mas a m?dia ? a baixo de 10KB/s, o que j? n?o acontece 
qdo controlo nas pppXXX.

Se alguem puder me dar um auxilio em rela??o a essa situa??o fico no 
aguardo.


--
Welisson Tom?


From eschoedler at viavale.com.br  Wed Sep 24 16:41:12 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 16:41:12 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
Message-ID: <BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>

Pessoal.

Hoje possuo um Cisco 3660 com 2 FastEthernet.
Uma delas est? em uso para a LAN da noss rede.
Sobra 1 porta para WAN.

Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast 
Ethernet.

Ele n?o far? nada em Layer3.
Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?

Escolhi um Dell, pela melhor rela??o custo x benef?cios.

Dell PowerConnect 2708:
- Capacidade de switching: 16,0 Gpbs
- Taxa de encaminhamento: 11,9 Mpps
- QoS
- *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s

Existe algum outro produto nessa linha de pre?o que tenha a mesmas 
caracter?sticas ?

Obrigado!

Abra?os,
Eduardo. 



From alexandre at onda.psi.br  Wed Sep 24 16:44:33 2008
From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet)
Date: Wed, 24 Sep 2008 16:44:33 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
Message-ID: <48DA98A1.6070408@onda.psi.br>

veja switchs cisco...


Eduardo Schoedler wrote:
> Pessoal.
>
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
>
> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast 
> Ethernet.
>
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>
> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>
> Dell PowerConnect 2708:
> - Capacidade de switching: 16,0 Gpbs
> - Taxa de encaminhamento: 11,9 Mpps
> - QoS
> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>
> Existe algum outro produto nessa linha de pre?o que tenha a mesmas 
> caracter?sticas ?
>
> Obrigado!
>
> Abra?os,
> Eduardo. 
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>   



From gui at maniacs.com.br  Wed Sep 24 16:46:42 2008
From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo)
Date: Wed, 24 Sep 2008 16:46:42 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <48DA98A1.6070408@onda.psi.br>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DA98A1.6070408@onda.psi.br>
Message-ID: <9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br


From eschoedler at viavale.com.br  Wed Sep 24 16:47:43 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 16:47:43 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DA98A1.6070408@onda.psi.br>
Message-ID: <DE5A15E8662844AA8488BD7FF7600D65@viaadmredesold>

Ol? Alexandre!

Pensei em 3Com tamb?m, mas se equipara a um cisco.
E a diferen?a ? gritante.

Alguma raz?o muito boa para comprar cisco, al?m do nome ?

Abra?o!


--------------------------------------------------
From: "Alexandre J. Correa - Onda Internet" <alexandre at onda.psi.br>
Subject: Re: [MASOCH-L] Switch para "borda"

veja switchs cisco...


Eduardo Schoedler wrote:
> Pessoal.
>
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
>
> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast
> Ethernet.
>
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>
> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>
> Dell PowerConnect 2708:
> - Capacidade de switching: 16,0 Gpbs
> - Taxa de encaminhamento: 11,9 Mpps
> - QoS
> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>
> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> caracter?sticas ?
>
> Obrigado!
>
> Abra?os,
> Eduardo. 



From eschoedler at viavale.com.br  Wed Sep 24 16:48:30 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 16:48:30 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br><48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold><48DA98A1.6070408@onda.psi.br>
	<9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
Message-ID: <0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold>

Ol? Guilherme.

Pre?o muito bom!
Qual o modelo ?

Abra?os,
Eduardo.


--------------------------------------------------
From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
Sent: Wednesday, September 24, 2008 4:46 PM
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Subject: Re: [MASOCH-L] Switch para "borda"

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em 
>> Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo. 



From gui at maniacs.com.br  Wed Sep 24 16:49:05 2008
From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo)
Date: Wed, 24 Sep 2008 16:49:05 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DA98A1.6070408@onda.psi.br>
	<9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
	<0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold>
Message-ID: <9c48850e0809241249i3e706a86h4105d9ab8c476594@mail.gmail.com>

Senhores,

 Segue o modelo

 3CBLSG16

 http://www.5ti.com.br/p34062-switch-ate-16-portas-3com-3cblsg16.html


2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Ol? Guilherme.
>
> Pre?o muito bom!
> Qual o modelo ?
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> Sent: Wednesday, September 24, 2008 4:46 PM
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] Switch para "borda"
>
> Prezado,
>
>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
> reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
> problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> 5gb
> full duplex
>
> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>
> > veja switchs cisco...
> >
> >
> >
> > Eduardo Schoedler wrote:
> >
> >> Pessoal.
> >>
> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> >> Uma delas est? em uso para a LAN da noss rede.
> >> Sobra 1 porta para WAN.
> >>
> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> >> Fast
> >> Ethernet.
> >>
> >> Ele n?o far? nada em Layer3.
> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
> >>
> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> >>
> >> Dell PowerConnect 2708:
> >> - Capacidade de switching: 16,0 Gpbs
> >> - Taxa de encaminhamento: 11,9 Mpps
> >> - QoS
> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> >>
> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> >> caracter?sticas ?
> >>
> >> Obrigado!
> >>
> >> Abra?os,
> >> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br


From jab at ufba.br  Wed Sep 24 16:53:50 2008
From: jab at ufba.br (Jeronimo Bezerra)
Date: Wed, 24 Sep 2008 16:53:50 -0300
Subject: [MASOCH-L] RES:  Switch para "borda"
In-Reply-To: <9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>	<48DA98A1.6070408@onda.psi.br>
	<9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
Message-ID: <001401c91e7f$43df5740$cb9e05c0$@br>

Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
satisfeitos. O custo tamb?m est? bem atraente.

Jer?nimo

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Guilherme de Freitas
Figueiredo
Enviada em: quarta-feira, 24 de setembro de 2008 16:47
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] Switch para "borda"

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l





From eschoedler at viavale.com.br  Wed Sep 24 16:55:16 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 16:55:16 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br><48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold><48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com><0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold>
	<9c48850e0809241249i3e706a86h4105d9ab8c476594@mail.gmail.com>
Message-ID: <EC877D5F8EF4410EA542D41329A173ED@viaadmredesold>

Ol? Guilherme.

"- Desempenho: M?ximo de 32 Gbps; desempenho wirespeed em todas as portas"
O que seria "desempenho wirespeed" ?

No site da 3Com n?o menciona a taxa de encaminhamento (pps) do equipamento.
Considero um par?metro importante, j? que ser?o muitos pacotes pequenos.

Abra?o!

--------------------------------------------------
From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
Subject: Re: [MASOCH-L] Switch para "borda"

Senhores,

 Segue o modelo

 3CBLSG16

 http://www.5ti.com.br/p34062-switch-ate-16-portas-3com-3cblsg16.html


2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Ol? Guilherme.
>
> Pre?o muito bom!
> Qual o modelo ?
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> Sent: Wednesday, September 24, 2008 4:46 PM
> To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Subject: Re: [MASOCH-L] Switch para "borda"
>
> Prezado,
>
>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 
> 850
> reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
> problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> 5gb
> full duplex
>
> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>
> > veja switchs cisco...
> >
> >
> >
> > Eduardo Schoedler wrote:
> >
> >> Pessoal.
> >>
> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> >> Uma delas est? em uso para a LAN da noss rede.
> >> Sobra 1 porta para WAN.
> >>
> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> >> Fast
> >> Ethernet.
> >>
> >> Ele n?o far? nada em Layer3.
> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch 
> >> ?
> >>
> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> >>
> >> Dell PowerConnect 2708:
> >> - Capacidade de switching: 16,0 Gpbs
> >> - Taxa de encaminhamento: 11,9 Mpps
> >> - QoS
> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> >>
> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> >> caracter?sticas ?
> >>
> >> Obrigado!
> >>
> >> Abra?os,
> >> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 



From gui at maniacs.com.br  Wed Sep 24 16:58:20 2008
From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo)
Date: Wed, 24 Sep 2008 16:58:20 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <EC877D5F8EF4410EA542D41329A173ED@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DA98A1.6070408@onda.psi.br>
	<9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
	<0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold>
	<9c48850e0809241249i3e706a86h4105d9ab8c476594@mail.gmail.com>
	<EC877D5F8EF4410EA542D41329A173ED@viaadmredesold>
Message-ID: <9c48850e0809241258x148f1b61hc07783b638d61d1e@mail.gmail.com>

Eduardo,

 No datasheet acho que tem a quantidade maxima de pps, eu fiz os testes e
gerei alguns gr?ficos no cacti, depois posso dar uma olhada aqui pra vc..

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Ol? Guilherme.
>
> "- Desempenho: M?ximo de 32 Gbps; desempenho wirespeed em todas as portas"
> O que seria "desempenho wirespeed" ?
>
> No site da 3Com n?o menciona a taxa de encaminhamento (pps) do equipamento.
> Considero um par?metro importante, j? que ser?o muitos pacotes pequenos.
>
> Abra?o!
>
> --------------------------------------------------
> From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> Subject: Re: [MASOCH-L] Switch para "borda"
>
> Senhores,
>
>  Segue o modelo
>
>  3CBLSG16
>
>  http://www.5ti.com.br/p34062-switch-ate-16-portas-3com-3cblsg16.html
>
>
> 2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>
>
> > Ol? Guilherme.
> >
> > Pre?o muito bom!
> > Qual o modelo ?
> >
> > Abra?os,
> > Eduardo.
> >
> >
> > --------------------------------------------------
> > From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> > Sent: Wednesday, September 24, 2008 4:46 PM
> > To: "Mail Aid and Succor, On-line Comfort and Help"
> > <masoch-l at eng.registro.br>
> > Subject: Re: [MASOCH-L] Switch para "borda"
> >
> > Prezado,
> >
> >  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por
> > 850
> > reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
> > problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> > 5gb
> > full duplex
> >
> > 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
> >
> > > veja switchs cisco...
> > >
> > >
> > >
> > > Eduardo Schoedler wrote:
> > >
> > >> Pessoal.
> > >>
> > >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> > >> Uma delas est? em uso para a LAN da noss rede.
> > >> Sobra 1 porta para WAN.
> > >>
> > >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> > >> Fast
> > >> Ethernet.
> > >>
> > >> Ele n?o far? nada em Layer3.
> > >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch
> > >> ?
> > >>
> > >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> > >>
> > >> Dell PowerConnect 2708:
> > >> - Capacidade de switching: 16,0 Gpbs
> > >> - Taxa de encaminhamento: 11,9 Mpps
> > >> - QoS
> > >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> > >>
> > >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> > >> caracter?sticas ?
> > >>
> > >> Obrigado!
> > >>
> > >> Abra?os,
> > >> Eduardo.
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> []s!
>
> --
> Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
> http://gui.maniacs.com.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br


From eschoedler at viavale.com.br  Wed Sep 24 16:59:09 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 16:59:09 -0300
Subject: [MASOCH-L] RES:  Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>	<48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
	<001401c91e7f$43df5740$cb9e05c0$@br>
Message-ID: <E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold>

Ol? Jeronimo!

O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.

Abra?os,
Eduardo.


--------------------------------------------------
From: "Jeronimo Bezerra" <jab at ufba.br>
Subject: [MASOCH-L] RES:  Switch para "borda"

Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
satisfeitos. O custo tamb?m est? bem atraente.

Jer?nimo



-----Mensagem original-----
De: Guilherme de Freitas Figueiredo
Assunto: Re: [MASOCH-L] Switch para "borda"

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo. 



From jab at ufba.br  Wed Sep 24 17:03:00 2008
From: jab at ufba.br (Jeronimo Bezerra)
Date: Wed, 24 Sep 2008 17:03:00 -0300
Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
In-Reply-To: <E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>	<48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>	<001401c91e7f$43df5740$cb9e05c0$@br>
	<E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold>
Message-ID: <001a01c91e80$8b7b4a90$a271dfb0$@br>

Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo
gigaEthernet. Pre?o 900,00.. 

Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel ter
snmp. Mas EU acho.. veja suas necessidades.. :)

Abra?os

Jer?nimo

-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: quarta-feira, 24 de setembro de 2008 16:59
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: Switch para "borda"

Ol? Jeronimo!

O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.

Abra?os,
Eduardo.


--------------------------------------------------
From: "Jeronimo Bezerra" <jab at ufba.br>
Subject: [MASOCH-L] RES:  Switch para "borda"

Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
satisfeitos. O custo tamb?m est? bem atraente.

Jer?nimo



-----Mensagem original-----
De: Guilherme de Freitas Figueiredo
Assunto: Re: [MASOCH-L] Switch para "borda"

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo. 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l





From rubensk at gmail.com  Wed Sep 24 17:10:10 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Wed, 24 Sep 2008 18:10:10 -0200
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
Message-ID: <6bb5f5b10809241310j60f8d8b0u2a06fa7fd5041e42@mail.gmail.com>

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Pessoal.
>
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
>
> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast
> Ethernet.
>
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?

Netgear GS-108T. Tem SNMP e ger?ncia via web, mas s? 8 portas Gigabit,
dentro do seu target de pre?o.

Mas veja no manual se esse Dell n?o tem mesmo ger?ncia SNMP; voc?
provavelmente s? precisa de acesso SNMP aos contadores de tr?fego, que
n?o ? o mesmo que o switch ser gerenci?vel por SNMP (o que implicaria
em comunidades r/w ou user-level de v3, capacidade de configurar o
switch apenas com as devidas credenciais), mas que no que o SNMP ?
mais usado, atende.

?s vezes o fabricante n?o lista seu produto como compat?vel com SNMP
por causa desse preciosismo, o que ? louv?vel, mas n?o comenta que
acesso read-only aos ?ndices SNMP ? suportado.

Algo a notar no 3660 ? que ele n?o mant?m contadores separadamente por
VLAN... por isso sua demanda de SNMP no switch .1q ? de fato
essencial.


Rubens



Rubens


From eschoedler at viavale.com.br  Wed Sep 24 17:12:08 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 17:12:08 -0300
Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>	<48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>	<001401c91e7f$43df5740$cb9e05c0$@br><E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold>
	<001a01c91e80$8b7b4a90$a271dfb0$@br>
Message-ID: <CDC3E6F1139E49CDBA56FA39D0220848@viaadmredesold>

Realmente, sinto falta do SNMP nesse switch Dell.
Mas como terei de levantar 2 sub-interfaces no Cisco (um para cada vlan), 
poderei fazer o monitoramento no Cisco... n?o ?

Abra?os!


--------------------------------------------------
From: "Jeronimo Bezerra" <jab at ufba.br>
Subject: [MASOCH-L] RES:  RES:  Switch para "borda"

Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo
gigaEthernet. Pre?o 900,00..

Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel ter
snmp. Mas EU acho.. veja suas necessidades.. :)

Abra?os

Jer?nimo


-----Mensagem original-----
De: Eduardo Schoedler
Assunto: Re: [MASOCH-L] RES: Switch para "borda"

Ol? Jeronimo!

O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.

Abra?os,
Eduardo.


--------------------------------------------------
From: "Jeronimo Bezerra" <jab at ufba.br>
Subject: [MASOCH-L] RES:  Switch para "borda"

Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
satisfeitos. O custo tamb?m est? bem atraente.

Jer?nimo



-----Mensagem original-----
De: Guilherme de Freitas Figueiredo
Assunto: Re: [MASOCH-L] Switch para "borda"

Prezado,

 Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
problemas com ele, fiz testes de troughput e tudo mais, passando mais de 5gb
full duplex

2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>

> veja switchs cisco...
>
>
>
> Eduardo Schoedler wrote:
>
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
Fast
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo. 



From chcoutinho at uol.com.br  Wed Sep 24 17:16:07 2008
From: chcoutinho at uol.com.br (Christian)
Date: Wed, 24 Sep 2008 17:16:07 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Licen=E7as_de_Terminal_server?=
Message-ID: <48DAA007.82B59912@uol.com.br>

[Sorry - cross posting]

Pessoal, algu?m pode indicar um fornecedor de licen?as para o Terminal
Server do 2003 ? ? ?

Eu j? tenho algumas licen?as mas gostaria de renov?-las.

Outra coisa: depois que a licen?a expira, quanto tempo mais eu posso
postergar a renova??o ?

[ ]`s

Christian


From gui at maniacs.com.br  Wed Sep 24 17:16:59 2008
From: gui at maniacs.com.br (Guilherme de Freitas Figueiredo)
Date: Wed, 24 Sep 2008 17:16:59 -0300
Subject: [MASOCH-L] RES: RES: Switch para "borda"
In-Reply-To: <CDC3E6F1139E49CDBA56FA39D0220848@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>
	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DA98A1.6070408@onda.psi.br>
	<9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com>
	<001401c91e7f$43df5740$cb9e05c0$@br>
	<E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold>
	<001a01c91e80$8b7b4a90$a271dfb0$@br>
	<CDC3E6F1139E49CDBA56FA39D0220848@viaadmredesold>
Message-ID: <9c48850e0809241316t1eebc226x5046fc420dab32fe@mail.gmail.com>

Eduardo

 Voc? poder? monitorar a vlan que vai subir no cisco, ter? o mesmo efeito

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Realmente, sinto falta do SNMP nesse switch Dell.
> Mas como terei de levantar 2 sub-interfaces no Cisco (um para cada vlan),
> poderei fazer o monitoramento no Cisco... n?o ?
>
> Abra?os!
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
>
> Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo
> gigaEthernet. Pre?o 900,00..
>
> Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel ter
> snmp. Mas EU acho.. veja suas necessidades.. :)
>
> Abra?os
>
> Jer?nimo
>
>
> -----Mensagem original-----
> De: Eduardo Schoedler
> Assunto: Re: [MASOCH-L] RES: Switch para "borda"
>
> Ol? Jeronimo!
>
> O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
> Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  Switch para "borda"
>
> Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
> satisfeitos. O custo tamb?m est? bem atraente.
>
> Jer?nimo
>
>
>
> -----Mensagem original-----
> De: Guilherme de Freitas Figueiredo
> Assunto: Re: [MASOCH-L] Switch para "borda"
>
> Prezado,
>
>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 850
> reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
> problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> 5gb
> full duplex
>
> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>
> > veja switchs cisco...
> >
> >
> >
> > Eduardo Schoedler wrote:
> >
> >> Pessoal.
> >>
> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> >> Uma delas est? em uso para a LAN da noss rede.
> >> Sobra 1 porta para WAN.
> >>
> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> Fast
> >> Ethernet.
> >>
> >> Ele n?o far? nada em Layer3.
> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
> >>
> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> >>
> >> Dell PowerConnect 2708:
> >> - Capacidade de switching: 16,0 Gpbs
> >> - Taxa de encaminhamento: 11,9 Mpps
> >> - QoS
> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> >>
> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> >> caracter?sticas ?
> >>
> >> Obrigado!
> >>
> >> Abra?os,
> >> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]s!

--
Guilherme de Freitas Figueiredo - gui at maniacs.com.br -
http://gui.maniacs.com.br


From eschoedler at viavale.com.br  Wed Sep 24 17:25:01 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 17:25:01 -0300
Subject: [MASOCH-L] RES: RES: Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br><48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold><48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com><001401c91e7f$43df5740$cb9e05c0$@br><E6AB2E6FB5FB4C4583AE45BFB7635DD7@viaadmredesold><001a01c91e80$8b7b4a90$a271dfb0$@br><CDC3E6F1139E49CDBA56FA39D0220848@viaadmredesold>
	<9c48850e0809241316t1eebc226x5046fc420dab32fe@mail.gmail.com>
Message-ID: <A29EA7DDDC164373B814674EE549862A@viaadmredesold>

Logo depois que eu mandei esse e-mail, veio um do Rubens dizendo:

"Algo a notar no 3660 ? que ele n?o mant?m contadores separadamente por
VLAN... por isso sua demanda de SNMP no switch .1q ? de fato
essencial."

Ou seja: se quiser contadores, preciso de um switch com suporte SNMP.

Estive olhando um site que cont?m uns screenshots da firmware do Dell.
A ?nica coisa que aparece ? um RMON ... ele tem contadores, mas n?o sei se ? 
acess?vel via SNMP.

http://www.smallnetbuilder.com/content/view/30042/191/


Abra?os.


--------------------------------------------------
From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
Subject: Re: [MASOCH-L] RES: RES: Switch para "borda"

Eduardo

 Voc? poder? monitorar a vlan que vai subir no cisco, ter? o mesmo efeito

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Realmente, sinto falta do SNMP nesse switch Dell.
> Mas como terei de levantar 2 sub-interfaces no Cisco (um para cada vlan),
> poderei fazer o monitoramento no Cisco... n?o ?
>
> Abra?os!
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
>
> Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo
> gigaEthernet. Pre?o 900,00..
>
> Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel ter
> snmp. Mas EU acho.. veja suas necessidades.. :)
>
> Abra?os
>
> Jer?nimo
>
>
> -----Mensagem original-----
> De: Eduardo Schoedler
> Assunto: Re: [MASOCH-L] RES: Switch para "borda"
>
> Ol? Jeronimo!
>
> O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
> Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  Switch para "borda"
>
> Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
> satisfeitos. O custo tamb?m est? bem atraente.
>
> Jer?nimo
>
>
>
> -----Mensagem original-----
> De: Guilherme de Freitas Figueiredo
> Assunto: Re: [MASOCH-L] Switch para "borda"
>
> Prezado,
>
>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por 
> 850
> reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o tive
> problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> 5gb
> full duplex
>
> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>
> > veja switchs cisco...
> >
> >
> >
> > Eduardo Schoedler wrote:
> >
> >> Pessoal.
> >>
> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> >> Uma delas est? em uso para a LAN da noss rede.
> >> Sobra 1 porta para WAN.
> >>
> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> Fast
> >> Ethernet.
> >>
> >> Ele n?o far? nada em Layer3.
> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch 
> >> ?
> >>
> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> >>
> >> Dell PowerConnect 2708:
> >> - Capacidade de switching: 16,0 Gpbs
> >> - Taxa de encaminhamento: 11,9 Mpps
> >> - QoS
> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> >>
> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> >> caracter?sticas ?
> >>
> >> Obrigado!
> >>
> >> Abra?os,
> >> Eduardo. 



From cpereira at unisc.br  Wed Sep 24 17:30:39 2008
From: cpereira at unisc.br (Cristiano Maynart Pereira)
Date: Wed, 24 Sep 2008 17:30:39 -0300
Subject: [MASOCH-L] RES:  RES: RES: Switch para "borda"
In-Reply-To: <A29EA7DDDC164373B814674EE549862A@viaadmredesold>
Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C0192A1BA@sun78.unisc.br>

 

? sim acess?vel via SNMP, basta carregar a MIB RMON verificando a vers?o.
 

Cristiano Maynart



-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
Enviada em: quarta-feira, 24 de setembro de 2008 17:25
Para: Mail Aid and Succor,On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: RES: Switch para "borda"

Logo depois que eu mandei esse e-mail, veio um do Rubens dizendo:

"Algo a notar no 3660 ? que ele n?o mant?m contadores separadamente por VLAN... por isso sua demanda de SNMP no switch .1q ? de fato essencial."

Ou seja: se quiser contadores, preciso de um switch com suporte SNMP.

Estive olhando um site que cont?m uns screenshots da firmware do Dell.
A ?nica coisa que aparece ? um RMON ... ele tem contadores, mas n?o sei se ? acess?vel via SNMP.

http://www.smallnetbuilder.com/content/view/30042/191/


Abra?os.


--------------------------------------------------
From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
Subject: Re: [MASOCH-L] RES: RES: Switch para "borda"

Eduardo

 Voc? poder? monitorar a vlan que vai subir no cisco, ter? o mesmo efeito

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Realmente, sinto falta do SNMP nesse switch Dell.
> Mas como terei de levantar 2 sub-interfaces no Cisco (um para cada 
> vlan), poderei fazer o monitoramento no Cisco... n?o ?
>
> Abra?os!
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
>
> Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo 
> gigaEthernet. Pre?o 900,00..
>
> Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel 
> ter snmp. Mas EU acho.. veja suas necessidades.. :)
>
> Abra?os
>
> Jer?nimo
>
>
> -----Mensagem original-----
> De: Eduardo Schoedler
> Assunto: Re: [MASOCH-L] RES: Switch para "borda"
>
> Ol? Jeronimo!
>
> O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
> Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.
>
> Abra?os,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Jeronimo Bezerra" <jab at ufba.br>
> Subject: [MASOCH-L] RES:  Switch para "borda"
>
> Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito 
> satisfeitos. O custo tamb?m est? bem atraente.
>
> Jer?nimo
>
>
>
> -----Mensagem original-----
> De: Guilherme de Freitas Figueiredo
> Assunto: Re: [MASOCH-L] Switch para "borda"
>
> Prezado,
>
>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, 
> por 850 reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de 
> voz, n?o tive problemas com ele, fiz testes de troughput e tudo mais, 
> passando mais de 5gb full duplex
>
> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>
> > veja switchs cisco...
> >
> >
> >
> > Eduardo Schoedler wrote:
> >
> >> Pessoal.
> >>
> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> >> Uma delas est? em uso para a LAN da noss rede.
> >> Sobra 1 porta para WAN.
> >>
> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar 
> >> em
> Fast
> >> Ethernet.
> >>
> >> Ele n?o far? nada em Layer3.
> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual 
> >> switch ?
> >>
> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> >>
> >> Dell PowerConnect 2708:
> >> - Capacidade de switching: 16,0 Gpbs
> >> - Taxa de encaminhamento: 11,9 Mpps
> >> - QoS
> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> >>
> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas 
> >> caracter?sticas ?
> >>
> >> Obrigado!
> >>
> >> Abra?os,
> >> Eduardo. 

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


From rubensk at gmail.com  Wed Sep 24 17:33:00 2008
From: rubensk at gmail.com (Rubens Kuhl Jr.)
Date: Wed, 24 Sep 2008 18:33:00 -0200
Subject: [MASOCH-L] RES: RES: RES: Switch para "borda"
In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C0192A1BA@sun78.unisc.br>
References: <A29EA7DDDC164373B814674EE549862A@viaadmredesold>
	<642A062A3EA5004EB84EBD1D34C1C54C0192A1BA@sun78.unisc.br>
Message-ID: <6bb5f5b10809241333t13f99b59w47b880060833db18@mail.gmail.com>

Ter RMON ? diferente de responder a MIB RMON...


Rubens


2008/9/24 Cristiano Maynart Pereira <cpereira at unisc.br>:
>
>
> ? sim acess?vel via SNMP, basta carregar a MIB RMON verificando a vers?o.
>
>
> Cristiano Maynart
>
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Schoedler
> Enviada em: quarta-feira, 24 de setembro de 2008 17:25
> Para: Mail Aid and Succor,On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Switch para "borda"
>
> Logo depois que eu mandei esse e-mail, veio um do Rubens dizendo:
>
> "Algo a notar no 3660 ? que ele n?o mant?m contadores separadamente por VLAN... por isso sua demanda de SNMP no switch .1q ? de fato essencial."
>
> Ou seja: se quiser contadores, preciso de um switch com suporte SNMP.
>
> Estive olhando um site que cont?m uns screenshots da firmware do Dell.
> A ?nica coisa que aparece ? um RMON ... ele tem contadores, mas n?o sei se ? acess?vel via SNMP.
>
> http://www.smallnetbuilder.com/content/view/30042/191/
>
>
> Abra?os.
>
>
> --------------------------------------------------
> From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> Subject: Re: [MASOCH-L] RES: RES: Switch para "borda"
>
> Eduardo
>
>  Voc? poder? monitorar a vlan que vai subir no cisco, ter? o mesmo efeito
>
> 2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>
>
>> Realmente, sinto falta do SNMP nesse switch Dell.
>> Mas como terei de levantar 2 sub-interfaces no Cisco (um para cada
>> vlan), poderei fazer o monitoramento no Cisco... n?o ?
>>
>> Abra?os!
>>
>>
>> --------------------------------------------------
>> From: "Jeronimo Bezerra" <jab at ufba.br>
>> Subject: [MASOCH-L] RES:  RES:  Switch para "borda"
>>
>> Desculpe, na verdade o que temos ? 4500 que ? 24 fast e 2 combo
>> gigaEthernet. Pre?o 900,00..
>>
>> Dell de 500 eu n?o conhe?o, mas acho essencial num switch gerenci?vel
>> ter snmp. Mas EU acho.. veja suas necessidades.. :)
>>
>> Abra?os
>>
>> Jer?nimo
>>
>>
>> -----Mensagem original-----
>> De: Eduardo Schoedler
>> Assunto: Re: [MASOCH-L] RES: Switch para "borda"
>>
>> Ol? Jeronimo!
>>
>> O 4500G encontrei alguns pre?os no google girando em torno de R$ 3.500,00.
>> Estamos falando de um Dell muito bom, ao meu ver, por R$ 500,00.
>>
>> Abra?os,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Jeronimo Bezerra" <jab at ufba.br>
>> Subject: [MASOCH-L] RES:  Switch para "borda"
>>
>> Aqui na universidade usamos este 3Com (4500G) bastante e estamos muito
>> satisfeitos. O custo tamb?m est? bem atraente.
>>
>> Jer?nimo
>>
>>
>>
>> -----Mensagem original-----
>> De: Guilherme de Freitas Figueiredo
>> Assunto: Re: [MASOCH-L] Switch para "borda"
>>
>> Prezado,
>>
>>  Adquiri um switch 3com baseline todo gigabit com portas spf ainda,
>> por 850 reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de
>> voz, n?o tive problemas com ele, fiz testes de troughput e tudo mais,
>> passando mais de 5gb full duplex
>>
>> 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
>>
>> > veja switchs cisco...
>> >
>> >
>> >
>> > Eduardo Schoedler wrote:
>> >
>> >> Pessoal.
>> >>
>> >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> >> Uma delas est? em uso para a LAN da noss rede.
>> >> Sobra 1 porta para WAN.
>> >>
>> >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar
>> >> em
>> Fast
>> >> Ethernet.
>> >>
>> >> Ele n?o far? nada em Layer3.
>> >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual
>> >> switch ?
>> >>
>> >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>> >>
>> >> Dell PowerConnect 2708:
>> >> - Capacidade de switching: 16,0 Gpbs
>> >> - Taxa de encaminhamento: 11,9 Mpps
>> >> - QoS
>> >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>> >>
>> >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>> >> caracter?sticas ?
>> >>
>> >> Obrigado!
>> >>
>> >> Abra?os,
>> >> Eduardo.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From eschoedler at viavale.com.br  Wed Sep 24 17:37:38 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 17:37:38 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br><48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold><48DA98A1.6070408@onda.psi.br><9c48850e0809241246i71c4d068s8d4148caed88cf83@mail.gmail.com><0ECB6F32D7AC414E952A80DB6BC17C3F@viaadmredesold><9c48850e0809241249i3e706a86h4105d9ab8c476594@mail.gmail.com><EC877D5F8EF4410EA542D41329A173ED@viaadmredesold>
	<9c48850e0809241258x148f1b61hc07783b638d61d1e@mail.gmail.com>
Message-ID: <93BD468A02A94446B524B084F6E62F3F@viaadmredesold>

Ol?.

Sobre o 3Com 2916, no datasheet dele realmente diz.

"Switch 2916-SFP Plus
32 Gbps switching capacity, max.
23.7 Mpps forwarding rate, max."

Uma coisa que fiquei em d?vida.
O que os fabricantes querem dizer com "Wirespeed performance" ???


Abra?os!


--------------------------------------------------
From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
Subject: Re: [MASOCH-L] Switch para "borda"

Eduardo,

 No datasheet acho que tem a quantidade maxima de pps, eu fiz os testes e
gerei alguns gr?ficos no cacti, depois posso dar uma olhada aqui pra vc..

2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>

> Ol? Guilherme.
>
> "- Desempenho: M?ximo de 32 Gbps; desempenho wirespeed em todas as portas"
> O que seria "desempenho wirespeed" ?
>
> No site da 3Com n?o menciona a taxa de encaminhamento (pps) do 
> equipamento.
> Considero um par?metro importante, j? que ser?o muitos pacotes pequenos.
>
> Abra?o!
>
> --------------------------------------------------
> From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> Subject: Re: [MASOCH-L] Switch para "borda"
>
> Senhores,
>
>  Segue o modelo
>
>  3CBLSG16
>
>  http://www.5ti.com.br/p34062-switch-ate-16-portas-3com-3cblsg16.html
>
>
> 2008/9/24 Eduardo Schoedler <eschoedler at viavale.com.br>
>
> > Ol? Guilherme.
> >
> > Pre?o muito bom!
> > Qual o modelo ?
> >
> > Abra?os,
> > Eduardo.
> >
> >
> > --------------------------------------------------
> > From: "Guilherme de Freitas Figueiredo" <gui at maniacs.com.br>
> > Subject: Re: [MASOCH-L] Switch para "borda"
> >
> > Prezado,
> >
> >  Adquiri um switch 3com baseline todo gigabit com portas spf ainda, por
> > 850
> > reais, fazendo vlans, qos, tem snmp e tamb?m prioriza??o de voz, n?o 
> > tive
> > problemas com ele, fiz testes de troughput e tudo mais, passando mais de
> > 5gb
> > full duplex
> >
> > 2008/9/24 Alexandre J. Correa - Onda Internet <alexandre at onda.psi.br>
> >
> > > veja switchs cisco...
> > >
> > >
> > >
> > > Eduardo Schoedler wrote:
> > >
> > >> Pessoal.
> > >>
> > >> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> > >> Uma delas est? em uso para a LAN da noss rede.
> > >> Sobra 1 porta para WAN.
> > >>
> > >> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
> > >> Fast
> > >> Ethernet.
> > >>
> > >> Ele n?o far? nada em Layer3.
> > >> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual 
> > >> switch
> > >> ?
> > >>
> > >> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> > >>
> > >> Dell PowerConnect 2708:
> > >> - Capacidade de switching: 16,0 Gpbs
> > >> - Taxa de encaminhamento: 11,9 Mpps
> > >> - QoS
> > >> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> > >>
> > >> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> > >> caracter?sticas ?
> > >>
> > >> Obrigado!
> > >>
> > >> Abra?os,
> > >> Eduardo. 



From rodrigo.trevisaneli at gmail.com  Wed Sep 24 19:08:17 2008
From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli)
Date: Wed, 24 Sep 2008 19:08:17 -0300
Subject: [MASOCH-L] CUPS Lento
Message-ID: <3cc202850809241508i175a0e3bj2dc31ac4b2660535@mail.gmail.com>

Ola Lista,

Estou com um problema aqui e nao acho o caminho das pedras para solucionar.

Tinhamos um servidor rodando Fedora 4 e tudo funcionava bem.
Nesse servidor roda uma aplicacao em PHP que gera um grande volume de
Jobs para o CUPS.
Este, por sua vez, envia as impresoes via IPP para uma impressora
Lexmark laser conectada diretamente a rede.

Trocamos o servidor por um novo, com Fedora 9.

A partir dai, surgiu o seguinte problema: entre um Job e outro, a
impressora para
por 2 segundos e volta a imprimir, sendo que isso nao ocorria antes,
os Jobs eram
impressos em sequencia. Cada job contem apenas 1 ou 2 paginas.
A versao atual do CUPS ? 1.3.7. Os logs nao reportam nada relevante.

Pensei em reverter a versao do CUPS para a usada no Fedora 4, mas nao
gostaria de fazer isso. Ja fiz o contrario (atualizar o CUPS para a
ultima versao
via yum) mas nao adiantou, as pausas continuam.

Alguem tem alguma ideia?

Rodrigo


From bruno at openline.com.br  Wed Sep 24 20:00:39 2008
From: bruno at openline.com.br (bruno at openline.com.br)
Date: Wed, 24 Sep 2008 20:00:39 -0300
Subject: [MASOCH-L] Switch para "borda"
Message-ID: <1222297239545.bruno@openline.com.br>

--- "Eduardo Schoedler" <eschoedler at viavale.com.br> escreveu:
> Pessoal.
> 
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
> 
> Por?m, estamos ampliandos os links e duas operadoras ir?o
> entregar em Fast Ethernet.
> 
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ...

Por que n?o compra um PC (dell R200 por exemplo) uma placa
PCI 4 LANs (como a DFE570TX ou a RB44GV) e roda um unix
(com quagga por exemplo) como router?

Estou fazendo isso a v?rios anos sem nenhum problema.

[]s, !3runo



From giulianocm at uol.com.br  Wed Sep 24 21:07:28 2008
From: giulianocm at uol.com.br (GIULIANO (UOL))
Date: Wed, 24 Sep 2008 21:07:28 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>
	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
Message-ID: <48DAD640.4010008@uol.com.br>

Eduardo,

Vc pode optar por switches JUNIPER:

EX-3200-24T

24 x 10/100/1000 sendo 8 delas PoE
4 x SFP

24P/24T: 88 Gbps
24P/24T: 65 Mpps (wire speed)

http://www.juniper.net/products_and_services/ex_series/index.html

E um switch que gira num custo em torno de:

US$ 3.500,00


Att,

Giuliano


> Pessoal.
> 
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
> 
> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast 
> Ethernet.
> 
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
> 
> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
> 
> Dell PowerConnect 2708:
> - Capacidade de switching: 16,0 Gpbs
> - Taxa de encaminhamento: 11,9 Mpps
> - QoS
> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
> 
> Existe algum outro produto nessa linha de pre?o que tenha a mesmas 
> caracter?sticas ?
> 
> Obrigado!
> 
> Abra?os,
> Eduardo. 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From juliano at cyberweb.com.br  Wed Sep 24 21:31:20 2008
From: juliano at cyberweb.com.br (Juliano Primavesi - Cyberweb Networks)
Date: Wed, 24 Sep 2008 21:31:20 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <48DAD640.4010008@uol.com.br>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DAD640.4010008@uol.com.br>
Message-ID: <48DADBD8.1090607@cyberweb.com.br>


Dell 27XX eh meio lerdo pra administrar... se for usar borda, pega a 
linha 62XX, o pre?o fica entre 3 e 8 mil reais com 24 portas. N?o lembro 
qto paguei h? 6 meses atr?s e... varia com o d?lar.

Juliano

GIULIANO (UOL) escreveu:
> Eduardo,
>
> Vc pode optar por switches JUNIPER:
>
> EX-3200-24T
>
> 24 x 10/100/1000 sendo 8 delas PoE
> 4 x SFP
>
> 24P/24T: 88 Gbps
> 24P/24T: 65 Mpps (wire speed)
>
> http://www.juniper.net/products_and_services/ex_series/index.html
>
> E um switch que gira num custo em torno de:
>
> US$ 3.500,00
>
>
> Att,
>
> Giuliano
>
>
>   
>> Pessoal.
>>
>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>> Uma delas est? em uso para a LAN da noss rede.
>> Sobra 1 porta para WAN.
>>
>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast 
>> Ethernet.
>>
>> Ele n?o far? nada em Layer3.
>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>
>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>
>> Dell PowerConnect 2708:
>> - Capacidade de switching: 16,0 Gpbs
>> - Taxa de encaminhamento: 11,9 Mpps
>> - QoS
>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>
>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas 
>> caracter?sticas ?
>>
>> Obrigado!
>>
>> Abra?os,
>> Eduardo. 
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From giulianocm at uol.com.br  Wed Sep 24 22:19:38 2008
From: giulianocm at uol.com.br (GIULIANO (UOL))
Date: Wed, 24 Sep 2008 22:19:38 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <48DADBD8.1090607@cyberweb.com.br>
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br>	<BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DAD640.4010008@uol.com.br> <48DADBD8.1090607@cyberweb.com.br>
Message-ID: <48DAE72A.4020603@uol.com.br>

Somente a observacao que os switches JUNIPER EX-3200 sao FULL L3 com
suporte a RIP, OSPF e BGP, alem de suportar unicast e multicast routing.

A Juniper vai implementar IPv6 nesses switches em Q1 de 2009.

Ele roda JUNOS, o mesmo sistema operacional da JUNIPER, nos roteadores
do CORE e de borda.

E muito bom e apresenta um otimo desempenho. Pode ser gerenciado via WEB
ou via CLI.

E bastante similar a um CISCO 3560G.


> 
> Dell 27XX eh meio lerdo pra administrar... se for usar borda, pega a
> linha 62XX, o pre?o fica entre 3 e 8 mil reais com 24 portas. N?o lembro
> qto paguei h? 6 meses atr?s e... varia com o d?lar.
> 
> Juliano
> 
> GIULIANO (UOL) escreveu:
>> Eduardo,
>>
>> Vc pode optar por switches JUNIPER:
>>
>> EX-3200-24T
>>
>> 24 x 10/100/1000 sendo 8 delas PoE
>> 4 x SFP
>>
>> 24P/24T: 88 Gbps
>> 24P/24T: 65 Mpps (wire speed)
>>
>> http://www.juniper.net/products_and_services/ex_series/index.html
>>
>> E um switch que gira num custo em torno de:
>>
>> US$ 3.500,00
>>
>>
>> Att,
>>
>> Giuliano
>>
>>
>>  
>>> Pessoal.
>>>
>>> Hoje possuo um Cisco 3660 com 2 FastEthernet.
>>> Uma delas est? em uso para a LAN da noss rede.
>>> Sobra 1 porta para WAN.
>>>
>>> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em
>>> Fast Ethernet.
>>>
>>> Ele n?o far? nada em Layer3.
>>> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>>>
>>> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>>>
>>> Dell PowerConnect 2708:
>>> - Capacidade de switching: 16,0 Gpbs
>>> - Taxa de encaminhamento: 11,9 Mpps
>>> - QoS
>>> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>>>
>>> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
>>> caracter?sticas ?
>>>
>>> Obrigado!
>>>
>>> Abra?os,
>>> Eduardo.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>     
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>   
> 
> 



From eschoedler at viavale.com.br  Wed Sep 24 22:44:55 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 22:44:55 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1221663601.1059.masoch-l@eng.registro.br>	<48D7EC39.4090101@conectcor.com.br><BF0E58A3361E4709A5B27C7E1D9BE81B@viaadmredesold>
	<48DAD640.4010008@uol.com.br>
Message-ID: <44EADD6056084528A29845B9CF70638A@viaadmredesold>

Ol? Giuliano.

Lembrando que n?o irei utiliz?-lo em Layer 3 muito menos como BGP.
A id?ia ? colocar vlans nele, para receber os links das operadoras.
Precisaria tamb?m de um monitoramento SNMP, para ver o tr?fego.

Abra?o!


--------------------------------------------------
From: "GIULIANO (UOL)" <giulianocm at uol.com.br>
Subject: Re: [MASOCH-L] Switch para "borda"

Eduardo,

Vc pode optar por switches JUNIPER:

EX-3200-24T

24 x 10/100/1000 sendo 8 delas PoE
4 x SFP

24P/24T: 88 Gbps
24P/24T: 65 Mpps (wire speed)

http://www.juniper.net/products_and_services/ex_series/index.html

E um switch que gira num custo em torno de:

US$ 3.500,00


Att,

Giuliano


> Pessoal.
>
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
>
> Por?m, estamos ampliandos os links e duas operadoras ir?o entregar em Fast
> Ethernet.
>
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ... mas qual switch ?
>
> Escolhi um Dell, pela melhor rela??o custo x benef?cios.
>
> Dell PowerConnect 2708:
> - Capacidade de switching: 16,0 Gpbs
> - Taxa de encaminhamento: 11,9 Mpps
> - QoS
> - *n?o* suporta SNMP;  <= me deixou um pouco com o p? atr?s
>
> Existe algum outro produto nessa linha de pre?o que tenha a mesmas
> caracter?sticas ?
>
> Obrigado!
>
> Abra?os,
> Eduardo. 



From eschoedler at viavale.com.br  Wed Sep 24 23:19:39 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Wed, 24 Sep 2008 23:19:39 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <1222297239545.bruno@openline.com.br>
Message-ID: <B5A3B8C946CA45E8A964BB47656CA151@viaadmredesold>

Estou cogitando essa solu??o caso meu cisco n?o aguente todo o tr?fego.
Ser?o quase 50Mbps, rodando BGP com 2 operadoras.

Os papers da Cisco (me falaram que s?o otimistas) dizem que vai de 51.2 a 
61.4 Mbps com CEF.

Penso em rodar OpenBSD com OpenBGPd.

Abar?os.


--------------------------------------------------
From: <bruno at openline.com.br>
Subject: Re: [MASOCH-L] Switch para "borda"

--- "Eduardo Schoedler" <eschoedler at viavale.com.br> escreveu:
> Pessoal.
>
> Hoje possuo um Cisco 3660 com 2 FastEthernet.
> Uma delas est? em uso para a LAN da noss rede.
> Sobra 1 porta para WAN.
>
> Por?m, estamos ampliandos os links e duas operadoras ir?o
> entregar em Fast Ethernet.
>
> Ele n?o far? nada em Layer3.
> Pensei ent?o colocar um switch e fazer vlan 802.1q ...

Por que n?o compra um PC (dell R200 por exemplo) uma placa
PCI 4 LANs (como a DFE570TX ou a RB44GV) e roda um unix
(com quagga por exemplo) como router?

Estou fazendo isso a v?rios anos sem nenhum problema.

[]s, !3runo 



From welisson at conectcor.com.br  Thu Sep 25 13:54:41 2008
From: welisson at conectcor.com.br (Welisson)
Date: Thu, 25 Sep 2008 13:54:41 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <mailman.1.1222354801.34242.masoch-l@eng.registro.br>
References: <mailman.1.1222354801.34242.masoch-l@eng.registro.br>
Message-ID: <48DBC251.6090506@conectcor.com.br>

Amigo, percebi que voc? est? querendo fechar BGP com as operadoras.

1?) Se for essa a quest?o recomendo a utiliza??o de um Sevidor *NIX com 
o quagga, tem ?timo desempenho e menos custoso que um Roteador ou Switch 
para essa fun??o.

2?)Agora se for somente para Vlans aconselho a utiliza??o de um 3Com 
SuperStack 3 4226T, ele tem suporte a vlans, snmp, e ? gerenciavel.

--
Welisson


From eschoedler at viavale.com.br  Thu Sep 25 14:05:56 2008
From: eschoedler at viavale.com.br (Eduardo Schoedler)
Date: Thu, 25 Sep 2008 14:05:56 -0300
Subject: [MASOCH-L] Switch para "borda"
References: <mailman.1.1222354801.34242.masoch-l@eng.registro.br>
	<48DBC251.6090506@conectcor.com.br>
Message-ID: <320ECBA0D95A424D905DAA2BAEB717AF@viaadmredesold>

Ol? Welisson.

A? ? que est?.

Na verdade, estou em um dilema.

A princ?pio, esse switch seria somente layer 2.. preciso somente que ele 
fa?a vlan dot1q.

Por?m, estou com medo que o cisco 3660 n?o aguente todo esse tr?fego, e a 
cpu v? a 100%.
Para isso, estou com a id?ia de usar uma m?quina rodando openBGPd para 
fechar BGP.

Acho que vou seguir nessa linha... ou me aconselham algo diferente ?


Abra?os!



--------------------------------------------------
From: "Welisson" <welisson at conectcor.com.br>
Subject: Re: [MASOCH-L] Switch para "borda"

Amigo, percebi que voc? est? querendo fechar BGP com as operadoras.

1?) Se for essa a quest?o recomendo a utiliza??o de um Sevidor *NIX com
o quagga, tem ?timo desempenho e menos custoso que um Roteador ou Switch
para essa fun??o.

2?)Agora se for somente para Vlans aconselho a utiliza??o de um 3Com
SuperStack 3 4226T, ele tem suporte a vlans, snmp, e ? gerenciavel.

--
Welisson
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l 



From frederick at dahype.org  Thu Sep 25 14:13:48 2008
From: frederick at dahype.org (Renato Frederick)
Date: Thu, 25 Sep 2008 14:13:48 -0300
Subject: [MASOCH-L] Switch para "borda"
In-Reply-To: <320ECBA0D95A424D905DAA2BAEB717AF@viaadmredesold>
References: <mailman.1.1222354801.34242.masoch-l@eng.registro.br><48DBC251.6090506@conectcor.com.br>
	<320ECBA0D95A424D905DAA2BAEB717AF@viaadmredesold>
Message-ID: <E14EA3D5F9C24E139C7D122B41727A56@takenet.com.br>

Fiz isto a algumas semanas quando obtive meu AS :)

Est? funcionando muito bem com um freebsd + quagga.

> -----Original Message-----
> From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] On Behalf Of Eduardo Schoedler
> Sent: Thursday, September 25, 2008 2:06 PM
> To: Mail Aid and Succor,On-line Comfort and Help
> Subject: Re: [MASOCH-L] Switch para "borda"
> 
> Ol? Welisson.
> 
> A? ? que est?.
> 
> Na verdade, estou em um dilema.
> 
> A princ?pio, esse switch seria somente layer 2.. preciso somente que ele
> fa?a vlan dot1q.
> 
> Por?m, estou com medo que o cisco 3660 n?o aguente todo esse tr?fego, e a
> cpu v? a 100%.
> Para isso, estou com a id?ia de usar uma m?quina rodando openBGPd para
> fechar BGP.
> 
> Acho que vou seguir nessa linha... ou me aconselham algo diferente ?
> 
> 
> Abra?os!
> 



From fernando at bluesolutions.com.br  Thu Sep 25 18:24:26 2008
From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos)
Date: Thu, 25 Sep 2008 18:24:26 -0300
Subject: [MASOCH-L] CUPS Lento
In-Reply-To: <3cc202850809241508i175a0e3bj2dc31ac4b2660535@mail.gmail.com>
References: <3cc202850809241508i175a0e3bj2dc31ac4b2660535@mail.gmail.com>
Message-ID: <48DC018A.4080106@bluesolutions.com.br>

Oi Rodrigo,

D? uma olhada em DNS e afins. Usa um DNS local, configura a zona reversa 
dos IPs locais, tenha certeza que o nome do servidor (em 
/etc/sysconfig/network) est? definido (em /etc/hosts) e apontando para 
IP v?lido.

Mesmo usando tudo por IP, alguns daemons podem querer resolver o DNS 
reverso para fins de log, e prejudicam o desempenho, isso ? uma coisa 
que tem mudado nas ?ltimas vers?es de Fedora/RedHat.

Fernando Ulisses dos Santos
Blue Solutions - Solu??es em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1



Em 09/24/2008 07:08 PM, Rodrigo Trevisaneli escreveu:
> Ola Lista,
>
> Estou com um problema aqui e nao acho o caminho das pedras para solucionar.
>
> Tinhamos um servidor rodando Fedora 4 e tudo funcionava bem.
> Nesse servidor roda uma aplicacao em PHP que gera um grande volume de
> Jobs para o CUPS.
> Este, por sua vez, envia as impresoes via IPP para uma impressora
> Lexmark laser conectada diretamente a rede.
>
> Trocamos o servidor por um novo, com Fedora 9.
>
> A partir dai, surgiu o seguinte problema: entre um Job e outro, a
> impressora para
> por 2 segundos e volta a imprimir, sendo que isso nao ocorria antes,
> os Jobs eram
> impressos em sequencia. Cada job contem apenas 1 ou 2 paginas.
> A versao atual do CUPS ? 1.3.7. Os logs nao reportam nada relevante.
>
> Pensei em reverter a versao do CUPS para a usada no Fedora 4, mas nao
> gostaria de fazer isso. Ja fiz o contrario (atualizar o CUPS para a
> ultima versao
> via yum) mas nao adiantou, as pausas continuam.
>
> Alguem tem alguma ideia?
>
> Rodrigo
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


From mopsfelder at gmail.com  Mon Sep 29 16:58:30 2008
From: mopsfelder at gmail.com (=?ISO-8859-1?Q?Murilo_Opsfelder_Ara=FAjo?=)
Date: Mon, 29 Sep 2008 16:58:30 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Limite_de_tr=E1fego?=
Message-ID: <e17dc37a0809291258j70e3f85di4fa15c972e458884@mail.gmail.com>

Ola' pessoal,

estou com duvidas para fazer limite de trafego da LAN para Internet
(upload) e da Internet para LAN (download).

Atualmente, o limite de trafego esta' sendo realizado da seguinte forma:

1.  Existe uma regra de firewall iptables que cria uma chain chamada "limite"
    que recebe todos os pacotes de encaminhamento (FORWARD).

    Regra:
    /sbin/iptables -t mangle -N limite
    /sbin/iptables -t mangle -A FORWARD -j limite

2.  Para limitar o download em 100 kbits/s e o upload em 50 kbits/s da estacao
    10.10.5.2, por exemplo, sao adicionadas regras na tabela mangle do firewall
    iptables, ficando assim:

    # iptables -t mangle -vnL
    Chain limite (1 references)
    pkts bytes  target     prot opt in     out     source
 destination
    0    0      MARK       0    --  *      *       0.0.0.0/0
 10.10.5.2           MARK set 0x1
    0    0      MARK       0    --  *      *       10.10.5.2
 0.0.0.0/0           MARK set 0x1

3.  Depois, e' utilizado o tc para gerenciar as classes de enfileiramento,
    ficando assim:

    Interface de LAN (eth0)

    # tc qdisc show dev eth0
    qdisc htb 10: r2q 1 default 10 direct_packets_stat 106
    # tc class show dev eth0
    class htb 10:1 root prio 0 rate 100000bit ceil 100000bit burst
1724b cburst 1724b
    # tc filter show dev eth0
    filter parent 10: protocol ip pref 1 fw
    filter parent 10: protocol ip pref 1 fw handle 0x1 classid 10:1

    Interface de LINK (eth1)

    # tc qdisc show dev eth1
    qdisc htb 20: r2q 1 default 10 direct_packets_stat 3
    # tc class show dev eth1
    class htb 20:1 root prio 0 rate 100000bit ceil 100000bit burst
1724b cburst 1724b
    # tc filter show dev eth1
    filter parent 20: protocol ip pref 1 fw
    filter parent 20: protocol ip pref 1 fw handle 0x1 classid 20:1

Deve haver algum ponto que estou falhando, pois o limite nao funciona
como o esperado.

Gostaria da ajuda de voces pra me dizer o caminho das pedras.

Informacoes sobre o ambiente:

Linux 2.4.35
iproute 2.6.22
iptables 1.3.6

Obrigado,

Murilo.


From renato.diogo at gmail.com  Tue Sep 30 08:45:09 2008
From: renato.diogo at gmail.com (Renato de Oliveira Diogo)
Date: Tue, 30 Sep 2008 08:45:09 -0300
Subject: [MASOCH-L] =?iso-8859-1?q?Configura=E7=E3o_BGP?=
Message-ID: <724d72960809300445y152c4a56k1b93d587fbd09927@mail.gmail.com>

Senhores

boa tarde

temos um pequeno site com ASN pr?prio e bloco de IP pr?prio. Temos um
roteador CISCO 3640 com BGP.

Estou procurando especialista em BGP para fazer cota??o de um servi?o para n?s.

1. publica??o de um segundo bloco que adquirimos junto ao LANIC;

2. estudo de viabilidade de configura??o de um segundo link (com
operadora diferente) de tamanhos diferentes (provavelmente
balanceamento) ou colocar um segundo roteador (a definir) para fazer
redund?ncia e balanceamento (IBGP) entre os dois roteadores GW.

Se voces me puderem indicar quem eu poderia entrar em contato nos
auxiliar, agrade?o.

Atenciosamente
________________________________________________
Renato de Oliveira Diogo

Bacharel em Ci?ncia da Computa??o
UNESP - Bauru

renato.diogo at gmail.com
renato.diogo at yahoo.com.br


From cleber-listas at inetweb.com.br  Tue Sep 30 20:06:26 2008
From: cleber-listas at inetweb.com.br (Cleber - Listas)
Date: Tue, 30 Sep 2008 20:06:26 -0300
Subject: [MASOCH-L] Firewall D-LINK DFL-1660
Message-ID: <5EE1F8564F62467289EA9D3F6FF56E1E@CLSAAD01>

Caros Amigos da Lista,
 
Algu?m possui experiencia com o Firewall D-LINK DFL-1600?
 
Estamos estudando a implementa??o do mesmo em nossa rede com link de 30 MB.
 
Obrigado

Cleber Saad 
 <mailto:cleber.saad at inetweb.com.br> cleber.saad at inetweb.com.br