From marcio.merlone at a1.ind.br Wed Jun 2 11:41:26 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 02 Jun 2010 11:41:26 -0300 Subject: [MASOCH-L] Cadastro de entidade na fapesp Message-ID: <4C066D96.50704@a1.ind.br> Pessoal, Desculpem minha imbecilidade, mas onde cadastro uma nova entidade na fapesp? Procurei formul?rios, no FAQ, info e n?o achei... Grato. -- Marcio Merlone From internetlegal at gmail.com Wed Jun 2 12:40:06 2010 From: internetlegal at gmail.com (Omar Kaminski) Date: Wed, 2 Jun 2010 12:40:06 -0300 Subject: [MASOCH-L] Cadastro de entidade na fapesp References: <4C066D96.50704@a1.ind.br> Message-ID: Caro Marcio, Como Fapesp voc? se refere a registro de dom?nios? Se sim, a Fapesp saiu do jogo j? h? alguns anos, assumindo o NIC.br em seu lugar. O local correto, nesse caso, para procurar infos ? o Registro.br. Cria-se um ID no sistema, faz-se o login e uma vez logado, cria-se nova entidade, geralmente vinculada ao registro de um novo dom?nio. Att, Omar Kaminski http://www.internetlegal.com.br http://twitter.com./internetlegal ----- Original Message ----- From: "Marcio Merlone" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Wednesday, June 02, 2010 11:41 Subject: [MASOCH-L] Cadastro de entidade na fapesp Pessoal, Desculpem minha imbecilidade, mas onde cadastro uma nova entidade na fapesp? Procurei formul?rios, no FAQ, info e n?o achei... Grato. -- Marcio Merlone __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at theforce.com.br Tue Jun 8 13:55:50 2010 From: hamilton at theforce.com.br (Hamilton Vera) Date: Tue, 8 Jun 2010 13:55:50 -0300 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" Message-ID: Senhore(a)s, boa tarde. Algumas pessoas me procuraram para saber a respeito da noticia: http://tecnocracia.com.br/876/phorm-desembarca-no-brasil-trazida-pela-oi/ Basicamente conta que a Oi utilizar? esse sistema de "?proxy?" para vender informa??es de acesso para empresas interessadas. Por?m n?o sei se a not?cia ? ver?dica e nem sei como orientar as pessoas para evitar o p?nico. Infelizmente pedir esse tipo de informa??o para a Oi ? um trabalho sis?fico. Achei a not?cia muito tendenciosa ao caos, gostaria de saber se algum dos senhore(a)s j? viu esse sistema e se ? coisa de outro mundo ... ou ? apenas um "grep string access.log | mail marketing at catho... " em arquivos de log de proxy. Muito obrigado. []'s Hamilton Vera Ps:. Postei esse e-mail na GTS ontem a noite, mas acho que o assunto n?o enquadra muito bem ao escopo da lista tanto que n?o chegou a ser liberado, desculpem caso ocorra e-mails duplicados nas listas. -- http://hvera.wordpress.com From carlos at greco.com.br Tue Jun 8 14:03:40 2010 From: carlos at greco.com.br (Carlos Alberto Greco) Date: Tue, 8 Jun 2010 14:03:40 -0300 (GMT-03:00) Subject: [MASOCH-L] execsso de conexao de smtp In-Reply-To: Message-ID: <24138346.21276016694750.JavaMail.SYSTEM@carlos-pc> Caros amigos Estamos recebendo muitas conex?es por smtp sem senha(All-whitespace username), algu?m ja teve esse tipo de problema? Greco www.greco.com.br (11) 3040.1000 - S?o Paulo Direto 3040-1001 acesse: blog.greco.com.br Tutoriais - Dicas - Suporte From internetlegal at gmail.com Tue Jun 8 14:11:31 2010 From: internetlegal at gmail.com (Omar Kaminski) Date: Tue, 8 Jun 2010 14:11:31 -0300 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" References: Message-ID: <3F0A176B56414DE0B68E76ECFCBFC8A7@BASE> Ao se duvidar de uma not?cia ou fonte, o primeiro passo ao meu ver ? realizar uma busca no Google ou outro search engine, que j? pode esclarecer muita coisa. http://en.wikipedia.org/wiki/Phorm http://www.guardian.co.uk/business/phorm http://news.bbc.co.uk/2/hi/technology/7283333.stm http://tecnologia.uol.com.br/ultimas-noticias/reuters/2010/03/26/controverso-servico-de-publicidade-da-phorm-e-lancado-no-brasil.jhtm http://oglobo.globo.com/economia/mat/2010/06/07/parceria-entre-oi-phorm-na-mira-do-cade-da-justica-por-causa-de-ferramenta-que-identifica-preferencia-de-usuarios-916810763.asp http://www.pcpro.co.uk/news/356794/phorm-back-in-business-in-brazil http://www.theregister.co.uk/2010/03/26/phorm_brazil/ http://www.openrightsgroup.org/campaigns/stop-phorm http://bits.blogs.nytimes.com/2008/04/07/phorms-all-seeing-parasite-cookie/ http://arstechnica.com/old/content/2008/03/bad-phorm-uk-isps-to-sell-clickstream-data-to-advertisers.ars []s Omar Kaminski http://www.internetlegal.com.br http://twitter.com./internetlegal ----- Original Message ----- From: "Hamilton Vera" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, June 08, 2010 13:55 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" Senhore(a)s, boa tarde. Algumas pessoas me procuraram para saber a respeito da noticia: http://tecnocracia.com.br/876/phorm-desembarca-no-brasil-trazida-pela-oi/ Basicamente conta que a Oi utilizar? esse sistema de "?proxy?" para vender informa??es de acesso para empresas interessadas. Por?m n?o sei se a not?cia ? ver?dica e nem sei como orientar as pessoas para evitar o p?nico. Infelizmente pedir esse tipo de informa??o para a Oi ? um trabalho sis?fico. Achei a not?cia muito tendenciosa ao caos, gostaria de saber se algum dos senhore(a)s j? viu esse sistema e se ? coisa de outro mundo ... ou ? apenas um "grep string access.log | mail marketing at catho... " em arquivos de log de proxy. Muito obrigado. []'s Hamilton Vera Ps:. Postei esse e-mail na GTS ontem a noite, mas acho que o assunto n?o enquadra muito bem ao escopo da lista tanto que n?o chegou a ser liberado, desculpem caso ocorra e-mails duplicados nas listas. -- http://hvera.wordpress.com __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From hamilton at theforce.com.br Tue Jun 8 14:44:01 2010 From: hamilton at theforce.com.br (Hamilton Vera) Date: Tue, 8 Jun 2010 14:44:01 -0300 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" In-Reply-To: <3F0A176B56414DE0B68E76ECFCBFC8A7@BASE> References: <3F0A176B56414DE0B68E76ECFCBFC8A7@BASE> Message-ID: Oi Omar eu fiz isso e cheguei na maioria dos links que voc? reportou. Depois disso a primeira coisa que fiz em casa foi realizar testes e analisar cookies, por?m n?o encontrei nada de anormal. Fiz o teste com 4 links, 2 x Velox Oi (Belo Horizonte e Contagem - MG), Embratel e GVT. Analisando os dumps nem mesmo cheguei a receber um HTTP30x, at? ent?o ficou parecendo uma conex?o "normal". Temendo algum erro de an?lise resolvi perguntar na lista se algu?m j? viu na pr?tica isso acontecendo. []'s Hamilton Vera Em 8 de junho de 2010 14:11, Omar Kaminski escreveu: > Ao se duvidar de uma not?cia ou fonte, o primeiro passo ao meu ver ? > realizar uma busca no Google ou outro search engine, que j? pode esclarecer > muita coisa. > > http://en.wikipedia.org/wiki/Phorm > > http://www.guardian.co.uk/business/phorm > > http://news.bbc.co.uk/2/hi/technology/7283333.stm > > > http://tecnologia.uol.com.br/ultimas-noticias/reuters/2010/03/26/controverso-servico-de-publicidade-da-phorm-e-lancado-no-brasil.jhtm > > > http://oglobo.globo.com/economia/mat/2010/06/07/parceria-entre-oi-phorm-na-mira-do-cade-da-justica-por-causa-de-ferramenta-que-identifica-preferencia-de-usuarios-916810763.asp > > http://www.pcpro.co.uk/news/356794/phorm-back-in-business-in-brazil > > http://www.theregister.co.uk/2010/03/26/phorm_brazil/ > > http://www.openrightsgroup.org/campaigns/stop-phorm > > http://bits.blogs.nytimes.com/2008/04/07/phorms-all-seeing-parasite-cookie/ > > > http://arstechnica.com/old/content/2008/03/bad-phorm-uk-isps-to-sell-clickstream-data-to-advertisers.ars > > []s > > Omar Kaminski > http://www.internetlegal.com.br > http://twitter.com./internetlegal > > > > ----- Original Message ----- From: "Hamilton Vera" < > hamilton at theforce.com.br> > To: "Mail Aid and Succor, On-line Comfort and Help" < > masoch-l at eng.registro.br> > Sent: Tuesday, June 08, 2010 13:55 > Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" > > > > Senhore(a)s, boa tarde. > > Algumas pessoas me procuraram para saber a respeito da noticia: > > http://tecnocracia.com.br/876/phorm-desembarca-no-brasil-trazida-pela-oi/ > > Basicamente conta que a Oi utilizar? esse sistema de "?proxy?" para vender > informa??es de acesso para empresas interessadas. Por?m n?o sei se a > not?cia > ? ver?dica e nem sei como orientar as pessoas para evitar o p?nico. > > Infelizmente pedir esse tipo de informa??o para a Oi ? um trabalho > sis?fico. > > Achei a not?cia muito tendenciosa ao caos, gostaria de saber se algum dos > senhore(a)s j? viu esse sistema e se ? coisa de outro mundo ... ou ? apenas > um "grep string access.log | mail marketing at catho... " em arquivos de log > de > proxy. > > Muito obrigado. > > []'s > > Hamilton Vera > > Ps:. Postei esse e-mail na GTS ontem a noite, mas acho que o assunto n?o > enquadra muito bem ao escopo da lista tanto que n?o chegou a ser liberado, > desculpem caso ocorra e-mails duplicados nas listas. > > -- > http://hvera.wordpress.com > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From internetlegal at gmail.com Tue Jun 8 21:29:32 2010 From: internetlegal at gmail.com (Omar Kaminski) Date: Tue, 8 Jun 2010 21:29:32 -0300 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" References: <3F0A176B56414DE0B68E76ECFCBFC8A7@BASE> Message-ID: <4B064CA9588B4BE693F49A19532A770C@BASE> Oi Hamilton, Ent?o ? de se perguntar: por que os outros pa?ses fizeram tanto barulho por causa desse Phorm, especialmente Inglaterra? Deve ter uma raz?o. E parece que at? o Cade (!) est? se mexendo aqui no Brasil, conforme uma das not?cias que reportei... Omar ----- Original Message ----- From: "Hamilton Vera" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Tuesday, June 08, 2010 14:44 Subject: Re: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" Oi Omar eu fiz isso e cheguei na maioria dos links que voc? reportou. Depois disso a primeira coisa que fiz em casa foi realizar testes e analisar cookies, por?m n?o encontrei nada de anormal. Fiz o teste com 4 links, 2 x Velox Oi (Belo Horizonte e Contagem - MG), Embratel e GVT. Analisando os dumps nem mesmo cheguei a receber um HTTP30x, at? ent?o ficou parecendo uma conex?o "normal". Temendo algum erro de an?lise resolvi perguntar na lista se algu?m j? viu na pr?tica isso acontecendo. []'s Hamilton Vera From internetlegal at gmail.com Thu Jun 10 19:05:27 2010 From: internetlegal at gmail.com (Omar Kaminski) Date: Thu, 10 Jun 2010 19:05:27 -0300 Subject: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" Message-ID: http://www.senado.gov.br/agencia/verNoticia.aspx?codNoticia=102742&codAplicativo=2&codEditoria=2 Suplicy quer que a CCJ apure den?ncia de que provedores estariam rastreando atividade dos internautas []s ----- Original Message ----- From: "Omar Kaminski" To: "Mail Aid and Succor,On-line Comfort and Help" Sent: Tuesday, June 08, 2010 21:29 Subject: Re: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" > Oi Hamilton, > > Ent?o ? de se perguntar: por que os outros pa?ses fizeram tanto barulho > por causa desse Phorm, especialmente Inglaterra? Deve ter uma raz?o. > > E parece que at? o Cade (!) est? se mexendo aqui no Brasil, conforme uma > das not?cias que reportei... > > Omar > > > ----- Original Message ----- > From: "Hamilton Vera" > To: "Mail Aid and Succor, On-line Comfort and Help" > > Sent: Tuesday, June 08, 2010 14:44 > Subject: Re: [MASOCH-L] "Phorm desembarca no Brasil, trazida pela Oi" > > > Oi Omar eu fiz isso e cheguei na maioria dos links que voc? reportou. > > Depois disso a primeira coisa que fiz em casa foi realizar testes e > analisar > cookies, por?m n?o encontrei nada de anormal. Fiz o teste com 4 links, 2 x > Velox Oi (Belo Horizonte e Contagem - MG), Embratel e GVT. Analisando os > dumps nem mesmo cheguei a receber um HTTP30x, at? ent?o ficou parecendo > uma > conex?o "normal". > > Temendo algum erro de an?lise resolvi perguntar na lista se algu?m j? viu > na > pr?tica isso acontecendo. > > []'s > > Hamilton Vera > > From clyntonnet at gmail.com Fri Jun 11 10:31:15 2010 From: clyntonnet at gmail.com (Clynton) Date: Fri, 11 Jun 2010 10:31:15 -0300 Subject: [MASOCH-L] BGP - rotear classe ips Message-ID: Caros Colegas. Tenho configurado em meu router bgp 2 operadoras, e preciso fazer com que uma parte dos ips entre e saia por um link e outra pelo outro, e quando parar um dos links a outra assuma. Oque devo fazer... Alguem pode me ajudar. hoje esta assim: mas so funciona 1 link ip prefix-list LINK1-ANUNCIAR description Blocos a Serem Anunciados ip prefix-list LINK1-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 ip prefix-list LINK1-ANUNCIAR seq 10 permit XXX.XXX.XXX.XXX/21 ip prefix-list LINK2-ANUNCIAR description Blocos a Serem Anunciados ip prefix-list LINK2-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 ip prefix-list LINK2-ANUNCIAR seq 10 permit XXX.XXX.YYY.XXX/21 ! route-map OPERADORA1-IN permit 10 ! route-map OPERADORA1-OUT permit 10 ! route-map OPERADORA2-IN permit 10 ! route-map OPERADORA2-OUT permit 10 From skroot at gmail.com Fri Jun 11 10:37:14 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Fri, 11 Jun 2010 10:37:14 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF=3A_Documenta=E7=E3o_para_FreeBSD?= Message-ID: Bom dia amigos, Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar sites com documenta??es de comandos e dicas para FreeBSD. J? trabalho com Linux e j? trabalhei pouco com NetBSD. Obrigado desde de j?. -- [.]?s ..:: S.e.r.i.a.L ::.. From bruno at openline.com.br Fri Jun 11 10:43:49 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 11 Jun 2010 10:43:49 -0300 (BRT) Subject: [MASOCH-L] BGP - rotear classe ips In-Reply-To: References: Message-ID: <41403.187.64.33.60.1276263829.squirrel@www.openline.com.br> Em Sex, Junho 11, 2010 10:31 am, Clynton escreveu: > Caros Colegas. > Tenho configurado em meu router bgp 2 operadoras, e preciso fazer com que > uma parte dos ips entre e saia por um link e outra pelo outro, e quando > parar um dos links a outra assuma. > > Oque devo fazer... > Alguem pode me ajudar. voce precisa na configuracao de cada neighbor atribuir o prefix list de out correspondente > > hoje esta assim: mas so funciona 1 link > ip prefix-list LINK1-ANUNCIAR description Blocos a Serem Anunciados > ip prefix-list LINK1-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 > ip prefix-list LINK1-ANUNCIAR seq 10 permit XXX.XXX.XXX.XXX/21 > ip prefix-list LINK2-ANUNCIAR description Blocos a Serem Anunciados > ip prefix-list LINK2-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 > ip prefix-list LINK2-ANUNCIAR seq 10 permit XXX.XXX.YYY.XXX/21 > ! e se for usar route-map no neighbor, os abaixo estao incompletos, faltam os match > route-map OPERADORA1-IN permit 10 > ! > route-map OPERADORA1-OUT permit 10 > ! > route-map OPERADORA2-IN permit 10 > ! > route-map OPERADORA2-OUT permit 10 !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From allan at usp.br Fri Jun 11 10:39:49 2010 From: allan at usp.br (Allan Lima) Date: Fri, 11 Jun 2010 10:39:49 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF=3A_Documenta=E7=E3o_para_FreeBSD?= In-Reply-To: References: Message-ID: <4C123CA5.6010804@usp.br> http://www.freebsd.org/docs.html Em 11-06-2010 10:37, ..:: S.e.r.i.a.L ::.. escreveu: > Bom dia amigos, > > Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar > sites com documenta??es de comandos e dicas para FreeBSD. > J? trabalho com Linux e j? trabalhei pouco com NetBSD. > > Obrigado desde de j?. > From bruno at openline.com.br Fri Jun 11 10:47:18 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 11 Jun 2010 10:47:18 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?OFF=3A_Documenta=C3=A7=C3=A3o_para_FreeBSD?= In-Reply-To: References: Message-ID: <53572.187.64.33.60.1276264038.squirrel@www.openline.com.br> Em Sex, Junho 11, 2010 10:37 am, ..:: S.e.r.i.a.L ::.. escreveu: > Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar > sites com documenta??es de comandos e dicas para FreeBSD. > J? trabalho com Linux e j? trabalhei pouco com NetBSD. No site do freebsd tem uma colecao enorme de documentacao, inclusive muito melhor organizada que a do linuxdocs !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From skroot at gmail.com Fri Jun 11 10:44:13 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Fri, 11 Jun 2010 10:44:13 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF=3A_Documenta=E7=E3o_para_FreeBSD?= In-Reply-To: <53572.187.64.33.60.1276264038.squirrel@www.openline.com.br> References: <53572.187.64.33.60.1276264038.squirrel@www.openline.com.br> Message-ID: legal. eu tinha localizado o site primeiros passos, parece que ? bem conhecido, mas n?o est? "funcionando".... Em 11 de junho de 2010 10:47, Bruno L F Cabral escreveu: > > Em Sex, Junho 11, 2010 10:37 am, ..:: S.e.r.i.a.L ::.. escreveu: > > Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar > > sites com documenta??es de comandos e dicas para FreeBSD. > > J? trabalho com Linux e j? trabalhei pouco com NetBSD. > > No site do freebsd tem uma colecao enorme de documentacao, > inclusive muito melhor organizada que a do linuxdocs > > !3runo > > -- > Provedor Wireless? Visite http://www.cfide.com.br > ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From bruno at openline.com.br Fri Jun 11 11:05:58 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 11 Jun 2010 11:05:58 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?OFF=3A_Documenta=C3=A7=C3=A3o_para_FreeBSD?= In-Reply-To: References: <53572.187.64.33.60.1276264038.squirrel@www.openline.com.br> Message-ID: <44300.187.64.33.60.1276265158.squirrel@www.openline.com.br> br.freebsd.org ? Em Sex, Junho 11, 2010 10:44 am, ..:: S.e.r.i.a.L ::.. escreveu: > legal. > > eu tinha localizado o site primeiros passos, parece que ? bem conhecido, > mas n?o est? "funcionando".... > -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From marps at fct.unesp.br Fri Jun 11 11:16:55 2010 From: marps at fct.unesp.br (Marcos Roberto - STI) Date: Fri, 11 Jun 2010 11:16:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF=3A_Documenta=E7=E3o_para_FreeBSD?= In-Reply-To: References: Message-ID: <4C124557.2040902@fct.unesp.br> Tem a revista http://bsdmag.org/, h? v?rios exemplares para download gratuito. ----------------------------------------------- Marcos Roberto - Diretor T?cnico de Inform?tica STI/FCT/UNESP/Presidente Prudente (18) 3229-5350 VOIP UNESP 185377 ----------------------------------------------- Em 11/6/2010 10:37, ..:: S.e.r.i.a.L ::.. escreveu: > Bom dia amigos, > > Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar > sites com documenta??es de comandos e dicas para FreeBSD. > J? trabalho com Linux e j? trabalhei pouco com NetBSD. > > Obrigado desde de j?. > > From skroot at gmail.com Fri Jun 11 11:19:12 2010 From: skroot at gmail.com (..:: S.e.r.i.a.L ::..) Date: Fri, 11 Jun 2010 11:19:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?OFF=3A_Documenta=E7=E3o_para_FreeBSD?= In-Reply-To: <4C124557.2040902@fct.unesp.br> References: <4C124557.2040902@fct.unesp.br> Message-ID: ummm legal gostei desse site. obrigado! Em 11 de junho de 2010 11:16, Marcos Roberto - STI escreveu: > Tem a revista http://bsdmag.org/, h? v?rios exemplares para download > gratuito. > > ----------------------------------------------- > Marcos Roberto - Diretor T?cnico de Inform?tica > STI/FCT/UNESP/Presidente Prudente > (18) 3229-5350 VOIP UNESP 185377 > ----------------------------------------------- > > > Em 11/6/2010 10:37, ..:: S.e.r.i.a.L ::.. escreveu: > > Bom dia amigos, >> >> Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia indicar >> sites com documenta??es de comandos e dicas para FreeBSD. >> J? trabalho com Linux e j? trabalhei pouco com NetBSD. >> >> Obrigado desde de j?. >> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- [.]?s ..:: S.e.r.i.a.L ::.. From frederico at mar.com.br Fri Jun 11 11:20:14 2010 From: frederico at mar.com.br (Frederico Terra Boechat) Date: Fri, 11 Jun 2010 11:20:14 -0300 Subject: [MASOCH-L] BGP - rotear classe ips In-Reply-To: <41403.187.64.33.60.1276263829.squirrel@www.openline.com.br> References: <41403.187.64.33.60.1276263829.squirrel@www.openline.com.br> Message-ID: <5567A6F6-97B1-4888-A935-87737E240D1D@mar.com.br> Fa?a com policy-routing, que resolve o seu problema. Mas a operadora tem que fazer o mesmo do lado deles. Frederico Boechat On Jun 11, 2010, at 10:43 AM, Bruno L F Cabral wrote: > > Em Sex, Junho 11, 2010 10:31 am, Clynton escreveu: >> Caros Colegas. >> Tenho configurado em meu router bgp 2 operadoras, e preciso fazer com que >> uma parte dos ips entre e saia por um link e outra pelo outro, e quando >> parar um dos links a outra assuma. >> >> Oque devo fazer... >> Alguem pode me ajudar. > > voce precisa na configuracao de cada neighbor atribuir o prefix list > de out correspondente > >> >> hoje esta assim: mas so funciona 1 link >> ip prefix-list LINK1-ANUNCIAR description Blocos a Serem Anunciados >> ip prefix-list LINK1-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 >> ip prefix-list LINK1-ANUNCIAR seq 10 permit XXX.XXX.XXX.XXX/21 >> ip prefix-list LINK2-ANUNCIAR description Blocos a Serem Anunciados >> ip prefix-list LINK2-ANUNCIAR seq 5 permit XXX.XXX.XXX.XXX/20 >> ip prefix-list LINK2-ANUNCIAR seq 10 permit XXX.XXX.YYY.XXX/21 >> ! > > e se for usar route-map no neighbor, os abaixo estao incompletos, > faltam os match > >> route-map OPERADORA1-IN permit 10 >> ! >> route-map OPERADORA1-OUT permit 10 >> ! >> route-map OPERADORA2-IN permit 10 >> ! >> route-map OPERADORA2-OUT permit 10 > > !3runo Cabral > > -- > Provedor Wireless? Visite http://www.cfide.com.br > ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From eschoedler at viavale.com.br Fri Jun 11 15:52:26 2010 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Fri, 11 Jun 2010 15:52:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__OFF=3A_Documenta=E7=E3o_para_Fr?= =?iso-8859-1?q?eeBSD?= In-Reply-To: References: Message-ID: <004601cb0997$3c720c50$b55624f0$@com.br> ..:: S.e.r.i.a.L ::.. escreveu: > Estou iniciando em FreeBSD eu gostaria de saber se algu?m poderia > indicar sites com documenta??es de comandos e dicas para FreeBSD. Sugiro a lista do FUG-BR... muito boa. http://www.fug.com.br/component/option,com_wrapper/Itemid,85/ Sds, -- Eduardo Schoedler From rodrigo.trevisaneli at gmail.com Sat Jun 12 18:26:03 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Sat, 12 Jun 2010 18:26:03 -0300 Subject: [MASOCH-L] Controle de banda/QoS - HTB ou CBQ Message-ID: Ola, Preciso implantar algum controle de banda no meu firewall (iptables), basicamente algum limite para downloads e uma fatia reservada para Voip. Vi que existem o HTB e o CBQ. Algum dos dois tem grandes vantagens ou s?o semelhantes? Obrigado, -Rodrigo From bruno at openline.com.br Sat Jun 12 18:54:04 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Sat, 12 Jun 2010 18:54:04 -0300 (BRT) Subject: [MASOCH-L] Controle de banda/QoS - HTB ou CBQ In-Reply-To: References: Message-ID: <64873.189.71.100.9.1276379644.squirrel@www.openline.com.br> Em Sab, Junho 12, 2010 6:26 pm, Rodrigo Trevisaneli escreveu: > Preciso implantar algum controle de banda no meu > firewall (iptables), basicamente algum limite para > downloads e uma fatia reservada para Voip. > Vi que existem o HTB e o CBQ. Algum dos dois > tem grandes vantagens ou s?o semelhantes? O CBQ ? mais simples de configurar. Em velocidades maiores ele "deixa passar" mais que o HTB O HTB ? mais poderoso e mais complicado de configurar. Em velocidades maiores ele tem controle mais fino que o CBQ Em http://www.freshmeat.net/projects/htb.init e http://www.freshmeat.net/projects/cbq.init voc? acha scripts que simplificam BASTANTE a configura??o de ambos. []s, !3runo Cabral -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From rogerpop at gmail.com Sun Jun 13 17:08:55 2010 From: rogerpop at gmail.com (=?ISO-8859-1?Q?Rog=E9rio_Moura?=) Date: Sun, 13 Jun 2010 17:08:55 -0300 Subject: [MASOCH-L] Controle de banda/QoS - HTB ou CBQ In-Reply-To: <64873.189.71.100.9.1276379644.squirrel@www.openline.com.br> References: <64873.189.71.100.9.1276379644.squirrel@www.openline.com.br> Message-ID: concordo com o Bruno, o HTB ? bem mais robusto e tem mais op??es... Em 12 de junho de 2010 18:54, Bruno L F Cabral escreveu: > > Em Sab, Junho 12, 2010 6:26 pm, Rodrigo Trevisaneli escreveu: > > Preciso implantar algum controle de banda no meu > > firewall (iptables), basicamente algum limite para > > downloads e uma fatia reservada para Voip. > > Vi que existem o HTB e o CBQ. Algum dos dois > > tem grandes vantagens ou s?o semelhantes? > > O CBQ ? mais simples de configurar. Em velocidades maiores > ele "deixa passar" mais que o HTB > > O HTB ? mais poderoso e mais complicado de configurar. Em > velocidades maiores ele tem controle mais fino que o CBQ > > Em http://www.freshmeat.net/projects/htb.init > e http://www.freshmeat.net/projects/cbq.init > voc? acha scripts que simplificam BASTANTE a configura??o > de ambos. > > []s, !3runo Cabral > > -- > Provedor Wireless? Visite http://www.cfide.com.br > ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Mon Jun 14 14:22:43 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 14 Jun 2010 14:22:43 -0300 Subject: [MASOCH-L] Servidor locaweb bloqueado no barrcudacentral Message-ID: <4C166563.2050004@a1.ind.br> Ol? Tem algu?m da Locaweb por ai? FYI: reject: RCPT from hm2480.locaweb.com.br[187.45.193.10]: 554 5.7.1 Service unavailable; Client host [187.45.193.10] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=187.45.193.10; N?o me incomodaria em avisar se o barracudacentral n?o fosse muito usado pelos admins afora. Sds. -- Marcio Merlone From zanolla at gmail.com Mon Jun 14 14:27:21 2010 From: zanolla at gmail.com (Caio Zanolla) Date: Mon, 14 Jun 2010 14:27:21 -0300 Subject: [MASOCH-L] Servidor locaweb bloqueado no barrcudacentral In-Reply-To: <4C166563.2050004@a1.ind.br> References: <4C166563.2050004@a1.ind.br> Message-ID: Praticamente todas as RBL bloqueiam ips ou ranges da Locaweb de vez em quando. Atenciosamente, ? Caio Zanolla http://www.caiozanolla.com.br 2010/6/14 Marcio Merlone : > Ol? > > Tem algu?m da Locaweb por ai? FYI: > > reject: RCPT from hm2480.locaweb.com.br[187.45.193.10]: 554 5.7.1 Service > unavailable; Client host [187.45.193.10] blocked using > b.barracudacentral.org; > http://www.barracudanetworks.com/reputation/?pr=1&ip=187.45.193.10; > > N?o me incomodaria em avisar se o barracudacentral n?o fosse muito usado > pelos admins afora. > > Sds. > > -- > Marcio Merlone > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandro at sulsoft.com.br Mon Jun 14 16:06:32 2010 From: alexandro at sulsoft.com.br (=?UTF-8?B?QWxleGFuZHJvIENvcnLDqmE=?=) Date: Mon, 14 Jun 2010 16:06:32 -0300 Subject: [MASOCH-L] Servidor locaweb bloqueado no barrcudacentral In-Reply-To: References: <4C166563.2050004@a1.ind.br> Message-ID: <4C167DB8.9040801@sulsoft.com.br> Sim... tenho verificado isso tamb?m, ? muito comum a Locaweb ser bloqueada. Pelo jeito n?o d?o import?ncia para isso, pois nada muda... Em 14/06/2010 14:27, Caio Zanolla escreveu: > Praticamente todas as RBL bloqueiam ips ou ranges da Locaweb de vez em quando. > > > Atenciosamente, > > ? Caio Zanolla > http://www.caiozanolla.com.br > > > > 2010/6/14 Marcio Merlone: > >> Ol? >> >> Tem algu?m da Locaweb por ai? FYI: >> >> reject: RCPT from hm2480.locaweb.com.br[187.45.193.10]: 554 5.7.1 Service >> unavailable; Client host [187.45.193.10] blocked using >> b.barracudacentral.org; >> http://www.barracudanetworks.com/reputation/?pr=1&ip=187.45.193.10; >> >> N?o me incomodaria em avisar se o barracudacentral n?o fosse muito usado >> pelos admins afora. >> >> Sds. >> >> -- >> Marcio Merlone >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rodrigo.trevisaneli at gmail.com Tue Jun 15 17:35:32 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Tue, 15 Jun 2010 17:35:32 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server Message-ID: Ola, Tenho um novo servidor de Terminal Server na rede, e ele nao tem saida para a Internet, somente acesso local. Porem precisava que ele fosse acessado pela Internet, mas usando a conhecida regra: -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a Internet. Ok, so que adicionado esta regra, funciona: -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele entrega os pacotes na porta 3389 do TS como se estivesem vindo do proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? Entao para o TS, ? como se a conexao viesse de dentro da rede local? O que nao entendo ? que ja tinha essa regra: -A POSTROUTING -t nat -o eth1 -j MASQUERADE Mas tive que criar esta mais especifica, para o TS. Outra questao, tenho outro TS na rede, este com acesso a Internet, porem s? ? acessado por 1 IP externo, entao ficou: -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389(TS1) -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT --to-dest 192.168.1.2:3389 (TS2) Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe que, se a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o TS1? Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem correta para estas duas ultimas regras, ou tanto faz? Seria a mais especifica primeiro? Obrigado! -Rodrigo From ihtraum18 at gmail.com Tue Jun 15 18:46:35 2010 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Tue, 15 Jun 2010 18:46:35 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: References: Message-ID: oL?, 2010/6/15 Rodrigo Trevisaneli : > Ola, > > Tenho um novo servidor de Terminal Server na rede, e ele > nao tem saida para a Internet, somente acesso local. > Porem precisava que ele fosse acessado pela Internet, mas > usando a conhecida regra: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 Creio que o correto seria: -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to 192.168.1.3 A porta de destino ? man, apenas uma tradu??o no endere?o de destino ? feita. > > nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a > Internet. > > Ok, so que adicionado esta regra, funciona: > > -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE > > Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele > entrega os pacotes na porta 3389 do TS como se estivesem vindo do > proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? > Entao para o TS, ? como se a conexao viesse de dentro da rede local? > O que nao entendo ? que ja tinha essa regra: > > -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > Mas tive que criar esta mais especifica, para o TS. O uso do alvo MASQUERADE, pelo que sei, ? feito para criar um relacionamento com uma interface em espec?fico, como quando temos um interface ligada a uma conex?o ADSL, cujo o IP varia dinamicamente. Se fizessemos um SNAT convencional, ter?amos que refaz?-lo sempre que o IP mudasse. Com o MASQUERADE isso ? feito automaticamente. Mas n?o sei explicar porque a regra acima funcionou para o caso que citou no in?cio do e-mail. > > Outra questao, tenho outro TS na rede, este com acesso > a Internet, porem s? ? acessado por 1 IP externo, entao ficou: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389(TS1) > -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT > --to-dest 192.168.1.2:3389 (TS2) > > Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe > que, se > a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o > TS1? > Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem > correta > para estas duas ultimas regras, ou tanto faz? Seria a mais especifica > primeiro? As regras s?o avaliadas sequencialmente nas CHAINs. Assim, a regra mais espec?fica deve vir antes. []'s -- Eduardo J?nior GNU/Linux user #423272 :wq From lyra at pop-pr.rnp.br Tue Jun 15 19:31:19 2010 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Tue, 15 Jun 2010 19:31:19 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: References: Message-ID: 2010/6/15 Rodrigo Trevisaneli : > Ola, > > Tenho um novo servidor de Terminal Server na rede, e ele > nao tem saida para a Internet, somente acesso local. > Porem precisava que ele fosse acessado pela Internet, mas > usando a conhecida regra: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 > > nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a > Internet. > > Ok, so que adicionado esta regra, funciona: > > -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE > > Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele > entrega os pacotes na porta 3389 do TS como se estivesem vindo do > proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? > Entao para o TS, ? como se a conexao viesse de dentro da rede local? correto... vc t? dizendo que pacotes com destino a 3389 devem sofrer "mascaramento" quando sairem da sua m?quina. > O que nao entendo ? que ja tinha essa regra: > > -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > Mas tive que criar esta mais especifica, para o TS. muito provavelmente essa regra ? aplicada a interface "wan" do seu firewall, e a regra de masquerade acima ? aplicada a qualquer interface (um erro ao meu ver...). Poderia ser mais especifica e s? fazer nat do que tem destino ao server TS e que saia pela interface LAN) > > Outra questao, tenho outro TS na rede, este com acesso > a Internet, porem s? ? acessado por 1 IP externo, entao ficou: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389(TS1) > -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT > --to-dest 192.168.1.2:3389 (TS2) > > Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe > que, se > a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o > TS1? > Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem > correta > para estas duas ultimas regras, ou tanto faz? Seria a mais especifica > primeiro? > Isso ? possivel sim. Eu n?o me recordo agora (tenho que ler o man) se o DNAT ? um alvo "terminal", ou seja, nada mais ? avaliado depois dele. Caso n?o seja, vc pode usar, depois do NAT uma regra ACCEPT (no nat mesmo), que tem o efeito de dizer: "pare de avaliar regras de nat". Em alguns casos, como neste do servidor sem rota default, eu acho uma solu??o mais "limpa" usar o simpleproxy, que ? um proxy tcp gen?rico. Vc s? precisa liberar a porta no INPUT e pronto. -- Christian Lyra PoP-PR/RNP From welisson at conectcor.com.br Wed Jun 16 09:05:37 2010 From: welisson at conectcor.com.br (Welisson) Date: Wed, 16 Jun 2010 09:05:37 -0300 Subject: [MASOCH-L] Servidor locaweb bloqueado no barrcudacentral In-Reply-To: References: Message-ID: <4C18BE11.1030703@conectcor.com.br> Por que ser?, n?? Att. Welisson Tom? From fcatunda at lightcomm.com.br Wed Jun 16 10:08:22 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 16 Jun 2010 10:08:22 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: References: Message-ID: <4C18CCC6.5060203@lightcomm.com.br> Rodrigo, Pelo que voc? descreveu, acredito que o gateway da sua m?quina Windows n?o ? o seu firewall, isso explicaria algumas coisas, vamos ver o caminho de um pacote sem a regra que fez funcionar tudo: 1 - Um pacote com origem 200.0.0.5 chega ao seu firewall com dport 3389 2 - O iptables muda o IP de DESTINO (apenas o de destino) para 192.168.1.3 3 - Este pacote chega na m?quina Windows com origem 200.0.0.5 e destino 192.168.1.3:3389 4 - A m?quina Windows responde, mas n?o sabe como chegar ao IP 200.0.0.5, ent?o ela manda o pacote para o default gateway dela, que eu n?o sei qual ? 5 - O default gw da m?quina windows manda o pacote para a internet com destino ao 200.0.0.5, por?m, com outro IP de origem, afinal, dois gateways n?o devem ter o mesmo IP. 6 - A m?quina 200.0.0.5, que estava tentando acessar o TS recebe o pacote e descarta, afinal, ela estava aguardando a resposta com outro IP de origem. A regra de MASQUERADE que voc? criou muda o cen?rio no passo 2, que passaria a ser: 2 - O iptables muda o IP de DESTINO quando o pacote passa no PREROUTING, quando o pacote passa no POSTROUTING o IP de ORIGEM ? alterado para o IP do pr?prio firewall. Isso implica que ao chegar na m?quina Windows a m?quina tem como origem o IP do firewall, que provavelmente est? na mesma rede, talvez seja 192.168.1.1. Quando a m?quina Windows vai responder, ela n?o precisa mandar o pacote para o default gw dela e sim para o 192.168.1.1, que recebe este pacote e ent?o manda para a Internet pois voc? tem uma regra de masquerade com -o eth1 que provavelmente est? antes da outra regra de masquerade que fez as coisas funcionarem. Sobre ter dois redirecionamentos para a mesma porta, ? totalmente poss?vel, mas o ideal ? ser extremamente espec?fico para evitar que ocorra um match acidental, no seu caso, voc? poderia criar nega??o de origem para evitar que a segunda regra de match quando voc? remover a primeira. Att, Catunda. Rodrigo Trevisaneli wrote: > Ola, > > Tenho um novo servidor de Terminal Server na rede, e ele > nao tem saida para a Internet, somente acesso local. > Porem precisava que ele fosse acessado pela Internet, mas > usando a conhecida regra: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 > > nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a > Internet. > > Ok, so que adicionado esta regra, funciona: > > -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE > > Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele > entrega os pacotes na porta 3389 do TS como se estivesem vindo do > proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? > Entao para o TS, ? como se a conexao viesse de dentro da rede local? > O que nao entendo ? que ja tinha essa regra: > > -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > Mas tive que criar esta mais especifica, para o TS. > > Outra questao, tenho outro TS na rede, este com acesso > a Internet, porem s? ? acessado por 1 IP externo, entao ficou: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389(TS1) > -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT > --to-dest 192.168.1.2:3389 (TS2) > > Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe > que, se > a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o > TS1? > Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem > correta > para estas duas ultimas regras, ou tanto faz? Seria a mais especifica > primeiro? > > Obrigado! > -Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at openline.com.br Wed Jun 16 10:27:43 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 16 Jun 2010 10:27:43 -0300 (BRT) Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: <4C18CCC6.5060203@lightcomm.com.br> References: <4C18CCC6.5060203@lightcomm.com.br> Message-ID: <35185.187.64.33.60.1276694863.squirrel@www.openline.com.br> Ola s? uma pequena corre??o Em Qua, Junho 16, 2010 10:08 am, Fabio Catunda escreveu: > 4 - A m?quina Windows responde, mas n?o sabe como chegar ao IP > 200.0.0.5, ent?o ela manda o pacote para o default gateway dela, que eu > n?o sei qual ? > 5 - O default gw da m?quina windows manda o pacote para a internet com > destino ao 200.0.0.5, por?m, com outro IP de origem um default gateway n?o muda o IP de source do pacote, a n?o ser que fa?a o NAT. pelo que o rapaz falou essa maquina windows "para n?o ficar desprotegida" (suponho) NAO TEM rota default portanto ela n?o sabe para onde mandar a resposta se o default gateway da maquina windows fizer NAT ai o que voc? escreveu est? correto > A regra de MASQUERADE que voc? criou muda o cen?rio no passo 2, que > passaria a ser: > 2 - O iptables muda o IP de DESTINO quando o pacote passa no PREROUTING, > quando o pacote passa no POSTROUTING o IP de ORIGEM ? alterado para o IP > do pr?prio firewall. > Isso implica que ao chegar na m?quina Windows a m?quina tem como origem > o IP do firewall, que provavelmente est? na mesma rede, talvez seja > 192.168.1.1. > Quando a m?quina Windows vai responder, ela n?o precisa mandar o pacote > para o default gw dela e sim para o 192.168.1.1, que recebe este pacote > e ent?o manda para a Internet pois voc? tem uma regra de masquerade com > -o eth1 que provavelmente est? antes da outra regra de masquerade que > fez as coisas funcionarem. ? isso ai mesmo! !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From fcatunda at lightcomm.com.br Wed Jun 16 10:49:40 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 16 Jun 2010 10:49:40 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: <35185.187.64.33.60.1276694863.squirrel@www.openline.com.br> References: <4C18CCC6.5060203@lightcomm.com.br> <35185.187.64.33.60.1276694863.squirrel@www.openline.com.br> Message-ID: <4C18D674.2000803@lightcomm.com.br> Ok, eu fui simplista e imaginei algumas coisas. Pelo que parece ele tem nat e a m?quina Windows tem um gw, deduzi isso lendo o seguinte: "...porque pelo gateway dele ele nao tem saida para a Internet". Ent?o me parece que a m?quina tem um gateway. Talvez o problema seja justamente a parte do "... n?o tem acesso a Internet", afinal, os pacotes de resposta devem estar sendo direcionados a este "outro" gateway. Acho que faltou dizer que n?o ? muito legal deixar o setup da forma que est?, afinal, todas as conex?es de TS ser?o provenientes do mesmo IP, pode calhar de algu?m se conectar, desconectar e depois de um tempo algu?m tentar reconectar e acabar pegando o TS de outra pessoa, dentre outros pequenos problemas que podem ocorrer. Esqueci de comentar tamb?m sobre as regras com MASQUERADE. No pr?prio man do iptables ? recomendado usar SNAT quando poss?vel, n?o sei se nosso colega tem IP fixo de sa?da para a Internet, mas se tiver vale seguir as recomenda??es do man: "...It should only be used with dynamically assigned IP (dialup) connections: if you have a static IP address, you should use the SNAT target....". Att, Catunda. Bruno L F Cabral wrote: > Ola > > s? uma pequena corre??o > > Em Qua, Junho 16, 2010 10:08 am, Fabio Catunda escreveu: > >> 4 - A m?quina Windows responde, mas n?o sabe como chegar ao IP >> 200.0.0.5, ent?o ela manda o pacote para o default gateway dela, que eu >> n?o sei qual ? >> 5 - O default gw da m?quina windows manda o pacote para a internet com >> destino ao 200.0.0.5, por?m, com outro IP de origem >> > > um default gateway n?o muda o IP de source do pacote, a n?o ser > que fa?a o NAT. pelo que o rapaz falou essa maquina windows > "para n?o ficar desprotegida" (suponho) NAO TEM rota default > portanto ela n?o sabe para onde mandar a resposta > > se o default gateway da maquina windows fizer NAT ai o que voc? > escreveu est? correto > > >> A regra de MASQUERADE que voc? criou muda o cen?rio no passo 2, que >> passaria a ser: >> 2 - O iptables muda o IP de DESTINO quando o pacote passa no PREROUTING, >> quando o pacote passa no POSTROUTING o IP de ORIGEM ? alterado para o IP >> do pr?prio firewall. >> Isso implica que ao chegar na m?quina Windows a m?quina tem como origem >> o IP do firewall, que provavelmente est? na mesma rede, talvez seja >> 192.168.1.1. >> Quando a m?quina Windows vai responder, ela n?o precisa mandar o pacote >> para o default gw dela e sim para o 192.168.1.1, que recebe este pacote >> e ent?o manda para a Internet pois voc? tem uma regra de masquerade com >> -o eth1 que provavelmente est? antes da outra regra de masquerade que >> fez as coisas funcionarem. >> > > ? isso ai mesmo! > > !3runo > > From rodrigo.trevisaneli at gmail.com Wed Jun 16 11:26:51 2010 From: rodrigo.trevisaneli at gmail.com (Rodrigo Trevisaneli) Date: Wed, 16 Jun 2010 11:26:51 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server Message-ID: Obrigado a todos que responderam, solucionou minhas duvidas. Sobre o default gateway do TS, sim ele existe, mas faz parte de uma rede privada, para conexao com a filial, e nao ? conectado a Internet. A filial acessa esse TS por esse link privado. Eu precisava acessar o TS pela Internet para os casos de manutencao ou para contingencia quando esse link cair. Eu tenho IP fixo e vou pesquisar tambem sobre SNAT. ----------------------------------------------------------- > > Message: 1 > Date: Tue, 15 Jun 2010 17:35:32 -0300 > From: Rodrigo Trevisaneli > To: masoch-l > Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server > Message-ID: > > Content-Type: text/plain; charset=ISO-8859-1 > > Ola, > > Tenho um novo servidor de Terminal Server na rede, e ele > nao tem saida para a Internet, somente acesso local. > Porem precisava que ele fosse acessado pela Internet, mas > usando a conhecida regra: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest > 192.168.1.3:3389 > > nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a > Internet. > > Ok, so que adicionado esta regra, funciona: > > -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE > > Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele > entrega os pacotes na porta 3389 do TS como se estivesem vindo do > proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? > Entao para o TS, ? como se a conexao viesse de dentro da rede local? > O que nao entendo ? que ja tinha essa regra: > > -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > Mas tive que criar esta mais especifica, para o TS. > > Outra questao, tenho outro TS na rede, este com acesso > a Internet, porem s? ? acessado por 1 IP externo, entao ficou: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 > (TS1) > -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT > --to-dest 192.168.1.2:3389 (TS2) > > Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe > que, se > a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o > TS1? > Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem > correta > para estas duas ultimas regras, ou tanto faz? Seria a mais especifica > primeiro? > > Obrigado! > -Rodrigo > > > ------------------------------ > From abnerdoom at gmail.com Wed Jun 16 15:36:36 2010 From: abnerdoom at gmail.com (Anderson Silva) Date: Wed, 16 Jun 2010 15:36:36 -0300 Subject: [MASOCH-L] Iptables - redirecionamento para Terminal Server In-Reply-To: References: Message-ID: 2010/6/15 Rodrigo Trevisaneli > Ola, > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest > 192.168.1.3:3389 > > deveria funcionar a n?o ser que o firewall bloqueie as respostas do TS. > nao funcionou, claro, porque pelo gateway dele ele nao tem saida para a > Internet. > > N?o entendi. > Ok, so que adicionado esta regra, funciona: > > -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE > > funciona porque as conex?es externas s?o mascaradas com o ip da rede local do firewall, seu TS responde para o firewall que remete para quem chamou > Pergunto, isso ocorre porque quando o iptables faz nat dessa forma, ele > entrega os pacotes na porta 3389 do TS como se estivesem vindo do > proprio iptables, ou seja, 192.168.1.1, e o TS devolve os pacotes para ele? > Entao para o TS, ? como se a conexao viesse de dentro da rede local? > O que nao entendo ? que ja tinha essa regra: > > Sim, exatamente > -A POSTROUTING -t nat -o eth1 -j MASQUERADE > > Acredito que eth1 seja a sua interface conectada no seu link wan, esta regra serve para fazer npat dos ips da rede local e por isso est? especificando a interface de sa?da. > Mas tive que criar esta mais especifica, para o TS. > > Outra questao, tenho outro TS na rede, este com acesso > a Internet, porem s? ? acessado por 1 IP externo, entao ficou: > > -A PREROUTING -t nat -p tcp --dport 3389 -j DNAT --to-dest 192.168.1.3:3389 > (TS1) > -A PREROUTING -t nat -i eth1 -p tcp --dport 3389 -s 200.X.X.X -j DNAT > --to-dest 192.168.1.2:3389 (TS2) > > A solu??o seria alocar uma porta para um TS e outra porta para outro TS -A PREROUTING -t nat -i eth1 -p tcp --dport 33891 -j DNAT --to-destination 192.168.1.3:3389 -A PREROUTING -t nat -i eth1 -p tcp --dport 33892 -j DNAT --to-destination 192.168.1.2:3389 -A INPUT -i eth1 -p tcp --dport 33891 -j ACCEPT -A INPUT -i eth1 -p tcp --dport 33892 -j ACCEPT -A FORWARD -p tcp --dport 3389 -o eth0 -j ACCEPT > Isso ? possivel? A mesma porta redirecionada duas vezes? O Iptables sabe > que, se > a conexao vier do IP 200.X.X.X, vai para o TS2 e se for outro IP vai para o > TS1? > first match A primeira regra que casa. > Aparentemente esta funcionando. Se isso estiver correto, h? uma ordem > correta > para estas duas ultimas regras, ou tanto faz? Seria a mais especifica > primeiro? > > From gustavo at gustavo.eti.br Thu Jun 17 18:03:35 2010 From: gustavo at gustavo.eti.br (Gustavo Mateus) Date: Thu, 17 Jun 2010 18:03:35 -0300 Subject: [MASOCH-L] Riverbed Steelhead Message-ID: Pessoal, Algu?m tem experi?ncia com appliance Steelhead da Riverbed? Gostaria de saber se al?m de otimizar tr?fego wan (site-to-site, com um Steelhead em cada ponta) tamb?m posso usar a fun??o "HTTP Optimization" para tr?fego internet. Obrigado, Gustavo From farchanjo at gmail.com Fri Jun 18 00:16:42 2010 From: farchanjo at gmail.com (Fabricio Archanjo) Date: Fri, 18 Jun 2010 00:16:42 -0300 Subject: [MASOCH-L] Controle de banda/QoS - HTB ou CBQ In-Reply-To: References: Message-ID: Para voz eh melhor voce trabalhar com hfsc. :) On 6/12/10, Rodrigo Trevisaneli wrote: > Ola, > > Preciso implantar algum controle de banda no meu > firewall (iptables), basicamente algum limite para > downloads e uma fatia reservada para Voip. > Vi que existem o HTB e o CBQ. Algum dos dois > tem grandes vantagens ou s?o semelhantes? > > Obrigado, > -Rodrigo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sent from my mobile device From giulianocm at uol.com.br Fri Jun 18 06:25:59 2010 From: giulianocm at uol.com.br (GIULIANO (UOL)) Date: Fri, 18 Jun 2010 06:25:59 -0300 Subject: [MASOCH-L] Riverbed Steelhead In-Reply-To: References: Message-ID: <4C1B3BA7.6050400@uol.com.br> Gustavo, Bom dia, Acredito que nesse tipo de appliance voce sempre necessite trabalhar aos pares. A otimizacao sempre precisa necessariamente ter um servidor atras de um appliance. Se voce tiver a internet atras de um appliance, do lado do cliente voce necessariamente precisara ter um outro appliance ou o cliente de otimizacao da riverbed fazendo a otimizacao ate o appliance que se conecta na internet. Isso deve funcionar: Opt Path Internet ----- STH APP ------------------- Cliente STH APP STH Client O caminho otimizado e mostrado no diagrama acima. Esse ambiente e, muito provavelmente, um pouco caro, dependendo do numero de Clientes, e, somente justificavel, se voce tiver o caminho ate o cliente com muitos problemas de lentidacao, sobrecarga, etc ? Talvez, pra otimizar a internet da forma com que voce estar pensando, fosse interessante utilizar: - BLUECOAT (http://www.bluecoat.com/) - PEERAPP (http://www.peerapp.com/) Ou ... se for ao contratio ... pessoas que estao na internet tentando acessar os servidores e os servicos dentro da sua empresa ou provedor ... dai muda um pouco de figura ... os appliances da riverbed poderao ser utilizados, assim como os appliances da F5: http://www.f5.com/products/big-ip/product-modules/webaccelerator.html Espero ter ajudado. Att, Giuliano > Pessoal, > > Algu?m tem experi?ncia com appliance Steelhead da Riverbed? > > Gostaria de saber se al?m de otimizar tr?fego wan (site-to-site, com um > Steelhead em cada ponta) tamb?m posso usar a fun??o "HTTP Optimization" para > tr?fego internet. > > Obrigado, > Gustavo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gustavo at gustavo.eti.br Fri Jun 18 11:27:23 2010 From: gustavo at gustavo.eti.br (Gustavo Mateus) Date: Fri, 18 Jun 2010 11:27:23 -0300 Subject: [MASOCH-L] Riverbed Steelhead In-Reply-To: <4C1B3BA7.6050400@uol.com.br> References: <4C1B3BA7.6050400@uol.com.br> Message-ID: Bom dia Giuliano, No meu caso j? utilizo o Riverbed interligando alguns escrit?rios da minha empresa. A d?vida surgiu quando deixamos de usar uma MPLS em link dedicado e come?amos a utilizar VPN site-to-site via internet. Como todo o tr?fego agora passa pelo RB, achei que podia utilizar o appliance para mais fun??es. Obrigado pelas dicas, Abra?o, Gustavo 2010/6/18 GIULIANO (UOL) > Gustavo, > > Bom dia, > > Acredito que nesse tipo de appliance voce sempre necessite trabalhar aos > pares. > > A otimizacao sempre precisa necessariamente ter um servidor atras de um > appliance. > > Se voce tiver a internet atras de um appliance, do lado do cliente voce > necessariamente precisara ter um outro appliance ou o cliente de > otimizacao da riverbed fazendo a otimizacao ate o appliance que se > conecta na internet. Isso deve funcionar: > > Opt Path > Internet ----- STH APP ------------------- Cliente > STH APP > STH Client > > > O caminho otimizado e mostrado no diagrama acima. > > Esse ambiente e, muito provavelmente, um pouco caro, dependendo do > numero de Clientes, e, somente justificavel, se voce tiver o caminho ate > o cliente com muitos problemas de lentidacao, sobrecarga, etc ? > > Talvez, pra otimizar a internet da forma com que voce estar pensando, > fosse interessante utilizar: > > - BLUECOAT (http://www.bluecoat.com/) > - PEERAPP (http://www.peerapp.com/) > > > Ou ... se for ao contratio ... pessoas que estao na internet tentando > acessar os servidores e os servicos dentro da sua empresa ou provedor > ... dai muda um pouco de figura ... os appliances da riverbed poderao > ser utilizados, assim como os appliances da F5: > > http://www.f5.com/products/big-ip/product-modules/webaccelerator.html > > > Espero ter ajudado. > > Att, > > Giuliano > > > > Pessoal, > > > > Algu?m tem experi?ncia com appliance Steelhead da Riverbed? > > > > Gostaria de saber se al?m de otimizar tr?fego wan (site-to-site, com um > > Steelhead em cada ponta) tamb?m posso usar a fun??o "HTTP Optimization" > para > > tr?fego internet. > > > > Obrigado, > > Gustavo > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From carloshenrique at urbi.com.br Fri Jun 18 12:49:22 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 18 Jun 2010 12:49:22 -0300 Subject: [MASOCH-L] SMNP - OID das portas do switch In-Reply-To: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> Message-ID: <4C1B9582.1070509@urbi.com.br> Pessoal, preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, para verificar o trafego de rede/banda em cada porta. Gostaria de saber se voces sabem onde posso encontrar os OID?s para monitorar as portas via SMNP. Abra?o a todos, Carlos Henrique Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From MBORBA at trf3.jus.br Fri Jun 18 12:52:03 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 18 Jun 2010 12:52:03 -0300 Subject: [MASOCH-L] SMNP - OID das portas do switch In-Reply-To: <4C1B9582.1070509@urbi.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br> Message-ID: <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> Possivelmente na MIB dele. Ela est? documentada? >>>Em 18/6/2010 ?s 12:49, Carlos Henrique gravou: > Pessoal, > > preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, > para verificar o trafego de rede/banda em cada porta. > > Gostaria de saber se voces sabem onde posso encontrar os OID?s para > monitorar as portas via SMNP. > > Abra?o a todos, > Carlos Henrique > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas > e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do > remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, > informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. > Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, > respondendo imediatamente a este e-mail, e em seguida apague-a. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborbanovo -- From carloshenrique at urbi.com.br Fri Jun 18 12:55:34 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 18 Jun 2010 12:55:34 -0300 Subject: [MASOCH-L] SMNP - OID das portas do switch In-Reply-To: <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br> <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> Message-ID: <4C1B96F6.9040400@urbi.com.br> N?o, nao est?. Como fa?o pra encontrar a MID dele? Carlos Henrique MARLON BORBA escreveu: > Possivelmente na MIB dele. Ela est? documentada? > > > > >>>Em 18/6/2010 ?s 12:49, Carlos Henrique > gravou: > > > >> Pessoal, >> >> preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, >> para verificar o trafego de rede/banda em cada porta. >> >> Gostaria de saber se voces sabem onde posso encontrar os OID?s para >> monitorar as portas via SMNP. >> >> Abra?o a todos, >> Carlos Henrique >> >> Esta mensagem, incluindo seus anexos, pode conter informa??es >> > privilegiadas > >> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >> > autoriza??o do > >> remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >> > receb?-la, > >> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >> > proibidos. > >> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >> > informe, > >> respondendo imediatamente a este e-mail, e em seguida apague-a. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From MBORBA at trf3.jus.br Fri Jun 18 13:04:08 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 18 Jun 2010 13:04:08 -0300 Subject: [MASOCH-L] SMNP - OID das portas do switch In-Reply-To: <4C1B96F6.9040400@urbi.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br> <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> Message-ID: <4C1B6EC802000046000343AE@d-gws03.jfsp.gov.br> Ap?s uma pesquisa, S?o Guguinho nos d? a seguinte profecia: http://www.3com.com/products/en_US/result.jsp?selected=4&sku=WEBSW5500SYS&sort=effdt&order=desc >>>Em 18/6/2010 ?s 12:55, Carlos Henrique gravou: > 3com SuperStack 5500 G-EI [...] -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborbanovo -- From cleber-listas at inetweb.com.br Fri Jun 18 13:34:29 2010 From: cleber-listas at inetweb.com.br (Cleber @ Listas) Date: Fri, 18 Jun 2010 13:34:29 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <4C1B96F6.9040400@urbi.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br> <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> Message-ID: <003001cb0f04$1fe37fc0$5faa7f40$@inetweb.com.br> Carlos, Se voce utilizar o Cacti ele descobre automatico para voce diretamente e lista na tela. Abra?os -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos Henrique Enviada em: sexta-feira, 18 de junho de 2010 12:56 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] SMNP - OID das portas do switch N?o, nao est?. Como fa?o pra encontrar a MID dele? Carlos Henrique MARLON BORBA escreveu: > Possivelmente na MIB dele. Ela est? documentada? > > > > >>>Em 18/6/2010 ?s 12:49, Carlos Henrique > > gravou: > > > >> Pessoal, >> >> preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, >> para verificar o trafego de rede/banda em cada porta. >> >> Gostaria de saber se voces sabem onde posso encontrar os OID?s para >> monitorar as portas via SMNP. >> >> Abra?o a todos, >> Carlos Henrique >> >> Esta mensagem, incluindo seus anexos, pode conter informa??es >> > privilegiadas > >> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >> > autoriza??o do > >> remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >> > receb?-la, > >> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >> > proibidos. > >> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >> > informe, > >> respondendo imediatamente a este e-mail, e em seguida apague-a. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From cpereira at unisc.br Fri Jun 18 14:06:11 2010 From: cpereira at unisc.br (Cristiano Maynart) Date: Fri, 18 Jun 2010 14:06:11 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <4C1B96F6.9040400@urbi.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br><4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> Message-ID: <642A062A3EA5004EB84EBD1D34C1C54C0387F405@sun78.unisc.br> Se estiver no Windows pode usar o MibBrowser (tem v?rios free na Internet). No Unix, usa o snmpwalk. Cristiano Maynart >-----Mensagem original----- >De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >bounces at eng.registro.br] Em nome de Carlos Henrique >Enviada em: sexta-feira, 18 de junho de 2010 12:56 >Para: Mail Aid and Succor, On-line Comfort and Help >Assunto: Re: [MASOCH-L] SMNP - OID das portas do switch > >N?o, nao est?. > >Como fa?o pra encontrar a MID dele? > >Carlos Henrique > > >MARLON BORBA escreveu: >> Possivelmente na MIB dele. Ela est? documentada? >> >> >> >> >>>Em 18/6/2010 ?s 12:49, Carlos Henrique > >> gravou: >> >> >> >>> Pessoal, >>> >>> preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, >>> para verificar o trafego de rede/banda em cada porta. >>> >>> Gostaria de saber se voces sabem onde posso encontrar os OID?s para >>> monitorar as portas via SMNP. >>> >>> Abra?o a todos, >>> Carlos Henrique >>> >>> Esta mensagem, incluindo seus anexos, pode conter informa??es >>> >> privilegiadas >> >>> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >>> >> autoriza??o do >> >>> remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >>> >> receb?-la, >> >>> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >>> >> proibidos. >> >>> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >>> >> informe, >> >>> respondendo imediatamente a este e-mail, e em seguida apague-a. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > > >Esta mensagem, incluindo seus anexos, pode conter informa??es >privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida >sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa >autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou >arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por >engano, por favor, nos informe, respondendo imediatamente a este e-mail, >e em seguida apague-a. >__ >masoch-l list >https://eng.registro.br/mailman/listinfo/masoch-l From carloshenrique at urbi.com.br Fri Jun 18 14:36:03 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 18 Jun 2010 14:36:03 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <003001cb0f04$1fe37fc0$5faa7f40$@inetweb.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br> <4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> <003001cb0f04$1fe37fc0$5faa7f40$@inetweb.com.br> Message-ID: <4C1BAE83.1070007@urbi.com.br> Entendi. Eu uso o STG para monitorar o trafego, e ele pede o IP do host e o OID da interface que quer monitorar. Cleber @ Listas escreveu: > Carlos, > > Se voce utilizar o Cacti ele descobre automatico para voce diretamente e > lista na tela. > > Abra?os > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Carlos Henrique > Enviada em: sexta-feira, 18 de junho de 2010 12:56 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] SMNP - OID das portas do switch > > N?o, nao est?. > > Como fa?o pra encontrar a MID dele? > > Carlos Henrique > > > MARLON BORBA escreveu: > >> Possivelmente na MIB dele. Ela est? documentada? >> >> >> >> >>>Em 18/6/2010 ?s 12:49, Carlos Henrique >> >> gravou: >> >> >> >> >>> Pessoal, >>> >>> preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, >>> para verificar o trafego de rede/banda em cada porta. >>> >>> Gostaria de saber se voces sabem onde posso encontrar os OID?s para >>> monitorar as portas via SMNP. >>> >>> Abra?o a todos, >>> Carlos Henrique >>> >>> Esta mensagem, incluindo seus anexos, pode conter informa??es >>> >>> >> privilegiadas >> >> >>> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >>> >>> >> autoriza??o do >> >> >>> remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >>> >>> >> receb?-la, >> >> >>> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >>> >>> >> proibidos. >> >> >>> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >>> >>> >> informe, >> >> >>> respondendo imediatamente a este e-mail, e em seguida apague-a. >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >> > > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas > e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o > do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, > informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. > Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, > respondendo imediatamente a este e-mail, e em seguida apague-a. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From carloshenrique at urbi.com.br Fri Jun 18 15:15:22 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 18 Jun 2010 15:15:22 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <642A062A3EA5004EB84EBD1D34C1C54C0387F405@sun78.unisc.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br><4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> <642A062A3EA5004EB84EBD1D34C1C54C0387F405@sun78.unisc.br> Message-ID: <4C1BB7BA.5020102@urbi.com.br> Cristiano, estou usando o MibBrowser e est? ajudando. S? nao consigo achar o campo de identifica??o das portas do switch, pra monitorar cada uma. Carlos Henrique Cristiano Maynart escreveu: > Se estiver no Windows pode usar o MibBrowser (tem v?rios free na Internet). No Unix, usa o snmpwalk. > > > Cristiano Maynart > > > >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l- >> bounces at eng.registro.br] Em nome de Carlos Henrique >> Enviada em: sexta-feira, 18 de junho de 2010 12:56 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] SMNP - OID das portas do switch >> >> N?o, nao est?. >> >> Como fa?o pra encontrar a MID dele? >> >> Carlos Henrique >> >> >> MARLON BORBA escreveu: >> >>> Possivelmente na MIB dele. Ela est? documentada? >>> >>> >>> >>> >>>Em 18/6/2010 ?s 12:49, Carlos Henrique >>> >> >> >>> gravou: >>> >>> >>> >>> >>>> Pessoal, >>>> >>>> preciso monitorar as portas do meu switch 3com SuperStack 5500 G-EI, >>>> para verificar o trafego de rede/banda em cada porta. >>>> >>>> Gostaria de saber se voces sabem onde posso encontrar os OID?s para >>>> monitorar as portas via SMNP. >>>> >>>> Abra?o a todos, >>>> Carlos Henrique >>>> >>>> Esta mensagem, incluindo seus anexos, pode conter informa??es >>>> >>>> >>> privilegiadas >>> >>> >>>> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem >>>> >>>> >>> autoriza??o do >>> >>> >>>> remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a >>>> >>>> >>> receb?-la, >>> >>> >>>> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o >>>> >>>> >>> proibidos. >>> >>> >>>> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos >>>> >>>> >>> informe, >>> >>> >>>> respondendo imediatamente a este e-mail, e em seguida apague-a. >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>> >> Esta mensagem, incluindo seus anexos, pode conter informa??es >> privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida >> sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa >> autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou >> arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por >> engano, por favor, nos informe, respondendo imediatamente a este e-mail, >> e em seguida apague-a. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From MBORBA at trf3.jus.br Fri Jun 18 15:21:31 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Fri, 18 Jun 2010 15:21:31 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <4C1BB7BA.5020102@urbi.com.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br><4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> <642A062A3EA5004EB84EBD1D34C1C54C0387F405@sun78.unisc.br> <4C1BB7BA.5020102@urbi.com.br> Message-ID: <4C1B8EFB02000046000343E5@d-gws03.jfsp.gov.br> No mesmo "site" voc? tem as ferramentas originais da 3Com para configura??o e monitora??o. Suponho que a partir delas voc? possa obter a informa??o (incluindo OID). >>>Em 18/6/2010 ?s 15:15, Carlos Henrique gravou: > Cristiano, > > estou usando o MibBrowser e est? ajudando. > S? nao consigo achar o campo de identifica??o das portas do switch, pra > monitorar cada uma. [...] -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborbanovo -- From carloshenrique at urbi.com.br Fri Jun 18 16:27:56 2010 From: carloshenrique at urbi.com.br (Carlos Henrique) Date: Fri, 18 Jun 2010 16:27:56 -0300 Subject: [MASOCH-L] RES: SMNP - OID das portas do switch In-Reply-To: <4C1B8EFB02000046000343E5@d-gws03.jfsp.gov.br> References: <8cb189a51001270845y334a9e0cx260dc203541db385@mail.gmail.com> <4C1B9582.1070509@urbi.com.br><4C1B6BF302000046000343A2@d-gws03.jfsp.gov.br> <4C1B96F6.9040400@urbi.com.br> <642A062A3EA5004EB84EBD1D34C1C54C0387F405@sun78.unisc.br> <4C1BB7BA.5020102@urbi.com.br> <4C1B8EFB02000046000343E5@d-gws03.jfsp.gov.br> Message-ID: <4C1BC8BC.2050903@urbi.com.br> Muito obrigado, Marlon e Cristiano! Estou conseguindo monitorar as portas com sucesso. Um forte abraco, Carlos Henrique MARLON BORBA escreveu: > No mesmo "site" voc? tem as ferramentas originais da 3Com para > configura??o e monitora??o. Suponho que a partir delas voc? possa > obter a informa??o (incluindo OID). > > > > >>>Em 18/6/2010 ?s 15:15, Carlos Henrique > gravou: > > >> Cristiano, >> >> estou usando o MibBrowser e est? ajudando. >> S? nao consigo achar o campo de identifica??o das portas do switch, >> > pra > >> monitorar cada uma. >> > > [...] > > > Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a. From alexandre at onda.psi.br Sat Jun 19 21:30:28 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sat, 19 Jun 2010 21:30:28 -0300 Subject: [MASOCH-L] vlan switch 3com Message-ID: <4C1D6124.8070206@onda.psi.br> Caros, Tenho hoje um switch dell 6224 recebendo 2 circuitos (1 em cada porta) e um terceiro acesso na porta 3 (um radio) que esta ligado ao meu router.. neste router eu tenho 3 vlans.. no switch dell esta assim: porta 01: circuito01, vlan 200 e 201 porta 02: circuito02, vlan 470 porta 03: modo trunk, vlan 200,201 e 470 n?o me recordo, mas as portas n?o estao no modo "access" mas estao em modo "trunk". no meu router que esta na porta 3.. tenho: interface ethernet 1/1/1.200 interface ethernet 1/1/1.201 interface ethernet 1/1/1.470 preciso substituir este switch dell por um 3com 2226-sfp plus, a interface console do 3com ? bem simples...n?o achei onde setar porta access/trunk... algu?m pode me dar um help ? -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From casfre at gmail.com Sat Jun 19 21:59:46 2010 From: casfre at gmail.com (casfre at gmail.com) Date: Sat, 19 Jun 2010 21:59:46 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1D6124.8070206@onda.psi.br> References: <4C1D6124.8070206@onda.psi.br> Message-ID: Ol?, Qual part number do switch? Usamos switches 3COM (3CBLSF26 e 3CBLSF26H) e a interface via console ? mesmo simples. A configura??o de VLANs pode ser feita via interface web. At? onde me lembro, a 3COM chama as portas que participam de mais de uma VLAN (802.1q), de "tagged" (pelo menos nos switches mais simples). Se vai substituir o Dell, n?o posso responder. Sorry. Obrigado. C?ssio 2010/6/19 Alexandre J. Correa - Onda Internet : > Caros, > > Tenho hoje um switch dell 6224 recebendo 2 circuitos (1 em cada porta) e um > terceiro acesso na porta 3 (um radio) que esta ligado ao meu router.. neste > router eu tenho 3 vlans.. no switch dell esta assim: > > porta 01: circuito01, vlan 200 e 201 > porta 02: circuito02, vlan 470 > porta 03: modo trunk, vlan 200,201 e 470 > > n?o me recordo, mas as portas n?o estao no modo "access" mas estao em modo > "trunk". > > no meu router que esta na porta 3.. tenho: > > interface ethernet 1/1/1.200 > interface ethernet 1/1/1.201 > interface ethernet 1/1/1.470 > > preciso substituir este switch dell por um 3com 2226-sfp plus, a interface > console do 3com ? bem simples...n?o achei onde setar porta access/trunk... > > > algu?m pode me dar um help ? > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From paulo.rddck at bsd.com.br Sat Jun 19 22:10:48 2010 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Sat, 19 Jun 2010 22:10:48 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> Message-ID: <4C1D6A98.1060407@bsd.com.br> Se vai usar esses switch aconcelho a desistir, por um periodo de 4 meses e 3 semanas substitui 3 deles, o ultimo est? comigo, os donos decidiram n?o usar novamente a garantia querendo evitar aporrinha??es, se tiver que ser da um equipamento da 3Com, use o 4500 ou 4400 ambos s?o muito superiores ao 2226, agora se n?o quizer ter problemas, ou ir trabalhar em um domingo por o infeliz do switch resolver dar problemas aconselho cisco, eles n?o s?o caros apenas possui um custo/beneficio melhor a longo prazo que os da 3Com. Em 19/06/2010 21:59, casfre at gmail.com escreveu: > Ol?, > > Qual part number do switch? > > Usamos switches 3COM (3CBLSF26 e 3CBLSF26H) e a interface via console > ? mesmo simples. A configura??o de VLANs pode ser feita via interface > web. At? onde me lembro, a 3COM chama as portas que participam de mais > de uma VLAN (802.1q), de "tagged" (pelo menos nos switches mais > simples). > > Se vai substituir o Dell, n?o posso responder. Sorry. > > Obrigado. > > C?ssio > > 2010/6/19 Alexandre J. Correa - Onda Internet: > >> Caros, >> >> Tenho hoje um switch dell 6224 recebendo 2 circuitos (1 em cada porta) e um >> terceiro acesso na porta 3 (um radio) que esta ligado ao meu router.. neste >> router eu tenho 3 vlans.. no switch dell esta assim: >> >> porta 01: circuito01, vlan 200 e 201 >> porta 02: circuito02, vlan 470 >> porta 03: modo trunk, vlan 200,201 e 470 >> >> n?o me recordo, mas as portas n?o estao no modo "access" mas estao em modo >> "trunk". >> >> no meu router que esta na porta 3.. tenho: >> >> interface ethernet 1/1/1.200 >> interface ethernet 1/1/1.201 >> interface ethernet 1/1/1.470 >> >> preciso substituir este switch dell por um 3com 2226-sfp plus, a interface >> console do 3com ? bem simples...n?o achei onde setar porta access/trunk... >> >> >> algu?m pode me dar um help ? >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From alexandre at onda.psi.br Sun Jun 20 12:06:12 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sun, 20 Jun 2010 12:06:12 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> Message-ID: <4C1E2E64.6060405@onda.psi.br> o part number ?: 3CBLSF26H sobre a substitui??o, coloquei os dell provis?riamente, eles s?o layer3 e tudo mais... n?o preciso de um switch deste porte l?... entao eu crio as vlans na lista.. adiciono as portas correspondentes em cada vlan... e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio perdido nas confs dele :P On 19/06/2010 21:59, casfre at gmail.com wrote: > Ol?, > > Qual part number do switch? > > Usamos switches 3COM (3CBLSF26 e 3CBLSF26H) e a interface via console > ? mesmo simples. A configura??o de VLANs pode ser feita via interface > web. At? onde me lembro, a 3COM chama as portas que participam de mais > de uma VLAN (802.1q), de "tagged" (pelo menos nos switches mais > simples). > > Se vai substituir o Dell, n?o posso responder. Sorry. > > Obrigado. > > C?ssio > > 2010/6/19 Alexandre J. Correa - Onda Internet: > >> Caros, >> >> Tenho hoje um switch dell 6224 recebendo 2 circuitos (1 em cada porta) e um >> terceiro acesso na porta 3 (um radio) que esta ligado ao meu router.. neste >> router eu tenho 3 vlans.. no switch dell esta assim: >> >> porta 01: circuito01, vlan 200 e 201 >> porta 02: circuito02, vlan 470 >> porta 03: modo trunk, vlan 200,201 e 470 >> >> n?o me recordo, mas as portas n?o estao no modo "access" mas estao em modo >> "trunk". >> >> no meu router que esta na porta 3.. tenho: >> >> interface ethernet 1/1/1.200 >> interface ethernet 1/1/1.201 >> interface ethernet 1/1/1.470 >> >> preciso substituir este switch dell por um 3com 2226-sfp plus, a interface >> console do 3com ? bem simples...n?o achei onde setar porta access/trunk... >> >> >> algu?m pode me dar um help ? >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From casfre at gmail.com Sun Jun 20 17:10:40 2010 From: casfre at gmail.com (casfre at gmail.com) Date: Sun, 20 Jun 2010 17:10:40 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1E2E64.6060405@onda.psi.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> Message-ID: Ol?, 2010/6/20 Alexandre J. Correa - Onda Internet : > o part number ?: > 3CBLSF26H Na ?ltima vez que consultei o site, esse ainda era o modelo mais recente dessa linha. > sobre a substitui??o, coloquei os dell provis?riamente, eles s?o layer3 e > tudo mais... n?o preciso de um switch deste porte l?... Um outro participante da lista comentou sobre a viabilidade da substitui??o, assunto no qual n?o posso opinar. > entao eu crio as vlans na lista.. adiciono as portas correspondentes em cada > vlan... > > e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio > perdido nas confs dele :P Nos modelos anteriores, parece que n?o havia como retirar a porta da VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu consegui entender dos manuais e dos testes que fizemos. Obrigado. C?ssio From alexandre at onda.psi.br Sun Jun 20 21:58:52 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sun, 20 Jun 2010 21:58:52 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> Message-ID: <4C1EB94C.8070805@onda.psi.br> Caros, obrigado pelas respostas, deu certo ! ? bem simples tamb?m (via web) :) simulei a passagem entree 2 routers com este switch.. e tudo ok :) obrigado !! On 20/06/2010 17:10, casfre at gmail.com wrote: > Ol?, > > 2010/6/20 Alexandre J. Correa - Onda Internet: > >> o part number ?: >> 3CBLSF26H >> > Na ?ltima vez que consultei o site, esse ainda era o modelo mais > recente dessa linha. > > >> sobre a substitui??o, coloquei os dell provis?riamente, eles s?o layer3 e >> tudo mais... n?o preciso de um switch deste porte l?... >> > Um outro participante da lista comentou sobre a viabilidade da > substitui??o, assunto no qual n?o posso opinar. > > >> entao eu crio as vlans na lista.. adiciono as portas correspondentes em cada >> vlan... >> >> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio >> perdido nas confs dele :P >> > Nos modelos anteriores, parece que n?o havia como retirar a porta da > VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu > em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, > para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela > precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? > podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu > consegui entender dos manuais e dos testes que fizemos. > > Obrigado. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Mon Jun 21 07:04:20 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 21 Jun 2010 07:04:20 -0300 (BRT) Subject: [MASOCH-L] vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> Message-ID: <40818.187.64.33.60.1277114660.squirrel@www.openline.com.br> Em Dom, Junho 20, 2010 5:10 pm, casfre at gmail.com escreveu: >> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio >> perdido nas confs dele :P > > Nos modelos anteriores, parece que n?o havia como retirar a porta da > VLAN1. claro que da, pela interface web vlan por porta voce diz que vlans cada porta participa coloque cada vlan com tag usando os IDs que informou e crie cada uma com uma untag diferente de 1 e das outras se todas estiverem untag da mesma vlan da uma zica danada nesse switch (quando usada em tagged) lembrando que operando em modo tagged as interfaces participantes devem estar configuradas usando vlan com os tags corretos. se a 2a porta participa das 3 vlans ela precisa de um alias em cada vlan []s, !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From fcatunda at lightcomm.com.br Mon Jun 21 09:44:53 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Mon, 21 Jun 2010 09:44:53 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <40818.187.64.33.60.1277114660.squirrel@www.openline.com.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <40818.187.64.33.60.1277114660.squirrel@www.openline.com.br> Message-ID: <4C1F5EC5.1050707@lightcomm.com.br> Ainda sobre a hist?ria de retirar as portas da VLAN1, pelo que me lembro de ler em manuais, ? poss?vel, por?m, n?o ? recomendado. Alguns recursos do switch exigem que a porta esteja na VLAN1, n?o me lembro quais, mas acho que vale a pena consultar o manual para n?o ter problemas. Att, Catunda. Bruno L F Cabral wrote: > Em Dom, Junho 20, 2010 5:10 pm, casfre at gmail.com escreveu: > >>> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio >>> perdido nas confs dele :P >>> >> Nos modelos anteriores, parece que n?o havia como retirar a porta da >> VLAN1. >> > > claro que da, pela interface web vlan por porta voce diz que vlans > cada porta participa > > coloque cada vlan com tag usando os IDs que informou e crie cada > uma com uma untag diferente de 1 e das outras > > se todas estiverem untag da mesma vlan da uma zica danada nesse > switch (quando usada em tagged) > > lembrando que operando em modo tagged as interfaces participantes > devem estar configuradas usando vlan com os tags corretos. se a > 2a porta participa das 3 vlans ela precisa de um alias em cada > vlan > > []s, !3runo > > From security at neogrid.com Mon Jun 21 14:07:13 2010 From: security at neogrid.com (NOC NeoGrid) Date: Mon, 21 Jun 2010 14:07:13 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> Message-ID: <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> C?ssio / Alexandre, Existe uma necessidade no 3com desta VLAN1 mesmo... tivemos um caso similar, onde foi necess?rio mudar a "estrutura" por limita??o do 3com ( e da bendita vlan ). Uma sugest?o, seu switch deve ter garantia/suporte ainda, liga l? e fala com eles, at? onde precisei ( no passado ), me atenderam muito bem. Att, Dilson Augusto Cat?i -----Original Message----- From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of casfre at gmail.com Sent: Sunday, June 20, 2010 5:11 PM To: Mail Aid and Succor, On-line Comfort and Help Subject: Re: [MASOCH-L] vlan switch 3com Ol?, 2010/6/20 Alexandre J. Correa - Onda Internet : > o part number ?: > 3CBLSF26H Na ?ltima vez que consultei o site, esse ainda era o modelo mais recente dessa linha. > sobre a substitui??o, coloquei os dell provis?riamente, eles s?o layer3 e > tudo mais... n?o preciso de um switch deste porte l?... Um outro participante da lista comentou sobre a viabilidade da substitui??o, assunto no qual n?o posso opinar. > entao eu crio as vlans na lista.. adiciono as portas correspondentes em cada > vlan... > > e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio > perdido nas confs dele :P Nos modelos anteriores, parece que n?o havia como retirar a porta da VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu consegui entender dos manuais e dos testes que fizemos. Obrigado. C?ssio __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.psi.br Mon Jun 21 14:13:43 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 21 Jun 2010 14:13:43 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> Message-ID: <4C1F9DC7.7030500@onda.psi.br> a quest?o de remover a vlan 1 seria somente para que o gerenciamento seja feito por outra vlan.. como nao consigo setar ip em outra vlan.. deixo untaged mesmo :P aqui os aparelhos possuem uma vlan que ? por onde fazemos o gerenciamento.. este switch vai ficar "fora" dessa vlan e o acesso faz-se diretamente na vlan1 :P obrigado :) On 21/06/2010 14:07, NOC NeoGrid wrote: > C?ssio / Alexandre, > > Existe uma necessidade no 3com desta VLAN1 mesmo... tivemos um caso similar, onde foi necess?rio mudar a "estrutura" por limita??o do 3com ( e da bendita vlan ). > Uma sugest?o, seu switch deve ter garantia/suporte ainda, liga l? e fala com eles, at? onde precisei ( no passado ), me atenderam muito bem. > > Att, > > Dilson Augusto Cat?i > > -----Original Message----- > From: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of casfre at gmail.com > Sent: Sunday, June 20, 2010 5:11 PM > To: Mail Aid and Succor, On-line Comfort and Help > Subject: Re: [MASOCH-L] vlan switch 3com > > Ol?, > > 2010/6/20 Alexandre J. Correa - Onda Internet: > >> o part number ?: >> 3CBLSF26H >> > Na ?ltima vez que consultei o site, esse ainda era o modelo mais > recente dessa linha. > > >> sobre a substitui??o, coloquei os dell provis?riamente, eles s?o layer3 e >> tudo mais... n?o preciso de um switch deste porte l?... >> > Um outro participante da lista comentou sobre a viabilidade da > substitui??o, assunto no qual n?o posso opinar. > > >> entao eu crio as vlans na lista.. adiciono as portas correspondentes em cada >> vlan... >> >> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio >> perdido nas confs dele :P >> > Nos modelos anteriores, parece que n?o havia como retirar a porta da > VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu > em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, > para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela > precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? > podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu > consegui entender dos manuais e dos testes que fizemos. > > Obrigado. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From fcatunda at lightcomm.com.br Mon Jun 21 14:21:19 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Mon, 21 Jun 2010 14:21:19 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1F9DC7.7030500@onda.psi.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> Message-ID: <4C1F9F8F.7090704@lightcomm.com.br> Alexandre, Na hora de configurar a interface de ger?ncia voc? n?o pode definir tamb?m a vlan de ger?ncia? Att, Catunda. Alexandre J. Correa - Onda Internet wrote: > a quest?o de remover a vlan 1 seria somente para que o gerenciamento > seja feito por outra vlan.. como nao consigo setar ip em outra vlan.. > deixo untaged mesmo :P > > aqui os aparelhos possuem uma vlan que ? por onde fazemos o > gerenciamento.. este switch vai ficar "fora" dessa vlan e o acesso > faz-se diretamente na vlan1 :P > > obrigado :) > > On 21/06/2010 14:07, NOC NeoGrid wrote: >> C?ssio / Alexandre, >> >> Existe uma necessidade no 3com desta VLAN1 mesmo... tivemos um caso >> similar, onde foi necess?rio mudar a "estrutura" por limita??o do >> 3com ( e da bendita vlan ). >> Uma sugest?o, seu switch deve ter garantia/suporte ainda, liga l? e >> fala com eles, at? onde precisei ( no passado ), me atenderam muito bem. >> >> Att, >> >> Dilson Augusto Cat?i >> >> -----Original Message----- >> From: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of casfre at gmail.com >> Sent: Sunday, June 20, 2010 5:11 PM >> To: Mail Aid and Succor, On-line Comfort and Help >> Subject: Re: [MASOCH-L] vlan switch 3com >> >> Ol?, >> >> 2010/6/20 Alexandre J. Correa - Onda Internet: >> >>> o part number ?: >>> 3CBLSF26H >>> >> Na ?ltima vez que consultei o site, esse ainda era o modelo mais >> recente dessa linha. >> >> >>> sobre a substitui??o, coloquei os dell provis?riamente, eles s?o >>> layer3 e >>> tudo mais... n?o preciso de um switch deste porte l?... >>> >> Um outro participante da lista comentou sobre a viabilidade da >> substitui??o, assunto no qual n?o posso opinar. >> >> >>> entao eu crio as vlans na lista.. adiciono as portas correspondentes >>> em cada >>> vlan... >>> >>> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to meio >>> perdido nas confs dele :P >>> >> Nos modelos anteriores, parece que n?o havia como retirar a porta da >> VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu >> em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, >> para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela >> precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? >> podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu >> consegui entender dos manuais e dos testes que fizemos. >> >> Obrigado. >> >> C?ssio >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > From alexandre at onda.psi.br Mon Jun 21 14:55:56 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 21 Jun 2010 14:55:56 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1F9F8F.7090704@lightcomm.com.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> Message-ID: <4C1FA7AC.6040808@onda.psi.br> n?o, ele permite somente o ip ser ativo na vlan1 (tanto ? que ela chama-se management-vlan) o bom seria poder fazer igual nos outros switches "normais", setar ip nas vlans etc :P On 21/06/2010 14:21, Fabio Catunda wrote: > Alexandre, > > Na hora de configurar a interface de ger?ncia voc? n?o pode definir > tamb?m a vlan de ger?ncia? > > Att, > > Catunda. > > Alexandre J. Correa - Onda Internet wrote: >> a quest?o de remover a vlan 1 seria somente para que o gerenciamento >> seja feito por outra vlan.. como nao consigo setar ip em outra vlan.. >> deixo untaged mesmo :P >> >> aqui os aparelhos possuem uma vlan que ? por onde fazemos o >> gerenciamento.. este switch vai ficar "fora" dessa vlan e o acesso >> faz-se diretamente na vlan1 :P >> >> obrigado :) >> >> On 21/06/2010 14:07, NOC NeoGrid wrote: >>> C?ssio / Alexandre, >>> >>> Existe uma necessidade no 3com desta VLAN1 mesmo... tivemos um caso >>> similar, onde foi necess?rio mudar a "estrutura" por limita??o do >>> 3com ( e da bendita vlan ). >>> Uma sugest?o, seu switch deve ter garantia/suporte ainda, liga l? e >>> fala com eles, at? onde precisei ( no passado ), me atenderam muito >>> bem. >>> >>> Att, >>> >>> Dilson Augusto Cat?i >>> >>> -----Original Message----- >>> From: masoch-l-bounces at eng.registro.br >>> [mailto:masoch-l-bounces at eng.registro.br] On Behalf Of casfre at gmail.com >>> Sent: Sunday, June 20, 2010 5:11 PM >>> To: Mail Aid and Succor, On-line Comfort and Help >>> Subject: Re: [MASOCH-L] vlan switch 3com >>> >>> Ol?, >>> >>> 2010/6/20 Alexandre J. Correa - Onda Internet: >>>> o part number ?: >>>> 3CBLSF26H >>> Na ?ltima vez que consultei o site, esse ainda era o modelo mais >>> recente dessa linha. >>> >>>> sobre a substitui??o, coloquei os dell provis?riamente, eles s?o >>>> layer3 e >>>> tudo mais... n?o preciso de um switch deste porte l?... >>> Um outro participante da lista comentou sobre a viabilidade da >>> substitui??o, assunto no qual n?o posso opinar. >>> >>>> entao eu crio as vlans na lista.. adiciono as portas >>>> correspondentes em cada >>>> vlan... >>>> >>>> e como tiro elas da vlan1, quando tento ele diz que n?o pode... to >>>> meio >>>> perdido nas confs dele :P >>> Nos modelos anteriores, parece que n?o havia como retirar a porta da >>> VLAN1. Preciso acessar um dos nossos (tenho um modelo similar ao seu >>> em uso) para ver como est? nessa nova vers?o. Sei que, nessa linha, >>> para uma porta participar de mais de uma VLAN, ao mesmo tempo, ela >>> precisa ser "tagged" (802.1q, portanto), logo, portas "untagged" s? >>> podem fazer parte de uma VLAN por vez. Pelo menos foi o que eu >>> consegui entender dos manuais e dos testes que fizemos. >>> >>> Obrigado. >>> >>> C?ssio >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From eschoedler at viavale.com.br Mon Jun 21 15:37:32 2010 From: eschoedler at viavale.com.br (Eduardo Schoedler) Date: Mon, 21 Jun 2010 15:37:32 -0300 Subject: [MASOCH-L] RES: vlan switch 3com In-Reply-To: <4C1FA7AC.6040808@onda.psi.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> <4C1FA7AC.6040808@onda.psi.br> Message-ID: <00b901cb1170$cfa97630$6efc6290$@com.br> Alexandre J. Correa - Onda Internet escreveu: > n?o, ele permite somente o ip ser ativo na vlan1 (tanto ? que ela > chama-se management-vlan) N?o, voc? consegue colocar ip em qualquer vlan. Tenho aqui o modelo 3CRBSG5293. Para adicionar mais ips, vou em: Network > VLAN Interface > Create Digite o ID da sua VLAN e o ip que ir? nela. Sds, -- Eduardo Schoedler From casfre at gmail.com Mon Jun 21 15:44:24 2010 From: casfre at gmail.com (casfre at gmail.com) Date: Mon, 21 Jun 2010 15:44:24 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1F9DC7.7030500@onda.psi.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> Message-ID: Alexandre, 2010/6/21 Alexandre J. Correa - Onda Internet : > a quest?o de remover a vlan 1 seria somente para que o gerenciamento seja > feito por outra vlan.. como nao consigo setar ip em outra vlan.. deixo > untaged mesmo :P > > aqui os aparelhos possuem uma vlan que ? por onde fazemos o gerenciamento.. > este switch vai ficar "fora" dessa vlan e o acesso faz-se diretamente na > vlan1 :P Ainda n?o tive como verificar nosso switch aqui mas, por favor, verifique se, via console, n?o h? uma op??o para mudar a VLAN de ger?ncia (tenho certeza que j? mudei essa VLAN nos modelos mais recentes. Os antigos, dessa linha, n?o permitem). Pode ser que a op??o esteja junto com a op??o de configurar o IP do switch, via console. Obrigado. C?ssio From casfre at gmail.com Mon Jun 21 15:46:53 2010 From: casfre at gmail.com (casfre at gmail.com) Date: Mon, 21 Jun 2010 15:46:53 -0300 Subject: [MASOCH-L] RES: vlan switch 3com In-Reply-To: <00b901cb1170$cfa97630$6efc6290$@com.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> <4C1FA7AC.6040808@onda.psi.br> <00b901cb1170$cfa97630$6efc6290$@com.br> Message-ID: Eduardo, 2010/6/21 Eduardo Schoedler : > Alexandre J. Correa - Onda Internet escreveu: >> n?o, ele permite somente o ip ser ativo na vlan1 (tanto ? que ela >> chama-se management-vlan) > > N?o, voc? consegue colocar ip em qualquer vlan. > > Tenho aqui o modelo 3CRBSG5293. > Para adicionar mais ips, vou em: > Network > VLAN Interface > Create > > Digite o ID da sua VLAN e o ip que ir? nela. Esse switch a que se refere ? de outra linha e o software ? diferente dos modelos b?sicos (3CBLSF26H, no caso). Temos aqui um 3CRBSG2893 (igual ao seu, mas com menos portas) e ? um equipamento, por assim dizer, superior (inclusive com todas as portas gigabit) ao que o Alexandre est? usando. Obrigado. C?ssio From alexandre at onda.psi.br Mon Jun 21 16:08:22 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 21 Jun 2010 16:08:22 -0300 Subject: [MASOCH-L] RES: vlan switch 3com In-Reply-To: References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> <4C1FA7AC.6040808@onda.psi.br> <00b901cb1170$cfa97630$6efc6290$@com.br> Message-ID: <4C1FB8A6.7080405@onda.psi.br> # management-vlan 2 Jan 1 00:03:41 1970 [L2INF]/5/VLANIF LINK STATUS CHANGE: vlan-interface1 turns into DOWN state Jan 1 00:03:41 1970 [IFNET]/5/UPDOWN: Line protocol on the interface vlan-interface1 turns into DOWN state Jan 1 00:03:41 1970 [L2INF]/5/VLANIF LINK STATUS CHANGE: vlan-interface209 turns into UP state Jan 1 00:03:42 1970 [IFNET]/5/UPDOWN: Line protocol on the interface vlan-interface209 turns into UP state deu certo :) a vlan1 nao pode ser removida.. mas por ex.. posso colocar as portas "untagged" em outra vlan.. :) obrigado mais uma vez !! Em 21/06/2010 15:46, casfre at gmail.com escreveu: > Eduardo, > > 2010/6/21 Eduardo Schoedler: > >> Alexandre J. Correa - Onda Internet escreveu: >> >>> n?o, ele permite somente o ip ser ativo na vlan1 (tanto ? que ela >>> chama-se management-vlan) >>> >> N?o, voc? consegue colocar ip em qualquer vlan. >> >> Tenho aqui o modelo 3CRBSG5293. >> Para adicionar mais ips, vou em: >> Network> VLAN Interface> Create >> >> Digite o ID da sua VLAN e o ip que ir? nela. >> > Esse switch a que se refere ? de outra linha e o software ? diferente > dos modelos b?sicos (3CBLSF26H, no caso). Temos aqui um 3CRBSG2893 > (igual ao seu, mas com menos portas) e ? um equipamento, por assim > dizer, superior (inclusive com todas as portas gigabit) ao que o > Alexandre est? usando. > > Obrigado. > > C?ssio > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Tue Jun 22 09:24:58 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Tue, 22 Jun 2010 09:24:58 -0300 (BRT) Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <4C1F9F8F.7090704@lightcomm.com.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> Message-ID: <1294.192.168.1.132.1277209498.squirrel@www.openline.com.br> Em Seg, Junho 21, 2010 2:21 pm, Fabio Catunda escreveu: > Na hora de configurar a interface de ger?ncia voc? n?o pode definir > tamb?m a vlan de ger?ncia? pode MAS N?O FUNCIONA. inclusive no setup voc? tem a op??o mas se setar, n?o consegue usar o switch !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From alexandre at onda.psi.br Tue Jun 22 09:38:06 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 22 Jun 2010 09:38:06 -0300 Subject: [MASOCH-L] vlan switch 3com In-Reply-To: <1294.192.168.1.132.1277209498.squirrel@www.openline.com.br> References: <4C1D6124.8070206@onda.psi.br> <4C1E2E64.6060405@onda.psi.br> <7417F7E89C74DA42A9EAB7AD79C90C8B08AE7C5133@princesa.mercador.local> <4C1F9DC7.7030500@onda.psi.br> <4C1F9F8F.7090704@lightcomm.com.br> <1294.192.168.1.132.1277209498.squirrel@www.openline.com.br> Message-ID: <4C20AEAE.5070507@onda.psi.br> fiz o seguinte.. criei uma vlan, e setei as portas que eu queria acesso gerenciado (vlan 209) .. tirei todas as portas da vlan01 e passei para a vlan2 como untagged (so para nao ficar na vlan1 que ? padrao). dps via console, setei a vlan de gerencia para a vlan 209.. perdi o acesso direto (sem estar em nenhuma vlan, untagged).. ai ativei a vlan 209 no router.. e consegui acesso pela 209... uma pena esse switc permitir somente 1 ip !! mas ja resolve :P abra?o ! On 22/06/2010 09:24, Bruno L F Cabral wrote: > Em Seg, Junho 21, 2010 2:21 pm, Fabio Catunda escreveu: > >> Na hora de configurar a interface de ger?ncia voc? n?o pode definir >> tamb?m a vlan de ger?ncia? >> > pode MAS N?O FUNCIONA. inclusive no setup voc? tem > a op??o mas se setar, n?o consegue usar o switch > > !3runo > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From alexandre at onda.psi.br Tue Jun 22 23:48:24 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Tue, 22 Jun 2010 23:48:24 -0300 Subject: [MASOCH-L] duvida cisco x vlan tag x untag Message-ID: <4C2175F8.6080800@onda.psi.br> Caros, Tenho um enlace sdh transparente, este enlace (cada ponta) tem um ip para gerenciamento... em cada ponta do radio tem um router com vlans ... setando as interfaces dos routers para usar vlan ... dot1q etc.. existe alguma maneira de setar um ip do mesmo bloco dos radios (os radios nao estao em nenhuma vlan) ... ? obrigado ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From rubensk at gmail.com Wed Jun 23 01:33:43 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Wed, 23 Jun 2010 01:33:43 -0300 Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: <4C2175F8.6080800@onda.psi.br> References: <4C2175F8.6080800@onda.psi.br> Message-ID: Alguns r?dios SDH tem um wayside channel independente da porta de dados, n?o seria poss?vel gerenciar por ele sem depender do roteador remoto ? Rubens 2010/6/22 Alexandre J. Correa - Onda Internet : > Caros, > > Tenho um enlace sdh transparente, este enlace (cada ponta) tem um ip para > gerenciamento... > > em cada ponta do radio tem um router com vlans ... > > setando as interfaces dos routers para usar vlan ... dot1q etc.. > > existe alguma maneira de setar um ip do mesmo bloco dos radios (os radios > nao estao em nenhuma vlan) ... ? > > obrigado ! > > -- > Sds. > > Alexandre Jeronimo Correa > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > www.ipv6.onda.net.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fcatunda at lightcomm.com.br Wed Jun 23 09:22:37 2010 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Wed, 23 Jun 2010 09:22:37 -0300 Subject: [MASOCH-L] Oracle Message-ID: <4C21FC8D.2000901@lightcomm.com.br> Ol?, Sei que o google responde, mas estou procurando opini?es sobre fornecedores Oracle no Brasil, algu?m tem alguma recomenda??o. Gostaria tamb?m de ter uma id?ia de pre?os e formas de licenciamento em terras tupiniquins, tudo que tenho encontrado s?o pre?os em US$. Obrigado pela ajuda. Grato, F?bio Catunda. From alexandre at onda.psi.br Wed Jun 23 10:39:13 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 23 Jun 2010 10:39:13 -0300 Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: References: <4C2175F8.6080800@onda.psi.br> Message-ID: <4C220E81.2050103@onda.psi.br> Existe um "wayside" mas n?o ethernet, e est? em loop nas duas pontas. o sdh tem uma porta ethernet na ETU, a operadora que faz a gerencia do radio, mas parece que nunca olham quest?es como colis?o e crc ! ontem fui instalar um switch na esta??o e achei estranho o comportamento das "luzes", fiz o acesso serial no switch e vi que estava em colis?o. Acessei os radios e vi que est?o com ips setado, se consegui "fugir" da vlan.. eu consigo gerenciar os 2 radios ... obrigado ! On 23/06/2010 01:33, Rubens Kuhl wrote: > Alguns r?dios SDH tem um wayside channel independente da porta de > dados, n?o seria poss?vel gerenciar por ele sem depender do roteador > remoto ? > > > Rubens > > > 2010/6/22 Alexandre J. Correa - Onda Internet: > >> Caros, >> >> Tenho um enlace sdh transparente, este enlace (cada ponta) tem um ip para >> gerenciamento... >> >> em cada ponta do radio tem um router com vlans ... >> >> setando as interfaces dos routers para usar vlan ... dot1q etc.. >> >> existe alguma maneira de setar um ip do mesmo bloco dos radios (os radios >> nao estao em nenhuma vlan) ... ? >> >> obrigado ! >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> www.ipv6.onda.net.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Wed Jun 23 10:56:39 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 23 Jun 2010 10:56:39 -0300 (BRT) Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: <4C220E81.2050103@onda.psi.br> References: <4C2175F8.6080800@onda.psi.br> <4C220E81.2050103@onda.psi.br> Message-ID: <39607.187.64.33.60.1277301399.squirrel@www.openline.com.br> Em Qua, Junho 23, 2010 10:39 am, Alexandre J. Correa - Onda Internet escreveu: > Acessei os radios e vi que est?o com ips setado, se consegui "fugir" da > vlan.. eu consigo gerenciar os 2 radios ... > se vc tem mikrotik dos dois lados crie uma vlan e acesse-os?! !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From alexandre at onda.psi.br Wed Jun 23 10:56:24 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 23 Jun 2010 10:56:24 -0300 Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: <39607.187.64.33.60.1277301399.squirrel@www.openline.com.br> References: <4C2175F8.6080800@onda.psi.br> <4C220E81.2050103@onda.psi.br> <39607.187.64.33.60.1277301399.squirrel@www.openline.com.br> Message-ID: <4C221288.4000201@onda.psi.br> as portas nao fazem parte de nenhuma vlan.. e as pontas sao juniper e cisco ;/ On 23/06/2010 10:56, Bruno L F Cabral wrote: > Em Qua, Junho 23, 2010 10:39 am, Alexandre J. Correa - Onda Internet > escreveu: > >> Acessei os radios e vi que est?o com ips setado, se consegui "fugir" da >> vlan.. eu consigo gerenciar os 2 radios ... >> >> > se vc tem mikrotik dos dois lados crie uma vlan e acesse-os?! > > !3runo > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Wed Jun 23 11:15:47 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Wed, 23 Jun 2010 11:15:47 -0300 (BRT) Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: <4C221288.4000201@onda.psi.br> References: <4C2175F8.6080800@onda.psi.br> <4C220E81.2050103@onda.psi.br> <39607.187.64.33.60.1277301399.squirrel@www.openline.com.br> <4C221288.4000201@onda.psi.br> Message-ID: <51634.187.64.33.60.1277302547.squirrel@www.openline.com.br> Em Qua, Junho 23, 2010 10:56 am, Alexandre J. Correa - Onda Internet escreveu: > as portas nao fazem parte de nenhuma vlan.. e as pontas sao juniper e > cisco ? s? adicionar u??! d? para trabalhar com untag e tagged na mesma porta !3runo -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From alexandre at onda.psi.br Wed Jun 23 11:37:32 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Wed, 23 Jun 2010 11:37:32 -0300 Subject: [MASOCH-L] duvida cisco x vlan tag x untag In-Reply-To: <51634.187.64.33.60.1277302547.squirrel@www.openline.com.br> References: <4C2175F8.6080800@onda.psi.br> <4C220E81.2050103@onda.psi.br> <39607.187.64.33.60.1277301399.squirrel@www.openline.com.br> <4C221288.4000201@onda.psi.br> <51634.187.64.33.60.1277302547.squirrel@www.openline.com.br> Message-ID: <4C221C2C.709@onda.psi.br> eu nao tenho acesso remoto ao radio somente via serial... MAS se conseguir mexer nessa questao que levantei sobree a vlan.. eu consigo acessar :P heheh o problema eh que o radio NAO tem configura??o de vlan.. ele simplesmente eh uma bridge L2 ... a parte IP dele ? somente para gerencia mesmo :P On 23/06/2010 11:15, Bruno L F Cabral wrote: > Em Qua, Junho 23, 2010 10:56 am, Alexandre J. Correa - Onda Internet > escreveu: > >> as portas nao fazem parte de nenhuma vlan.. e as pontas sao juniper e >> cisco >> > ? s? adicionar u??! d? para trabalhar com untag e tagged na mesma porta > > !3runo > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From victor_volpe at bol.com.br Thu Jun 24 02:24:47 2010 From: victor_volpe at bol.com.br (Victor) Date: Thu, 24 Jun 2010 02:24:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= Message-ID: Ol? amigos, Gostaria de saber como funciona as abrevia??es (G2-0-3, tcore, ngacc, etc) em DNS reverso muito utilizado pelas operadoras. Ex.: embratel-G2-0-3-ngacc02.rpo.embratel.net.br, pos13-0-bot-rj-rotb-01.telemar.net.br, uol-border2-6.ixc.uol.com.br Ps.: Se tiver alguma dica sobre como procurar isso no Google tamb?m ajuda... como rDNS Notation, sei la. []'s From rubensk at gmail.com Thu Jun 24 02:35:18 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 24 Jun 2010 02:35:18 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: References: Message-ID: G2-0-3 e pos13-0 do seu exemplo s?o denomina??es de interface; G ? Gigabit, T, TG, TE ? 10G, POS ? POS mesmo (Packet Over Sonet) e por a? vai. core, dist, acc s?o abrevia??es de core, distribution e access; Google por core distribution access vai dar textos e imagens explicativos desses conceitos. border ? um termo que voc? vai ver bastante tamb?m, e rotb e rotn que se v? no Brasil me parecem roteador de borda e roteador de n?cleo. Nomes de bairros, cidades e estados, al?m de siglas aeroportu?rias para cidades ou regi?es metropolitanas, costumam completar os nomes. Dos exemplos abaixo, rpo ? Ribeir?o Preto; bot-rj ? Botafogo - Rio de Janeiro. J? alguns termos s?o internos, como ixc.uol.com.br ... esses s? d? para descobrir aumentando o XSL (Xingu Security Level) da prosa. Rubens 2010/6/24 Victor : > Ol? amigos, > > Gostaria de saber como funciona as abrevia??es (G2-0-3, tcore, ngacc, etc) > em DNS reverso muito utilizado pelas operadoras. Ex.: > embratel-G2-0-3-ngacc02.rpo.embratel.net.br, > pos13-0-bot-rj-rotb-01.telemar.net.br, uol-border2-6.ixc.uol.com.br > > Ps.: Se tiver alguma dica sobre como procurar isso no Google tamb?m ajuda... > como rDNS Notation, sei la. > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From victor_volpe at bol.com.br Thu Jun 24 02:51:34 2010 From: victor_volpe at bol.com.br (Victor) Date: Thu, 24 Jun 2010 02:51:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: References: Message-ID: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> Muito interessante mesmo Rubens... agrade?o de cora??o. Possuo um link da Telef?nica de 20 MB e recebo ele via SDH STM-4 por um Huawei OSN 1500. No caso eu poderia usar o que em meus reversos ? POS ? Referente a nomenclatura, se for porta 100 MB, eu utilizo FE (Fast Ethernet). Correto ? E esses n?meros que vem na frente ? S?o grupos ? N?o entendi direito eles. Core, distribution e access tamb?m n?o entendi muito bem... []'s -------------------------------------------------- From: "Rubens Kuhl" Sent: Thursday, June 24, 2010 2:35 AM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L]d?vida abrevia??es em dns reverso > G2-0-3 e pos13-0 do seu exemplo s?o denomina??es de interface; G ? > Gigabit, T, TG, TE ? 10G, POS ? POS mesmo (Packet Over Sonet) e por a? > vai. > > core, dist, acc s?o abrevia??es de core, distribution e access; Google > por core distribution access vai dar textos e imagens explicativos > desses conceitos. > > border ? um termo que voc? vai ver bastante tamb?m, e rotb e rotn que > se v? no Brasil me parecem roteador de borda e roteador de n?cleo. > > Nomes de bairros, cidades e estados, al?m de siglas aeroportu?rias > para cidades ou regi?es metropolitanas, costumam completar os nomes. > Dos exemplos abaixo, rpo ? Ribeir?o Preto; bot-rj ? Botafogo - Rio de > Janeiro. > > J? alguns termos s?o internos, como ixc.uol.com.br ... esses s? d? > para descobrir aumentando o XSL (Xingu Security Level) da prosa. > > > Rubens > > 2010/6/24 Victor : >> Ol? amigos, >> >> Gostaria de saber como funciona as abrevia??es (G2-0-3, tcore, ngacc, >> etc) >> em DNS reverso muito utilizado pelas operadoras. Ex.: >> embratel-G2-0-3-ngacc02.rpo.embratel.net.br, >> pos13-0-bot-rj-rotb-01.telemar.net.br, uol-border2-6.ixc.uol.com.br >> >> Ps.: Se tiver alguma dica sobre como procurar isso no Google tamb?m >> ajuda... >> como rDNS Notation, sei la. >> >> []'s >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From kolt at frag.com.br Thu Jun 24 03:08:24 2010 From: kolt at frag.com.br (Guilherme Boing) Date: Thu, 24 Jun 2010 03:08:24 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> Message-ID: Voc? poe o nome que quiser.. From rubensk at gmail.com Thu Jun 24 10:34:10 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 24 Jun 2010 10:34:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> Message-ID: Como no link da Telef?nica ela usa IPs do bloco de endere?amento dela, ? ela quem vai definir o reverso... A nomenclatura de interfaces ? determinada pelo fabricante do equipamento que voc? est? ligando, h? quem abrevie FastEthernet por F, Fa, ou FE... Quanto a core, distribution, access vide http://www.google.com.br/search?q=core+distribution+access Rubens 2010/6/24 Victor : > Muito interessante mesmo Rubens... agrade?o de cora??o. Possuo um link da > Telef?nica de 20 MB e recebo ele via SDH STM-4 por um Huawei OSN 1500. No > caso eu poderia usar o que em meus reversos ? POS ? Referente a > nomenclatura, se for porta 100 MB, eu utilizo FE (Fast Ethernet). Correto ? > E esses n?meros que vem na frente ? S?o grupos ? N?o entendi direito eles. > Core, distribution e access tamb?m n?o entendi muito bem... > > []'s > > -------------------------------------------------- > From: "Rubens Kuhl" > Sent: Thursday, June 24, 2010 2:35 AM > To: "Mail Aid and Succor, On-line Comfort and Help" > > Subject: Re: [MASOCH-L]d?vida abrevia??es em dns reverso > >> G2-0-3 e pos13-0 do seu exemplo s?o denomina??es de interface; G ? >> Gigabit, T, TG, TE ? 10G, POS ? POS mesmo (Packet Over Sonet) e por a? >> vai. >> >> core, dist, acc s?o abrevia??es de core, distribution e access; Google >> por core distribution access vai dar textos e imagens explicativos >> desses conceitos. >> >> border ? um termo que voc? vai ver bastante tamb?m, e rotb e rotn que >> se v? no Brasil me parecem roteador de borda e roteador de n?cleo. >> >> Nomes de bairros, cidades e estados, al?m de siglas aeroportu?rias >> para cidades ou regi?es metropolitanas, costumam completar os nomes. >> Dos exemplos abaixo, rpo ? Ribeir?o Preto; bot-rj ? Botafogo - Rio de >> Janeiro. >> >> J? alguns termos s?o internos, como ixc.uol.com.br ... esses s? d? >> para descobrir aumentando o XSL (Xingu Security Level) da prosa. >> >> >> Rubens >> >> 2010/6/24 Victor : >>> >>> Ol? amigos, >>> >>> Gostaria de saber como funciona as abrevia??es (G2-0-3, tcore, ngacc, >>> etc) >>> em DNS reverso muito utilizado pelas operadoras. Ex.: >>> embratel-G2-0-3-ngacc02.rpo.embratel.net.br, >>> pos13-0-bot-rj-rotb-01.telemar.net.br, uol-border2-6.ixc.uol.com.br >>> >>> Ps.: Se tiver alguma dica sobre como procurar isso no Google tamb?m >>> ajuda... >>> como rDNS Notation, sei la. >>> >>> []'s >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From marcio.merlone at a1.ind.br Thu Jun 24 14:37:04 2010 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Thu, 24 Jun 2010 14:37:04 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> Message-ID: <4C2397C0.6090106@a1.ind.br> Em 24-06-2010 03:08, Guilherme Boing escreveu: > Voc? poe o nome que quiser.. > Mas existe algum padr?o, mesmo que "oficioso", ou recomenda??o? -- Marcio Merlone From rubensk at gmail.com Thu Jun 24 14:50:15 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 24 Jun 2010 14:50:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= In-Reply-To: <4C2397C0.6090106@a1.ind.br> References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> <4C2397C0.6090106@a1.ind.br> Message-ID: 2010/6/24 Marcio Merlone : > Em 24-06-2010 03:08, Guilherme Boing escreveu: >> >> Voc? poe o nome que quiser.. >> > > Mas existe algum padr?o, mesmo que "oficioso", ou recomenda??o? O pessoal da SORBS, com foco em definir o que ? um IP de onde se esperar entregas de e-mail ou n?o, escreveu este texto: http://tools.ietf.org/id/draft-msullivan-dnsop-generic-naming-schemes-00.txt ? uma vis?o bem pessoal deles sobre como deveria ser, mas foi bastante seguido por algunos anos na esperan?a de evitar listagem na SORBS. Rubens From MBORBA at trf3.jus.br Thu Jun 24 15:40:26 2010 From: MBORBA at trf3.jus.br (MARLON BORBA) Date: Thu, 24 Jun 2010 15:40:26 -0300 Subject: [MASOCH-L] =?windows-1252?q?d=FAvida_abrevia=E7=F5es_em_dns_rever?= =?windows-1252?q?so?= In-Reply-To: References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC> <4C2397C0.6090106@a1.ind.br> Message-ID: <4C237C6A0200004600034A1C@d-gws03.jfsp.gov.br> Salvo engano a norma EIA/TIA-942 estabelece padr?es para denomina??o de portas Ethernet. Isso n?o poderia servir para designa??o de portas de roteadores? >>>Em 24/6/2010 ?s 14:50, Rubens Kuhl gravou: > 2010/6/24 Marcio Merlone : >> Em 24-06-2010 03:08, Guilherme Boing escreveu: >>> -- Abra?os, Marlon Borba, CISSP, APC DataCenter Associate T?cnico Judici?rio ? Seguran?a da Informa??o IPv6 Evangelist ? Moreq-Jus Evangelist Comiss?o Local de Resposta a Incidentes - CLRI TRF 3 Regi?o (11) 3012-2030 (VoIP) -- Follow me on Twitter! twitter.com/mborbanovo -- Voc? poe o nome que quiser.. >>> >> >> Mas existe algum padr?o, mesmo que "oficioso", ou recomenda??o? > > O pessoal da SORBS, com foco em definir o que ? um IP de onde se > esperar entregas de e-mail ou n?o, escreveu este texto: > > http://tools.ietf.org/id/draft-msullivan-dnsop-generic-naming-schemes-00.txt > > ? uma vis?o bem pessoal deles sobre como deveria ser, mas foi bastante > seguido por algunos anos na esperan?a de evitar listagem na SORBS. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From victor_volpe at bol.com.br Fri Jun 25 01:08:35 2010 From: victor_volpe at bol.com.br (Victor) Date: Fri, 25 Jun 2010 01:08:35 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?d=FAvida_abrevia=E7=F5es_em_dns_reverso?= =?iso-8859-1?q?_=5BSOLVED=5D?= In-Reply-To: References: <49D08CDE91F04B1AA7EA2236CF792D49@VictorPC><4C2397C0.6090106@a1.ind.br> Message-ID: <994A40DADB0040A6B6FA1488802E0207@VictorPC> Era isso mesmo que eu estava a procura. Muito obrigado mesmo Rubens ! []'s -------------------------------------------------- From: "Rubens Kuhl" Sent: Thursday, June 24, 2010 2:50 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L]d?vida abrevia??es em dns reverso > 2010/6/24 Marcio Merlone : >> Em 24-06-2010 03:08, Guilherme Boing escreveu: >>> >>> Voc? poe o nome que quiser.. >>> >> >> Mas existe algum padr?o, mesmo que "oficioso", ou recomenda??o? > > O pessoal da SORBS, com foco em definir o que ? um IP de onde se > esperar entregas de e-mail ou n?o, escreveu este texto: > > http://tools.ietf.org/id/draft-msullivan-dnsop-generic-naming-schemes-00.txt > > ? uma vis?o bem pessoal deles sobre como deveria ser, mas foi bastante > seguido por algunos anos na esperan?a de evitar listagem na SORBS. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From victor_volpe at bol.com.br Fri Jun 25 01:09:07 2010 From: victor_volpe at bol.com.br (Victor) Date: Fri, 25 Jun 2010 01:09:07 -0300 Subject: [MASOCH-L] Windows 7 + Classless Reverse DNS Message-ID: <8ECBC24A464A4D2088417054CA57DA46@VictorPC> Ol? amigos, Recebi uma range /25 da Telef?nica e solicitei a sub delega??o de rDNS (CNAME + NS) para meu servidor de DNS. Funcionou perfeitamente, por?m testei o tracert em dois computadores diferentes rodando Windows 7 e n?o consegui obter o reverso. Testei em servidores com Windows 2003, FreeBSD, Linux, e todos funcionaram normalmente. Ser? algum bug do seven ? Teste no Windows 7: C:\Users\Victor>tracert 200.148.139.254 Rastreando a rota para 200.148.139.254 com no m?ximo 30 saltos Teste no Windows 2003: C:\Documents and Settings\Administrator>tracert 200.148.139.254 Tracing route to c8948bfe.grupototalidc.com.br [200.148.139.254] Obs.: J? testei v?rios servidores de DNS (8.8.8.8, 208.67.222.222, etc) e nada ! []'s From itamar at ispbrasil.com.br Fri Jun 25 01:17:04 2010 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Fri, 25 Jun 2010 01:17:04 -0300 Subject: [MASOCH-L] Windows 7 + Classless Reverse DNS In-Reply-To: <8ECBC24A464A4D2088417054CA57DA46@VictorPC> References: <8ECBC24A464A4D2088417054CA57DA46@VictorPC> Message-ID: 2010/6/25 Victor : > Ol? amigos, > > Recebi uma range /25 da Telef?nica e solicitei a sub delega??o de rDNS > (CNAME + NS) para meu servidor de DNS. Funcionou perfeitamente, por?m testei > o tracert em dois computadores diferentes rodando Windows 7 e n?o consegui > obter o reverso. Testei em servidores com Windows 2003, FreeBSD, Linux, e > todos funcionaram normalmente. Ser? algum bug do seven ? > > Teste no Windows 7: > C:\Users\Victor>tracert 200.148.139.254 > Rastreando a rota para 200.148.139.254 com no m?ximo 30 saltos > > Teste no Windows 2003: > C:\Documents and Settings\Administrator>tracert 200.148.139.254 > Tracing route to c8948bfe.grupototalidc.com.br [200.148.139.254] > > Obs.: J? testei v?rios servidores de DNS (8.8.8.8, 208.67.222.222, etc) e > nada ! > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > voce realmente precisa aprender o que ? TTL e pra que ela serve -- ------------ Itamar Reis Peixoto From alexandre at onda.psi.br Fri Jun 25 01:21:36 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 25 Jun 2010 01:21:36 -0300 Subject: [MASOCH-L] Windows 7 + Classless Reverse DNS In-Reply-To: References: <8ECBC24A464A4D2088417054CA57DA46@VictorPC> Message-ID: <4C242ED0.1000805@onda.psi.br> DNS n?o ? instantaneo.. demora propagar.. mas "pras bandas" de c?, esta ok C:\Users\alexandre>nslookup 200.148.139.254 Server: 2001-12ac-0000-0000-0000-0000-0000-0002.v6.onda.net.br Address: 2001:12ac::2 Name: c8948bfe.grupototalidc.com.br Address: 200.148.139.254 Aliases: 254.139.148.200.in-addr.arpa do que o registro A reverso n?o esta ok: C:\Users\alexandre>nslookup c8948bfe.grupototalidc.com.br Server: 2001-12ac-0000-0000-0000-0000-0000-0002.v6.onda.net.br Address: 2001:12ac::2 *** 2001-12ac-0000-0000-0000-0000-0000-0002.v6.onda.net.br can't find c8948bfe.grupototalidc.com.br: Non-existent domain at? ! On 25/06/2010 01:17, Itamar Reis Peixoto wrote: > 2010/6/25 Victor: > >> Ol? amigos, >> >> Recebi uma range /25 da Telef?nica e solicitei a sub delega??o de rDNS >> (CNAME + NS) para meu servidor de DNS. Funcionou perfeitamente, por?m testei >> o tracert em dois computadores diferentes rodando Windows 7 e n?o consegui >> obter o reverso. Testei em servidores com Windows 2003, FreeBSD, Linux, e >> todos funcionaram normalmente. Ser? algum bug do seven ? >> >> Teste no Windows 7: >> C:\Users\Victor>tracert 200.148.139.254 >> Rastreando a rota para 200.148.139.254 com no m?ximo 30 saltos >> >> Teste no Windows 2003: >> C:\Documents and Settings\Administrator>tracert 200.148.139.254 >> Tracing route to c8948bfe.grupototalidc.com.br [200.148.139.254] >> >> Obs.: J? testei v?rios servidores de DNS (8.8.8.8, 208.67.222.222, etc) e >> nada ! >> >> []'s >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> > > voce realmente precisa aprender o que ? TTL e pra que ela serve > > > > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From victor_volpe at bol.com.br Fri Jun 25 12:29:26 2010 From: victor_volpe at bol.com.br (Victor) Date: Fri, 25 Jun 2010 12:29:26 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= Message-ID: Ol? amigos, Atualmente utilizo o m?todo de autentica??o PPPoE via RADIUS com pool de 32 IP's para cada concentrador. Isso acaba reservando desnecessariamente IP's que poderiam ser usados em outros concentradores. Como hoje a preocupa??o sobre o fim do IPv4 est? cada vez maior, gostaria de mudar para algo mais proveitoso, por?m conveniente. Ser? que existe algum meio de fazer as rotas din?micas, deixando assim todas as ranges no concentrador prim?rio ? Ex.: O cliente conecta o PPPoE e as rotas s?o automaticamente criadas, sentido Concentrador prim?rio -> Concentrador secund?rio. Utilizo MikroTik Router OS em todos os concentradores, FreeRADIUS, IP-Pool (MikroTik) e PPPoE. []'s From bruno at openline.com.br Fri Jun 25 13:12:03 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 25 Jun 2010 13:12:03 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Disposi=C3=A7=C3=A3o_de_IP=27s_em_concentrad?= =?utf-8?q?ores?= In-Reply-To: References: Message-ID: <64861.189.71.104.42.1277482323.squirrel@www.openline.com.br> Em Sex, Junho 25, 2010 12:29 pm, Victor escreveu: > Atualmente utilizo o m?todo de autentica??o PPPoE via RADIUS com pool de > 32 IP's para cada concentrador. Isso acaba reservando desnecessariamente > IP's que poderiam ser usados em outros concentradores. Como hoje a > preocupa??o sobre o fim do IPv4 est? cada vez maior, gostaria de mudar > para algo mais proveitoso, por?m conveniente. Ser? que existe algum meio > de fazer as rotas din?micas, deixando assim todas as ranges no > concentrador prim?rio ? OSPF? -- Provedor Wireless? Visite http://www.cfide.com.br ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. From renato at frederick.eti.br Fri Jun 25 15:26:57 2010 From: renato at frederick.eti.br (Renato Frederick) Date: Fri, 25 Jun 2010 15:26:57 -0300 Subject: [MASOCH-L] =?utf-8?q?Disposi=C3=A7=C3=A3o_de_IP=27s_em_concentrad?= =?utf-8?q?ores?= In-Reply-To: <64861.189.71.104.42.1277482323.squirrel@www.openline.com.br> References: <64861.189.71.104.42.1277482323.squirrel@www.openline.com.br> Message-ID: Com certeza OSPF resolve o seu problema, a partir do momento que o PPPoE autenticar o cliente, o concentrador vai divulgar o /32 para seus neighbours e em segundos a rota ser? alcan??vel internet a fora -------------------------------------------------- From: "Bruno L F Cabral" Sent: Friday, June 25, 2010 1:12 PM To: "Mail Aid and Succor, On-line Comfort and Help" Subject: Re: [MASOCH-L] Disposi??o de IP's em concentradores > > Em Sex, Junho 25, 2010 12:29 pm, Victor escreveu: >> Atualmente utilizo o m?todo de autentica??o PPPoE via RADIUS com pool de >> 32 IP's para cada concentrador. Isso acaba reservando desnecessariamente >> IP's que poderiam ser usados em outros concentradores. Como hoje a >> preocupa??o sobre o fim do IPv4 est? cada vez maior, gostaria de mudar >> para algo mais proveitoso, por?m conveniente. Ser? que existe algum meio >> de fazer as rotas din?micas, deixando assim todas as ranges no >> concentrador prim?rio ? > > OSPF? > > -- > Provedor Wireless? Visite http://www.cfide.com.br > ALIX, WRAP, Atheros, FlashIDE, Consultoria BGP etc. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From victor_volpe at bol.com.br Fri Jun 25 16:45:28 2010 From: victor_volpe at bol.com.br (Victor) Date: Fri, 25 Jun 2010 16:45:28 -0300 Subject: [MASOCH-L] =?utf-8?q?Disposi=C3=A7=C3=A3o_de_IP=27s_em_concentrad?= =?utf-8?q?ores?= In-Reply-To: References: <64861.189.71.104.42.1277482323.squirrel@www.openline.com.br> Message-ID: > Com certeza OSPF resolve o seu problema, a partir do momento que o PPPoE > autenticar o cliente, o concentrador vai divulgar o /32 para seus > neighbours e em segundos a rota ser? alcan??vel internet a fora > Existe algum exemplo de como posso fazer isso funcionar ? J? pesquisei aqui no Google, mas todos tutoriais s?o muito vagos. Obrigado. From rubensk at gmail.com Fri Jun 25 19:17:40 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Fri, 25 Jun 2010 19:17:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: References: Message-ID: Victor, O ?nico rem?dio para a preocupa??o com o fim do IPv4 ? providenciar IPv6. Esse tipo de aglutina??o do IPv4 tem efeito limitado e ainda n?o ? exigido pelas pol?ticas de aloca??o IPv4 vigentes na regi?o, ent?o se o mesmo esfor?o de pesquisa for dirigido a IPv6 ter? um melhor retorno futuro. N?o digo que n?o ser?o necess?rias medidas como as que voc? imagina durante a transi??o, mas o atraso na implementa??o de v6 ? t?o grande que deveria ser a prioridade entre os esfor?os ligados ao esgotamento do IPv4. Rubens 2010/6/25 Victor : > Ol? amigos, > > Atualmente utilizo o m?todo de autentica??o PPPoE via RADIUS com pool de 32 > IP's para cada concentrador. Isso acaba reservando desnecessariamente IP's > que poderiam ser usados em outros concentradores. Como hoje a preocupa??o > sobre o fim do IPv4 est? cada vez maior, gostaria de mudar para algo mais > proveitoso, por?m conveniente. Ser? que existe algum meio de fazer as rotas > din?micas, deixando assim todas as ranges no concentrador prim?rio ? Ex.: O > cliente conecta o PPPoE e as rotas s?o automaticamente criadas, sentido > Concentrador prim?rio -> Concentrador secund?rio. > > Utilizo MikroTik Router OS em todos os concentradores, FreeRADIUS, IP-Pool > (MikroTik) e PPPoE. > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From victor_volpe at bol.com.br Sat Jun 26 00:01:46 2010 From: victor_volpe at bol.com.br (Victor) Date: Sat, 26 Jun 2010 00:01:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: References:

Message-ID: <70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> > Victor, > > O ?nico rem?dio para a preocupa??o com o fim do IPv4 ? providenciar > IPv6. Esse tipo de aglutina??o do IPv4 tem efeito limitado e ainda n?o > ? exigido pelas pol?ticas de aloca??o IPv4 vigentes na regi?o, ent?o > se o mesmo esfor?o de pesquisa for dirigido a IPv6 ter? um melhor > retorno futuro. > > N?o digo que n?o ser?o necess?rias medidas como as que voc? imagina > durante a transi??o, mas o atraso na implementa??o de v6 ? t?o grande > que deveria ser a prioridade entre os esfor?os ligados ao esgotamento > do IPv4. > > > Rubens > Concordo plenamente Rubens. O problema ? que ainda n?o temos como colocar IPv6 para nossos clientes, j? que apenas uma minoria de sites, programas e jogos rodam nesse protocolo. Ai fica complicado =/ From rubensk at gmail.com Sat Jun 26 00:09:10 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sat, 26 Jun 2010 00:09:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: <70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> Message-ID: > > Concordo plenamente Rubens. O problema ? que ainda n?o temos como colocar > IPv6 para nossos clientes, j? que apenas uma minoria de sites, programas e > jogos rodam nesse protocolo. Ai fica complicado =/ Se a estrat?gia de migra??o for dual-stack IPv4 e IPv6, qual o problema de um minoria de sites terem IPv6, especialmente se essa minoria concentrar um grande n?mero de requisi??es, como acontece com Google, Facebook etc. ? Rubens From victor_volpe at bol.com.br Sat Jun 26 01:49:15 2010 From: victor_volpe at bol.com.br (Victor) Date: Sat, 26 Jun 2010 01:49:15 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> Message-ID: <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> > Se a estrat?gia de migra??o for dual-stack IPv4 e IPv6, qual o > problema de um minoria de sites terem IPv6, especialmente se essa > minoria concentrar um grande n?mero de requisi??es, como acontece com > Google, Facebook etc. ? > > > > Rubens J? tem algu?m usando assim ? Como ? o funcionamento ? ? setado IPv4 e IPv6 no cliente ou apenas IPv6 e o "mascaramento" ? feito no concentrador ? Aonde posso obter mais informa??es a respeito e modelos de configura??o ? Como disse anteriormente, tenho 20 MB via SDH da Telef?nica, com isso eu j? consigo solicitar um AS de IPv6 ? Se sim, como proceder ? Desculpe tantas perguntas. []'s From alexandre at onda.psi.br Sun Jun 27 19:10:40 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Sun, 27 Jun 2010 19:10:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> Message-ID: <4C27CC60.40006@onda.psi.br> aqui na minha casa ja ? dual-stack :) e em alguns clientes tambem :P Microsoft Windows [Version 6.1.7600] Copyright (c) 2009 Microsoft Corporation. All rights reserved. C:\Users\alexandre>ping www.registro.br Pinging registro.br [2001:12ff:0:2::3] with 32 bytes of data: Reply from 2001:12ff:0:2::3: time=12ms Reply from 2001:12ff:0:2::3: time=12ms Reply from 2001:12ff:0:2::3: time=12ms Ping statistics for 2001:12ff:0:2::3: Packets: Sent = 3, Received = 3, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 12ms, Maximum = 12ms, Average = 12ms Control-C ^C C:\Users\alexandre>ping www.google.com Pinging www.l.google.com [2001:4860:800c::67] with 32 bytes of data: Reply from 2001:4860:800c::67: time=165ms Reply from 2001:4860:800c::67: time=165ms Ping statistics for 2001:4860:800c::67: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 165ms, Maximum = 165ms, Average = 165ms Control-C ^C fazer NAT ipv6 ? hahuua precisa nao.. minha previs?o aqui ? colocar ip at? nas lampadas de topo das torres uhauhahuauhhu :P On 26/06/2010 01:49, Victor wrote: >> Se a estrat?gia de migra??o for dual-stack IPv4 e IPv6, qual o >> problema de um minoria de sites terem IPv6, especialmente se essa >> minoria concentrar um grande n?mero de requisi??es, como acontece com >> Google, Facebook etc. ? >> >> >> >> Rubens > > J? tem algu?m usando assim ? Como ? o funcionamento ? ? setado IPv4 e > IPv6 no cliente ou apenas IPv6 e o "mascaramento" ? feito no > concentrador ? Aonde posso obter mais informa??es a respeito e modelos > de configura??o ? Como disse anteriormente, tenho 20 MB via SDH da > Telef?nica, com isso eu j? consigo solicitar um AS de IPv6 ? Se sim, > como proceder ? > > Desculpe tantas perguntas. > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From rubensk at gmail.com Sun Jun 27 19:30:01 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Sun, 27 Jun 2010 19:30:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Disposi=E7=E3o_de_IP=27s_em_concentrado?= =?iso-8859-1?q?res?= In-Reply-To: <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> Message-ID: > J? tem algu?m usando assim ? J?. > Como ? o funcionamento ? ? setado IPv4 e IPv6 > no cliente ou apenas IPv6 e o "mascaramento" ? feito no concentrador ? IPv4 e IPv6; uma maneira usual ? fazer DHCP em IPv4 junto com stateless autoconfig de IPv6. Somente IPv6 com mascaramento no concentrador (NAT64) ? uma op??o que apresenta os por?ns que voc? citou em outra mensagem, e ? algo que eu imagino venha a acontecer em redes m?veis inicialmente. > Aonde posso obter mais informa??es a respeito e modelos de configura??o ? Um bom come?o ? o e-learning em http://curso.ipv6.br/ Depois dele, voc? pode se inscrever no curso presencial em http://www.ipv6.br/IPV6/MenuIPv6CursoPresencial Ou se n?o houver um curso em local/data pr?ximo, olhar o material do curso dispon?vel na mesma p?gina. > Como > disse anteriormente, tenho 20 MB via SDH da Telef?nica, com isso eu j? > consigo solicitar um AS de IPv6 ? Se sim, como proceder ? Um AS pode existir independente de usar IPv4 ou IPv6, para ser um AS voc? precisa ter conex?o ou a dois tr?nsitos ou a um tr?nsito e alguma troca de tr?fego. Uma possibilidade que habilitaria ambos seria contratar uma conex?o ao PTT-Metro e no PTT-Metro usar o tr?nsito IPv6 gratuito fornecido como est?mulo ? ado??o de IPv6. Se voc? antes disso quiser ter IPv6 tunelado para come?ar, h? pelo menos dois fornecedores de t?neis bastante populares: http://www.sixxs.net/ http://www.tunnelbroker.net/ Rubens From giulianocm at uol.com.br Sun Jun 27 21:34:09 2010 From: giulianocm at uol.com.br (GIULIANOCM (UOL)) Date: Sun, 27 Jun 2010 21:34:09 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> Message-ID: <4C27EE01.4060801@uol.com.br> Pessoal, Boa noite, tudo bem ? Estou pesquisando na internet a respeito da existencia de alguma ferramenta especifica para simular o protocolo BGP. A ideia e que essa ferramenta possa fazer a injecao de rotas Full Routing (320k rotas) num roteador comum. Voces conhecem alguma ferramenta aberta e livre ou outra fechada e paga (software apenas) que possa realizar as simulacoes ? Gostaria de uma ferramenta que pudesse injetar as rotas BGP Full Routing IPv4 e IPv6 da internet, alem de estabelecer o peering e setar alguns parametros como Local Preference, MED, communities, etc ... para simulacao. Caso alguem conheca e possa me passar, fico agradecido. Se eu encontrar alguma coisa, tambem farei um POST na lista. Obrigado, Giuliano From lyra at pop-pr.rnp.br Sun Jun 27 22:49:07 2010 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Sun, 27 Jun 2010 22:49:07 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: <4C27EE01.4060801@uol.com.br> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> Message-ID: 2010/6/27 GIULIANOCM (UOL) : > Pessoal, > > Boa noite, tudo bem ? > > Estou pesquisando na internet a respeito da existencia de alguma ferramenta > especifica para simular o protocolo BGP. > > A ideia e que essa ferramenta possa fazer a injecao de rotas Full Routing > (320k rotas) num roteador comum. > > Voces conhecem alguma ferramenta aberta e livre ou outra fechada e paga > (software apenas) que possa realizar as simulacoes ? > J? precisamos fazer algo parecido aqui no trabalho. N?o ? exatamente a ferramenta apropriada, mas o que fizemos foi o seguinte: - um script para inserir diversas rotas no kernel do linux (algo como for i in $(seq 1 254); do ip route add 10.0.$i.0/24; done), - depois usamos o zebra/quagga/bgpd para redistribuir as rotas do kernel nas sess?es bgp. Funcionou bem. Faz bastante tempo que testamos isso... mas lembro tb que fizemos um script que tentava pingar alguns endere?os aleatorios, e viamos como o roteador se comportava. Alguns roteadores mantem um certo numero de rotas em uma "memoria" rapida* e o resto em uma "memoria" lenta*, ent?o quando vc tentava rotear muitas coisas para algo que n?o estava na memoria rapida o roteador arriava... * ok, a descri??o ? ruim -- Christian Lyra PoP-PR/RNP From diogo.montagner at gmail.com Sun Jun 27 22:53:05 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Mon, 28 Jun 2010 09:53:05 +0800 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> Message-ID: Eu nunca testei essa ferramenta, mas se voc? tiver um timeslot para test?-la, acho que vale a pena. http://cbgp.info.ucl.ac.be/wiki/index.php?n=Main.C-BGPAndPrefixClustering http://cbgp.info.ucl.ac.be/index.php []s ./diogo -montagner 2010/6/28 Christian Lyra : > 2010/6/27 GIULIANOCM (UOL) : >> Pessoal, >> >> Boa noite, tudo bem ? >> >> Estou pesquisando na internet a respeito da existencia de alguma ferramenta >> especifica para simular o protocolo BGP. >> >> A ideia e que essa ferramenta possa fazer a injecao de rotas Full Routing >> (320k rotas) num roteador comum. >> >> Voces conhecem alguma ferramenta aberta e livre ou outra fechada e paga >> (software apenas) que possa realizar as simulacoes ? >> > > J? precisamos fazer algo parecido aqui no trabalho. N?o ? exatamente a > ferramenta apropriada, mas o que fizemos foi o seguinte: > > - um script para inserir diversas rotas no kernel do linux (algo como > for i in $(seq 1 254); do ip route add 10.0.$i.0/24; done), > - depois usamos o zebra/quagga/bgpd para redistribuir as rotas do > kernel nas sess?es bgp. Funcionou bem. > > Faz bastante tempo que testamos isso... mas lembro tb que fizemos um > script que tentava pingar alguns endere?os aleatorios, e viamos como o > roteador se comportava. Alguns roteadores mantem um certo numero de > rotas em uma "memoria" rapida* e o resto em uma "memoria" lenta*, > ent?o quando vc tentava rotear muitas coisas para algo que n?o estava > na memoria rapida o roteador arriava... > > > * ok, a descri??o ? ruim > > -- > Christian Lyra > PoP-PR/RNP > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From diogo.montagner at gmail.com Sun Jun 27 22:54:38 2010 From: diogo.montagner at gmail.com (Diogo Montagner) Date: Mon, 28 Jun 2010 09:54:38 +0800 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> Message-ID: Tamb?m recomendo dar uma olhada em: http://www.bgp4.as/tools []s ./diogo -montagner 2010/6/28 Diogo Montagner : > Eu nunca testei essa ferramenta, mas se voc? tiver um timeslot para > test?-la, acho que vale a pena. > > http://cbgp.info.ucl.ac.be/wiki/index.php?n=Main.C-BGPAndPrefixClustering > http://cbgp.info.ucl.ac.be/index.php > > []s > ./diogo -montagner > > > > 2010/6/28 Christian Lyra : >> 2010/6/27 GIULIANOCM (UOL) : >>> Pessoal, >>> >>> Boa noite, tudo bem ? >>> >>> Estou pesquisando na internet a respeito da existencia de alguma ferramenta >>> especifica para simular o protocolo BGP. >>> >>> A ideia e que essa ferramenta possa fazer a injecao de rotas Full Routing >>> (320k rotas) num roteador comum. >>> >>> Voces conhecem alguma ferramenta aberta e livre ou outra fechada e paga >>> (software apenas) que possa realizar as simulacoes ? >>> >> >> J? precisamos fazer algo parecido aqui no trabalho. N?o ? exatamente a >> ferramenta apropriada, mas o que fizemos foi o seguinte: >> >> - um script para inserir diversas rotas no kernel do linux (algo como >> for i in $(seq 1 254); do ip route add 10.0.$i.0/24; done), >> - depois usamos o zebra/quagga/bgpd para redistribuir as rotas do >> kernel nas sess?es bgp. Funcionou bem. >> >> Faz bastante tempo que testamos isso... mas lembro tb que fizemos um >> script que tentava pingar alguns endere?os aleatorios, e viamos como o >> roteador se comportava. Alguns roteadores mantem um certo numero de >> rotas em uma "memoria" rapida* e o resto em uma "memoria" lenta*, >> ent?o quando vc tentava rotear muitas coisas para algo que n?o estava >> na memoria rapida o roteador arriava... >> >> >> * ok, a descri??o ? ruim >> >> -- >> Christian Lyra >> PoP-PR/RNP >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > From giulianocm at uol.com.br Mon Jun 28 06:58:29 2010 From: giulianocm at uol.com.br (GIULIANOCM (UOL)) Date: Mon, 28 Jun 2010 06:58:29 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> Message-ID: <4C287245.5070808@uol.com.br> Pessoal, Muito obrigado pelo retorno. Vou olhar cada uma das ferramentas. Ontem, o pessoal da NANOG tambem respondeu. Eles tambem enviaram (para conhecimento): http://evilrouters.net/2009/08/21/getting-bgp-routes-into-dynamips-with-video/ Vou fazer os testes por aqui e retorno com alguma nova informacao. Novamente obrigado, Att, Giuliano From alexandre at onda.psi.br Mon Jun 28 10:00:23 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 28 Jun 2010 10:00:23 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: <4C287245.5070808@uol.com.br> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> <4C287245.5070808@uol.com.br> Message-ID: <4C289CE7.1060608@onda.psi.br> esta semana ainda simulei um cenario com ROS (mikrotik). peguei a versao demo (full por 24 horas) instalei 3 routers 2 sendo "uplink" e 1 sendo o "cliente" .. os uplink?s eu rodei este script :for i from=2 to=252 step=2 do={ / routing bgp network add network=("192.168." . $i . ".0/23") synchronize=no } fiz para varios blocos.. e fiz os testes que precisei... por algum motivo estranho em alguns casos, o mikrotik NAO respeita o LOCAL-PREF se a distancia for igual para os 2 peers...(e ? normal ser igual). nos meus testes setando peer 1 com local-pref 90 e peer2 local-pref=100 .. o ROS fez o correto.. mas em um router de um cliente.. ELE NAO FAZ ISSO.. eu seto local-pref 120 por ex.. ele sempre usa as rotas do outro peer.. parece q ignora o local-pref ... no "aperto" setei o distance para 19 .. (padrao dele ? 20) .. resolveu.. mas estou procurando solu??o .. On 28/06/2010 06:58, GIULIANOCM (UOL) wrote: > Pessoal, > > Muito obrigado pelo retorno. > > Vou olhar cada uma das ferramentas. Ontem, o pessoal da NANOG tambem > respondeu. > > Eles tambem enviaram (para conhecimento): > > http://evilrouters.net/2009/08/21/getting-bgp-routes-into-dynamips-with-video/ > > > Vou fazer os testes por aqui e retorno com alguma nova informacao. > > Novamente obrigado, > > Att, > > Giuliano > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From giulianocm at uol.com.br Mon Jun 28 12:23:37 2010 From: giulianocm at uol.com.br (GIULIANOCM (UOL)) Date: Mon, 28 Jun 2010 12:23:37 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: <4C27EE01.4060801@uol.com.br> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> Message-ID: <4C28BE79.30109@uol.com.br> Pessoal, Muito obrigado pelo retorno de todos. A ferramenta que ja testamos e funcionou em lab (ipv4) foi a seguinte: http://code.google.com/p/bgpsimple/wiki/README Agora vou tentar realizar testes com injecao de rotas IPv6. Vou gerar uma documentacao a respeito e depois envio pra lista. Att, Giuliano From luisgustavo at eletrosul.gov.br Mon Jun 28 12:31:58 2010 From: luisgustavo at eletrosul.gov.br (luisgustavo at eletrosul.gov.br) Date: Mon, 28 Jun 2010 12:31:58 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Amplia=E7=E3o_de_conectividade_-_AS_=E9?= =?iso-8859-1?q?_o_caminho=3F?= Message-ID: Bom dia, Aqui na empresa, possuimos um link de internet juntamente com range IP /24 fornecido por uma operadora telecom. Estamos adquirindo um segundo link para aliviar a carga do principal e tamb?m para termos redund?ncia de acesso. Atualmente, o nosso range IP est? atrelado ao contrato do link principal. Como somos empresa p?blica, corremos o risco de termos que mudar para outra operadora quando este contrato acabar e licitarmos outro. Para evitar isso vejo como ?nica solu??o nos tornarmos um Autonomous System. Ficam algumas d?vidas: 1) Como funciona o PTT? Estamos muito pr?ximos de um. Deve-se fazer contrato de compra de tr?fego ou ? s? chegar l? e espetar o cabo? Nossa m?dia de tr?fego ? aprox. 2:1 Down/Up 2) Preciso necessariamente ter um equipamento capaz de processar Full-BGP caso conectado em um PTT? 3) Alguem j? usou switch Extreme Summit X450a para rotear BGP? ? bom? 4) Pesquisei os requisitos para cria??o de um AS mas encontrei valores diversos. ? necess?rio um /20 ou /24 basta? Agrade?o, Luis Gustavo Obs.: Postei na lista correta? AVISO Esta mensagem ? destinada exclusivamente a(s) pessoa(s) indicada(s) como destinat?rio(s), podendo conter informa??es confidenciais, protegidas por lei. A transmiss?o incorreta da mensagem n?o acarreta a perda de sua confidencialidade. Caso esta mensagem tenha sido recebida por engano, solicitamos que seja devolvida ao remetente e apagada imediatamente de seu sistema.? vedado a qualquer pessoa que n?o seja destinat?rio, usar, revelar, distribuir ou copiar ainda que parcialmente esta mensagem. ----------------------------------------------------------------------------------------------------------------- DISCLAIMER This message is destined exclusively to the intended receiver. It may contain confidential or legally protected information. The incorrect transmission of this message does not mean loss of its confidentiality. If this message is received by mistake, please send it back to the sender and delete it from your system immediately. It is forbidden to any person who is not the intended receiver to use, reveal, distribute, or copy any part of this message. From itamar at ispbrasil.com.br Mon Jun 28 12:35:56 2010 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 28 Jun 2010 12:35:56 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Amplia=E7=E3o_de_conectividade_-_AS_=E9?= =?iso-8859-1?q?_o_caminho=3F?= In-Reply-To: References: Message-ID: 2010/6/28 : > Bom dia, > > Aqui na empresa, possuimos um link de internet juntamente com range IP /24 > fornecido por uma operadora telecom. Estamos adquirindo um segundo link > para aliviar a carga do principal e tamb?m para termos redund?ncia de > acesso. > Atualmente, o nosso range IP est? atrelado ao contrato do link principal. > Como somos empresa p?blica, corremos o risco de termos que mudar para > outra operadora quando este contrato acabar e licitarmos outro. Para > evitar isso vejo como ?nica solu??o nos tornarmos um Autonomous System. > Ficam algumas d?vidas: > > 1) Como funciona o PTT? Estamos muito pr?ximos de um. Deve-se fazer > contrato de compra de tr?fego ou ? s? chegar l? e espetar o cabo? Nossa > m?dia de tr?fego ? aprox. 2:1 Down/Up > 2) Preciso necessariamente ter um equipamento capaz de processar Full-BGP > caso conectado em um PTT? > 3) Alguem j? usou switch Extreme Summit X450a para rotear BGP? ? bom? > 4) Pesquisei os requisitos para cria??o de um AS mas encontrei valores > diversos. ? necess?rio um /20 ou /24 basta? > > > Agrade?o, > > Luis Gustavo > > Obs.: Postei na lista correta? > > sem duvida se tornar AS ? o caminho. ------------ Itamar Reis Peixoto From rubensk at gmail.com Mon Jun 28 13:59:02 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 28 Jun 2010 13:59:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Amplia=E7=E3o_de_conectividade_-_AS_=E9?= =?iso-8859-1?q?_o_caminho=3F?= In-Reply-To: References: Message-ID: > 1) Como funciona o PTT? Estamos muito pr?ximos de um. Deve-se fazer > contrato de compra de tr?fego ou ? s? chegar l? e espetar o cabo? Nossa > m?dia de tr?fego ? aprox. 2:1 Down/Up ? s? chegar l? e espetar o cabo... mas supre apenas a parte local do seu tr?fego. Voc? poderia comprar tr?nsito atrav?s do PTT, por?m segundo os participantes do PTT-SC nenhum deles fornece tr?nsito: http://sc.ptt.br/particip.html > 2) Preciso necessariamente ter um equipamento capaz de processar Full-BGP > caso conectado em um PTT? N?o. Voc? pode processar apenas as rotas do PTT e manter rotas default para seus provedores de tr?nsito. > 3) Alguem j? usou switch Extreme Summit X450a para rotear BGP? ? bom? Roteamento na Internet global n?o ? historicamente o forte desse produto... mas se o tr?fego n?o for alto e o n?mero de rotas tamb?m n?o for alto, deve funcionar. > 4) Pesquisei os requisitos para cria??o de um AS mas encontrei valores > diversos. ? necess?rio um /20 ou /24 basta? A pol?tica publicada pelo Registro.br atualmente ? de /20, ent?o verifique se voc? n?o consegue justificar um /20, o que facilitaria o pedido. Para isso voc? precisaria ter uso imediato de um /22 e uso de 80% do /20 em at? um ano. Se n?o der, n?o custa tentar pedir um bloco menor usando a pol?tica do LACNIC como refer?ncia. Rubens From alexandre at onda.psi.br Mon Jun 28 14:08:19 2010 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Mon, 28 Jun 2010 14:08:19 -0300 Subject: [MASOCH-L] DNS active directory Message-ID: <4C28D703.8070807@onda.psi.br> Caros, boa tarde, Tenho um controlador de dominio (win 2k8 svr) que faz o controle de contas (Active Directory), toda maquina ? inserida dinamicamente no DNS da rede, por?m esta maquina n?o esta sendo removida quando o ip ? renovado para outra esta??o, exemplo: maquinas VENDAS22 recebe do dhcp o ip 10.1.0.35, ? cadastrdo um registro no DNS VENDAS22 IN A 10.1.0.35 ap?s um per?odo, o ip 10.1.0.35 foi atribuido a outra workstation, ALMOXARIFADO12, entao ? adicionada uma entrada: ALMOXARIFADO12 IN A 10.1.0.35 pergunta, algu?m sabe como permitir um dns por ip ? alguma configura??o no AD ? DHCP ? DNS ? os servi?os s?o todos integrados no AD, e no mesmo servido AD (DNS, DHCP). obrigado ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From bruno at openline.com.br Mon Jun 28 14:21:13 2010 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 28 Jun 2010 14:21:13 -0300 (BRT) Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: <4C289CE7.1060608@onda.psi.br> References:

Message-ID: N?o sendo provedor de acesso, fica dif?cil justificar um /20... Que pol?tica ? essa do LACNIC? Verdade, n?o tem transito aqui, mas temos presen?a em Curitiba, Londrina e Porto Alegre. S? falta levantar se o custo da infra para chegar ao PTT compensa o valor do link que pagamos hoje. Alguem poderia me passar uma no??o de custo de tr?nsito nos PTTs acima? masoch-l-bounces at eng.registro.br gravou em 28/06/2010 13:59:02: > Re: [MASOCH-L] Amplia??o de conectividade - AS ? o caminho? > > Rubens Kuhl > > para: > > Mail Aid and Succor, On-line Comfort and Help > > 28/06/2010 13:58 > > Enviado por: > > masoch-l-bounces at eng.registro.br > > Responda a "Mail Aid and Succor, On-line Comfort and Help" > > > 1) Como funciona o PTT? Estamos muito pr?ximos de um. Deve-se fazer > > contrato de compra de tr?fego ou ? s? chegar l? e espetar o cabo? Nossa > > m?dia de tr?fego ? aprox. 2:1 Down/Up > > ? s? chegar l? e espetar o cabo... mas supre apenas a parte local do > seu tr?fego. > Voc? poderia comprar tr?nsito atrav?s do PTT, por?m segundo os > participantes do PTT-SC nenhum deles fornece tr?nsito: > > http://sc.ptt.br/particip.html > > > > 2) Preciso necessariamente ter um equipamento capaz de processar Full-BGP > > caso conectado em um PTT? > > N?o. Voc? pode processar apenas as rotas do PTT e manter rotas default > para seus provedores de tr?nsito. > > > 3) Alguem j? usou switch Extreme Summit X450a para rotear BGP? ? bom? > > Roteamento na Internet global n?o ? historicamente o forte desse > produto... mas se o tr?fego n?o for alto e o n?mero de rotas tamb?m > n?o for alto, deve funcionar. > > > 4) Pesquisei os requisitos para cria??o de um AS mas encontrei valores > > diversos. ? necess?rio um /20 ou /24 basta? > > A pol?tica publicada pelo Registro.br atualmente ? de /20, ent?o > verifique se voc? n?o consegue justificar um /20, o que facilitaria o > pedido. Para isso voc? precisaria ter uso imediato de um /22 e uso de > 80% do /20 em at? um ano. > > Se n?o der, n?o custa tentar pedir um bloco menor usando a pol?tica do > LACNIC como refer?ncia. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l AVISO Esta mensagem ? destinada exclusivamente a(s) pessoa(s) indicada(s) como destinat?rio(s), podendo conter informa??es confidenciais, protegidas por lei. A transmiss?o incorreta da mensagem n?o acarreta a perda de sua confidencialidade. Caso esta mensagem tenha sido recebida por engano, solicitamos que seja devolvida ao remetente e apagada imediatamente de seu sistema.? vedado a qualquer pessoa que n?o seja destinat?rio, usar, revelar, distribuir ou copiar ainda que parcialmente esta mensagem. ----------------------------------------------------------------------------------------------------------------- DISCLAIMER This message is destined exclusively to the intended receiver. It may contain confidential or legally protected information. The incorrect transmission of this message does not mean loss of its confidentiality. If this message is received by mistake, please send it back to the sender and delete it from your system immediately. It is forbidden to any person who is not the intended receiver to use, reveal, distribute, or copy any part of this message. From rubensk at gmail.com Mon Jun 28 16:27:46 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 28 Jun 2010 16:27:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Amplia=E7=E3o_de_conectividade_-_AS_=E9?= =?iso-8859-1?q?_o_caminho=3F?= In-Reply-To: References:

Message-ID: 2010/6/28 : > N?o sendo provedor de acesso, fica dif?cil justificar um /20... Depende do n?mero de computadores da sua organiza??o. > Que pol?tica ? essa do LACNIC? Usu?rio final multiprovedor em http://lacnic.net/pt/politicas/manual3.html > Verdade, n?o tem transito aqui, mas temos presen?a em Curitiba, Londrina e > Porto Alegre. S? falta levantar se o custo da infra para chegar ao PTT > compensa o valor do link que pagamos hoje. Talvez valha a pena conectar aos 4 PTTs, mesmo que voc? s? tenha tr?nsito em um deles. Depende de quanto custe em cada uma dessas cidades um circuito local de baixa capacidade. Porto Alegre tem um conjunto bom de conte?dos, Curitiba e Londrina tem diversas operadoras de acesso e tr?nsito. Rubens From rubensk at gmail.com Mon Jun 28 16:29:47 2010 From: rubensk at gmail.com (Rubens Kuhl) Date: Mon, 28 Jun 2010 16:29:47 -0300 Subject: [MASOCH-L] Ferramenta para Simulacao de BGP In-Reply-To: <63635.189.71.104.42.1277747249.squirrel@www.openline.com.br> References:

<70CC5D6B6AFB43E7AF919DA8F955975F@VictorPC> <92559E0B7B90460290AE7BEADA12BB4F@VictorPC> <4C27EE01.4060801@uol.com.br> <4C287245.5070808@uol.com.br> <4C289CE7.1060608@onda.psi.br> <62259.189.71.104.42.1277745673.squirrel@www.openline.com.br> <4C28DE03.3080005@onda.psi.br> <63635.189.71.104.42.1277747249.squirrel@www.openline.com.br> <64041.189.71.104.42.1277757104.squirrel@www.openline.com.br> <4C291F65.8080308@onda.psi.br> <60829.189.71.104.42.1277764250.squirrel@www.openline.com.br> Message-ID: <4C292EC5.9040602@onda.psi.br> Opa.. da L6 gratis eu nao sabia.. vou testar novamente.. simular.. quem sabe nao tenho uma L6 na faixa heheh vlw :) On 28/06/2010 19:30, Bruno L F Cabral wrote: > Em Seg, Junho 28, 2010 7:17 pm, Alexandre J. Correa - Onda Internet escreveu: > >> estou usando a 4.10 por conta do mpls .. se o pacote da 3.30 nao tivesse >> a tag BETA .. eu a usaria kkkkkkkkkkkk >> > o mpls e o routing-test do 3.30 sao os mesmos "normais" do 4.0 > > > reporta o bug la pra MT, se aceitarem voce ganha uma L6... > > !3runo > > -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br From edinilson at atinet.com.br Tue Jun 29 11:50:04 2010 From: edinilson at atinet.com.br (Edinilson - ATINET) Date: Tue, 29 Jun 2010 11:50:04 -0300 Subject: [MASOCH-L] DNS active directory References: <4C28D703.8070807@onda.psi.br> Message-ID: <65235E3F7667412082F663B931ACD2B9@atinet.com.br> Caro Alexandre, voce tera que utilizar a opcao de DNS Scavenging. Achei um artigo na internet parecido com isto que voce quer fazer (no artigo ele descreve atraves do DHCP): http://us.generation-nt.com/dns-scavenging-questions-help-69921932.html Edinilson --------------------------------------------------------- ATINET-Professional Web Hosting Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br ----- Original Message ----- From: "Alexandre J. Correa - Onda Internet" To: "Mail Aid and Succor, On-line Comfort and Help" Sent: Monday, June 28, 2010 2:08 PM Subject: [MASOCH-L] DNS active directory Caros, boa tarde, Tenho um controlador de dominio (win 2k8 svr) que faz o controle de contas (Active Directory), toda maquina ? inserida dinamicamente no DNS da rede, por?m esta maquina n?o esta sendo removida quando o ip ? renovado para outra esta??o, exemplo: maquinas VENDAS22 recebe do dhcp o ip 10.1.0.35, ? cadastrdo um registro no DNS VENDAS22 IN A 10.1.0.35 ap?s um per?odo, o ip 10.1.0.35 foi atribuido a outra workstation, ALMOXARIFADO12, entao ? adicionada uma entrada: ALMOXARIFADO12 IN A 10.1.0.35 pergunta, algu?m sabe como permitir um dns por ip ? alguma configura??o no AD ? DHCP ? DNS ? os servi?os s?o todos integrados no AD, e no mesmo servido AD (DNS, DHCP). obrigado ! -- Sds. Alexandre Jeronimo Correa Onda Internet www.onda.net.br IPV6 Ready ! www.ipv6.onda.net.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l