From webgeo at gmail.com  Tue Nov  1 16:35:58 2011
From: webgeo at gmail.com (Giovane Heleno)
Date: Tue, 1 Nov 2011 16:35:58 -0200
Subject: [MASOCH-L] MX UOL
Message-ID: <CAPb9jwVyH=KG3_44E_gMKt_Z5FHHk3_25zzXAaWf8kVQRchgtg@mail.gmail.com>

Boa tarde Senhores,

Algu?m do UOL poderia falar em PVT comigo?

Um cliente importante est? com problemas no envio para o MX do UOL.

Recipient address rejected: MX-UOL-02 - Too many messages, try again later.

Este cliente tem relay dedicado.
Tem volume de emails, mas s?o emails normais, n?o fazem envio de
emails em massa.


Giovane Heleno
www.giovane.pro.br


From marcelo at tpn.com.br  Tue Nov  1 16:42:17 2011
From: marcelo at tpn.com.br (Marcelo Coelho)
Date: Tue, 1 Nov 2011 16:42:17 -0200
Subject: [MASOCH-L] MX UOL
In-Reply-To: <CAPb9jwVyH=KG3_44E_gMKt_Z5FHHk3_25zzXAaWf8kVQRchgtg@mail.gmail.com>
References: <CAPb9jwVyH=KG3_44E_gMKt_Z5FHHk3_25zzXAaWf8kVQRchgtg@mail.gmail.com>
Message-ID: <6228E563-C5E0-4D90-93A5-DBF6DFFC0612@tpn.com.br>

Estou tendo o mesmo problema. Tentei contato de todas as formas poss?veis ontem e fui solenemente ignorado.

Favor falar em PVT tamb?m ou resolver o problema de todos. ;-)

Obrigado.


On Nov 1, 2011, at 4:35 PM, Giovane Heleno wrote:

> Boa tarde Senhores,
> 
> Algu?m do UOL poderia falar em PVT comigo?
> 
> Um cliente importante est? com problemas no envio para o MX do UOL.
> 
> Recipient address rejected: MX-UOL-02 - Too many messages, try again later.
> 
> Este cliente tem relay dedicado.
> Tem volume de emails, mas s?o emails normais, n?o fazem envio de
> emails em massa.
> 
> 
> Giovane Heleno
> www.giovane.pro.br
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 



From alexandre at onda.net.br  Wed Nov  2 23:09:13 2011
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Wed, 02 Nov 2011 23:09:13 -0200
Subject: [MASOCH-L] DROP list
Message-ID: <4EB1E9B9.5040507@onda.net.br>

Alguem utiliza esta lista

http://www.spamhaus.org/drop/

filtrando e adicionando blackhole nos routers ?!


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From alexandre at onda.net.br  Wed Nov  2 23:47:37 2011
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Wed, 02 Nov 2011 23:47:37 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
Message-ID: <4EB1F2B9.8060707@onda.net.br>

Caros,

Fazendo uma manuten??o em um dos nossos MX, estava utilizando apenas as 
rbls: bl.spamcop.net + zen.spamcop.net + combined.rbl.msrbl.net !! 
somente elas tem segurado bastante spam ..

Pergunta:

Algu?m teve bons resultados com as RBLs da SORBS ?

dnsbl.sorbs.net e  spam.dnsbl.sorbs.net

tenho esta outra: dnsbl-1.uceprotect.net por?m o delisting ? pago.. ou 
seja.. vai ser mais problema do solu??o..



-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From listas at esds.com.br  Thu Nov  3 00:01:35 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 3 Nov 2011 00:01:35 -0200
Subject: [MASOCH-L] =?utf-8?q?RBLS_-_sugest=C3=B5es?=
In-Reply-To: <4EB1F2B9.8060707@onda.net.br>
References: <4EB1F2B9.8060707@onda.net.br>
Message-ID: <1413F92F-071C-4552-8115-DA8C10D42A51@esds.com.br>

Tem a barracuda que ? bem boa.

--
Eduardo Schoedler
Enviado via iPhone

Em 02/11/2011, ?s 23:47, "Alexandre J. Correa - Onda Internet" <alexandre at onda.net.br> escreveu:

> Caros,
> 
> Fazendo uma manuten??o em um dos nossos MX, estava utilizando apenas as rbls: bl.spamcop.net + zen.spamcop.net + combined.rbl.msrbl.net !! somente elas tem segurado bastante spam ..
> 
> Pergunta:
> 
> Algu?m teve bons resultados com as RBLs da SORBS ?
> 
> dnsbl.sorbs.net e  spam.dnsbl.sorbs.net
> 
> tenho esta outra: dnsbl-1.uceprotect.net por?m o delisting ? pago.. ou seja.. vai ser mais problema do solu??o..
> 
> 
> 
> -- 
> Sds.
> 
> Alexandre Jeronimo Correa
> Socio-Administrador
> 
> Onda Internet
> www.onda.net.br
> 
> IPV6 Ready !
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From jfranco at maila.com.br  Thu Nov  3 00:08:43 2011
From: jfranco at maila.com.br (Jean Rousseau Franco)
Date: Thu, 3 Nov 2011 00:08:43 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <4EB1F2B9.8060707@onda.net.br>
References: <4EB1F2B9.8060707@onda.net.br>
Message-ID: <CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>

Ol? Alexandre,

Eu n?o recomendo nada do uceprotect

Seguem os que utilizo:

bl.spamcop.net

combined.njabl.org

dnsbl.ahbl.org

list.dsbl.org

multihop.dsbl.org

psbl.surriel.com

zen.spamhaus.org

bogusmx.rfcignorant.org

multi.surbl.org

black.uribl.com

rhsbl.sorbs.net

bulk.rhs.mailpolice.com

fraud.rhs.mailpolice.com

porn.rhs.mailpolice.com

adult.rhs.mailpolice.com

ex.dnsbl.org

Abs,

Em 2 de novembro de 2011 23:47, Alexandre J. Correa - Onda Internet <
alexandre at onda.net.br> escreveu:

> Caros,
>
> Fazendo uma manuten??o em um dos nossos MX, estava utilizando apenas as
> rbls: bl.spamcop.net + zen.spamcop.net + combined.rbl.msrbl.net !!
> somente elas tem segurado bastante spam ..
>
> Pergunta:
>
> Algu?m teve bons resultados com as RBLs da SORBS ?
>
> dnsbl.sorbs.net e  spam.dnsbl.sorbs.net
>
> tenho esta outra: dnsbl-1.uceprotect.net por?m o delisting ? pago.. ou
> seja.. vai ser mais problema do solu??o..
>
>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Socio-Administrador
>
> Onda Internet
> www.onda.net.br
>
> IPV6 Ready !
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From alexandre at onda.net.br  Thu Nov  3 00:36:03 2011
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Thu, 03 Nov 2011 00:36:03 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
References: <4EB1F2B9.8060707@onda.net.br>
	<CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
Message-ID: <4EB1FE13.6020109@onda.net.br>

quando ativei a sorbs (spam.x) come?ou a bloquear bol.com.br hotmail.com ..

ate gostaria que ficasse bloqueado mesmo !!

vou fazer alguns testes com as listas abaixo .. tamb?m com barracuda :)

obrigado !!


On 03/11/2011 00:08, Jean Rousseau Franco wrote:
> Ol? Alexandre,
>
> Eu n?o recomendo nada do uceprotect
>
> Seguem os que utilizo:
>
> bl.spamcop.net
>
> combined.njabl.org
>
> dnsbl.ahbl.org
>
> list.dsbl.org
>
> multihop.dsbl.org
>
> psbl.surriel.com
>
> zen.spamhaus.org
>
> bogusmx.rfcignorant.org
>
> multi.surbl.org
>
> black.uribl.com
>
> rhsbl.sorbs.net
>
> bulk.rhs.mailpolice.com
>
> fraud.rhs.mailpolice.com
>
> porn.rhs.mailpolice.com
>
> adult.rhs.mailpolice.com
>
> ex.dnsbl.org
>
> Abs,
>
> Em 2 de novembro de 2011 23:47, Alexandre J. Correa - Onda Internet<
> alexandre at onda.net.br>  escreveu:
>
>> Caros,
>>
>> Fazendo uma manuten??o em um dos nossos MX, estava utilizando apenas as
>> rbls: bl.spamcop.net + zen.spamcop.net + combined.rbl.msrbl.net !!
>> somente elas tem segurado bastante spam ..
>>
>> Pergunta:
>>
>> Algu?m teve bons resultados com as RBLs da SORBS ?
>>
>> dnsbl.sorbs.net e  spam.dnsbl.sorbs.net
>>
>> tenho esta outra: dnsbl-1.uceprotect.net por?m o delisting ? pago.. ou
>> seja.. vai ser mais problema do solu??o..
>>
>>
>>
>> --
>> Sds.
>>
>> Alexandre Jeronimo Correa
>> Socio-Administrador
>>
>> Onda Internet
>> www.onda.net.br
>>
>> IPV6 Ready !
>>
>> __
>> masoch-l list
>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From cresci at gmail.com  Thu Nov  3 08:25:07 2011
From: cresci at gmail.com (Rafael Cresci)
Date: Thu, 3 Nov 2011 08:25:07 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <4EB1FE13.6020109@onda.net.br>
References: <4EB1F2B9.8060707@onda.net.br>
	<CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
	<4EB1FE13.6020109@onda.net.br>
Message-ID: <FB62B6EC-C94F-4D16-ADC3-CA2510CBA7A5@gmail.com>

UCEProtect ? 171. Eles listam pessoas/empresas ao aleat?rio e cobram taxas pra remover da lista.

Sempre lembrando o seguinte: usar muitas RBL atrasa bastante a entrega das suas mensagens, aumenta o tempo dela na fila, e gera muito tr?fego de sa?da na sua rede para fazer estas consultas (e ?s vezes vc vai gastar 10-20kb de dados para checar uma mensagem de 1-2kb). Algumas DNSBL n?o v?o gostar de voc? dependendo do seu volume de consultas (ou v?o te bloquear at? que voc? use o servi?o pago).

Ainda tem o fato da confiabilidade das mesmas. Algumas t?m muitos falsos positivos (bl.spamcop.net ? muita) pois n?o s?o t?o moderadas assim ou s?o criadas apenas por reclama??es de usu?rios finais. Logo, deveria ser utilizado um crit?rio maior na utiliza??o destas, por exemplo, utilizando para apenas aumentar o score de spam ao inv?s de bloquear logo de cara (blacklisting).

Em geral, na minha experi?ncia, n?o se deve utilizar mais que 2 para BL e no m?ximo mais 3 para aumentar score.

[]s
Rafael Cresci

On 03/11/2011, at 00:36, Alexandre J. Correa - Onda Internet wrote:

> quando ativei a sorbs (spam.x) come?ou a bloquear bol.com.br hotmail.com ..
> 
> ate gostaria que ficasse bloqueado mesmo !!
> 
> vou fazer alguns testes com as listas abaixo .. tamb?m com barracuda :)
> 
> obrigado !!
> 
> 
> On 03/11/2011 00:08, Jean Rousseau Franco wrote:
>> Ol? Alexandre,
>> 
>> Eu n?o recomendo nada do uceprotect
>> 
>> Seguem os que utilizo:
>> 
>> bl.spamcop.net
>> 
>> combined.njabl.org
>> 
>> dnsbl.ahbl.org
>> 
>> list.dsbl.org
>> 
>> multihop.dsbl.org
>> 
>> psbl.surriel.com
>> 
>> zen.spamhaus.org
>> 
>> bogusmx.rfcignorant.org
>> 
>> multi.surbl.org
>> 
>> black.uribl.com
>> 
>> rhsbl.sorbs.net
>> 
>> bulk.rhs.mailpolice.com
>> 
>> fraud.rhs.mailpolice.com
>> 
>> porn.rhs.mailpolice.com
>> 
>> adult.rhs.mailpolice.com
>> 
>> ex.dnsbl.org
>> 
>> Abs,
>> 
>> Em 2 de novembro de 2011 23:47, Alexandre J. Correa - Onda Internet<
>> alexandre at onda.net.br>  escreveu:
>> 
>>> Caros,
>>> 
>>> Fazendo uma manuten??o em um dos nossos MX, estava utilizando apenas as
>>> rbls: bl.spamcop.net + zen.spamcop.net + combined.rbl.msrbl.net !!
>>> somente elas tem segurado bastante spam ..
>>> 
>>> Pergunta:
>>> 
>>> Algu?m teve bons resultados com as RBLs da SORBS ?
>>> 
>>> dnsbl.sorbs.net e  spam.dnsbl.sorbs.net
>>> 
>>> tenho esta outra: dnsbl-1.uceprotect.net por?m o delisting ? pago.. ou
>>> seja.. vai ser mais problema do solu??o..
>>> 
>>> 
>>> 
>>> --
>>> Sds.
>>> 
>>> Alexandre Jeronimo Correa
>>> Socio-Administrador
>>> 
>>> Onda Internet
>>> www.onda.net.br
>>> 
>>> IPV6 Ready !
>>> 
>>> __
>>> masoch-l list
>>> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
> 
> 
> -- 
> Sds.
> 
> Alexandre Jeronimo Correa
> Socio-Administrador
> 
> Onda Internet
> www.onda.net.br
> 
> IPV6 Ready !
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From andre.ramoni at gmail.com  Thu Nov  3 10:08:26 2011
From: andre.ramoni at gmail.com (=?ISO-8859-1?Q?Andre_guimar=E3es?=)
Date: Thu, 3 Nov 2011 10:08:26 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <FB62B6EC-C94F-4D16-ADC3-CA2510CBA7A5@gmail.com>
References: <4EB1F2B9.8060707@onda.net.br>
	<CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
	<4EB1FE13.6020109@onda.net.br>
	<FB62B6EC-C94F-4D16-ADC3-CA2510CBA7A5@gmail.com>
Message-ID: <CAL4f8m6KOQSsxqAokxdCK8pvvS-kW7c5QDsL5Uzwykxb0_KF_g@mail.gmail.com>

Concordo com o Cresci quanto a "aumentar o score" do spam em vez de
bloquear de cara dependendo da dnsbl, por?m na minha opiniao prefiro usar
um esquema tipo:

- Se estiver na spamhaus bloqueia de cara
- Se estiver na spamcop E na njabl bloqueia, se so tiver em uma delas nao.
Etc...

assim voce coloca as dnsbl que quiser e configura um "peso" pra elas.

Faco isso usando o policyd-weight. A vantagem ? bloquear no proprio MTA em
vez de deixar entrar.




2011/11/3 Rafael Cresci <cresci at gmail.com>

> UCEProtect ? 171. Eles listam pessoas/empresas ao aleat?rio e cobram taxas
> pra remover da lista.
>
> Sempre lembrando o seguinte: usar muitas RBL atrasa bastante a entrega das
> suas mensagens, aumenta o tempo dela na fila, e gera muito tr?fego de sa?da
> na sua rede para fazer estas consultas (e ?s vezes vc vai gastar 10-20kb de
> dados para checar uma mensagem de 1-2kb). Algumas DNSBL n?o v?o gostar de
> voc? dependendo do seu volume de consultas (ou v?o te bloquear at? que voc?
> use o servi?o pago).
>
> Ainda tem o fato da confiabilidade das mesmas. Algumas t?m muitos falsos
> positivos (bl.spamcop.net ? muita) pois n?o s?o t?o moderadas assim ou
> s?o criadas apenas por reclama??es de usu?rios finais. Logo, deveria ser
> utilizado um crit?rio maior na utiliza??o destas, por exemplo, utilizando
> para apenas aumentar o score de spam ao inv?s de bloquear logo de cara
> (blacklisting).
>
> Em geral, na minha experi?ncia, n?o se deve utilizar mais que 2 para BL e
> no m?ximo mais 3 para aumentar score.
>
> []s
> Rafael Cresci
>
>


From cresci at gmail.com  Thu Nov  3 10:33:25 2011
From: cresci at gmail.com (Rafael Cresci)
Date: Thu, 3 Nov 2011 10:33:25 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <CAL4f8m6KOQSsxqAokxdCK8pvvS-kW7c5QDsL5Uzwykxb0_KF_g@mail.gmail.com>
References: <4EB1F2B9.8060707@onda.net.br>
	<CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
	<4EB1FE13.6020109@onda.net.br>
	<FB62B6EC-C94F-4D16-ADC3-CA2510CBA7A5@gmail.com>
	<CAL4f8m6KOQSsxqAokxdCK8pvvS-kW7c5QDsL5Uzwykxb0_KF_g@mail.gmail.com>
Message-ID: <848F7E6F-7FF6-414B-8AA1-06686D60236C@gmail.com>

Cabelo,

A Spamhaus n?o costuma ser t?o confi?vel assim no per?odo entre Outubro a Fevereiro. 
Explico: ? a ?poca em que eles aumentam a quantidade de blocks e classificam v?rios falsos positivos/diminuem os crit?rios para listar, pois ? a ?poca em que t?m de "mostrar servi?o" para renovar os (grandes) assinantes pagos do servi?o deles. De fevereiro a outubro eles deixam de ser t?o "criteriosos" assim e listam somente os casos mais aberrantes.

Isso me foi dito por um spammer ROKSO daqueles de cabelo branco de figurar na lista, j? alguns anos atr?s, e pude confirmar essa informa??o nos 2 ?ltimos anos.

[]s
Rafael

On 03/11/2011, at 10:08, Andre guimar?es wrote:

> Concordo com o Cresci quanto a "aumentar o score" do spam em vez de
> bloquear de cara dependendo da dnsbl, por?m na minha opiniao prefiro usar
> um esquema tipo:
> 
> - Se estiver na spamhaus bloqueia de cara
> - Se estiver na spamcop E na njabl bloqueia, se so tiver em uma delas nao.
> Etc...
> 
> assim voce coloca as dnsbl que quiser e configura um "peso" pra elas.
> 
> Faco isso usando o policyd-weight. A vantagem ? bloquear no proprio MTA em
> vez de deixar entrar.
> 
> 
> 
> 
> 2011/11/3 Rafael Cresci <cresci at gmail.com>
> 
>> UCEProtect ? 171. Eles listam pessoas/empresas ao aleat?rio e cobram taxas
>> pra remover da lista.
>> 
>> Sempre lembrando o seguinte: usar muitas RBL atrasa bastante a entrega das
>> suas mensagens, aumenta o tempo dela na fila, e gera muito tr?fego de sa?da
>> na sua rede para fazer estas consultas (e ?s vezes vc vai gastar 10-20kb de
>> dados para checar uma mensagem de 1-2kb). Algumas DNSBL n?o v?o gostar de
>> voc? dependendo do seu volume de consultas (ou v?o te bloquear at? que voc?
>> use o servi?o pago).
>> 
>> Ainda tem o fato da confiabilidade das mesmas. Algumas t?m muitos falsos
>> positivos (bl.spamcop.net ? muita) pois n?o s?o t?o moderadas assim ou
>> s?o criadas apenas por reclama??es de usu?rios finais. Logo, deveria ser
>> utilizado um crit?rio maior na utiliza??o destas, por exemplo, utilizando
>> para apenas aumentar o score de spam ao inv?s de bloquear logo de cara
>> (blacklisting).
>> 
>> Em geral, na minha experi?ncia, n?o se deve utilizar mais que 2 para BL e
>> no m?ximo mais 3 para aumentar score.
>> 
>> []s
>> Rafael Cresci
>> 
>> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From andre.ramoni at gmail.com  Thu Nov  3 11:28:42 2011
From: andre.ramoni at gmail.com (=?ISO-8859-1?Q?Andre_guimar=E3es?=)
Date: Thu, 3 Nov 2011 11:28:42 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RBLS_-_sugest=F5es?=
In-Reply-To: <848F7E6F-7FF6-414B-8AA1-06686D60236C@gmail.com>
References: <4EB1F2B9.8060707@onda.net.br>
	<CADtUqgubdUO=gvHCGc19oFL7JMD=LsZMoJb8pZY4392Tvdm0-A@mail.gmail.com>
	<4EB1FE13.6020109@onda.net.br>
	<FB62B6EC-C94F-4D16-ADC3-CA2510CBA7A5@gmail.com>
	<CAL4f8m6KOQSsxqAokxdCK8pvvS-kW7c5QDsL5Uzwykxb0_KF_g@mail.gmail.com>
	<848F7E6F-7FF6-414B-8AA1-06686D60236C@gmail.com>
Message-ID: <CAL4f8m5dDOHr71V9qJq5Mq2CP1-5qeoMpx5GdeO6QenoX5c5mQ@mail.gmail.com>

Interessante isso, nao sabia.
De qq forma, cada um usa as dnsbl que quiser, so comentei desse esquema que
da pra fazer com "peso" de cada dnsbl jah no MTA, pra nao precisar aceitar
que o email entre.

Esse  policy server tb checa helo etc, entao se pode fazer coisas do tipo:
"se o cara esta na spamcop e o hostname do helo nao bate com o ip do
client, bloqueia" etc.

2011/11/3 Rafael Cresci <cresci at gmail.com>

> Cabelo,
>
> A Spamhaus n?o costuma ser t?o confi?vel assim no per?odo entre Outubro a
> Fevereiro.
> Explico: ? a ?poca em que eles aumentam a quantidade de blocks e
> classificam v?rios falsos positivos/diminuem os crit?rios para listar, pois
> ? a ?poca em que t?m de "mostrar servi?o" para renovar os (grandes)
> assinantes pagos do servi?o deles. De fevereiro a outubro eles deixam de
> ser t?o "criteriosos" assim e listam somente os casos mais aberrantes.
>
> Isso me foi dito por um spammer ROKSO daqueles de cabelo branco de figurar
> na lista, j? alguns anos atr?s, e pude confirmar essa informa??o nos 2
> ?ltimos anos.
>
> []s
> Rafael
>
> On 03/11/2011, at 10:08, Andre guimar?es wrote:
>
> > Concordo com o Cresci quanto a "aumentar o score" do spam em vez de
> > bloquear de cara dependendo da dnsbl, por?m na minha opiniao prefiro usar
> > um esquema tipo:
> >
> > - Se estiver na spamhaus bloqueia de cara
> > - Se estiver na spamcop E na njabl bloqueia, se so tiver em uma delas
> nao.
> > Etc...
> >
> > assim voce coloca as dnsbl que quiser e configura um "peso" pra elas.
> >
> > Faco isso usando o policyd-weight. A vantagem ? bloquear no proprio MTA
> em
> > vez de deixar entrar.
> >
> >
> >
> >
> > 2011/11/3 Rafael Cresci <cresci at gmail.com>
> >
> >> UCEProtect ? 171. Eles listam pessoas/empresas ao aleat?rio e cobram
> taxas
> >> pra remover da lista.
> >>
> >> Sempre lembrando o seguinte: usar muitas RBL atrasa bastante a entrega
> das
> >> suas mensagens, aumenta o tempo dela na fila, e gera muito tr?fego de
> sa?da
> >> na sua rede para fazer estas consultas (e ?s vezes vc vai gastar
> 10-20kb de
> >> dados para checar uma mensagem de 1-2kb). Algumas DNSBL n?o v?o gostar
> de
> >> voc? dependendo do seu volume de consultas (ou v?o te bloquear at? que
> voc?
> >> use o servi?o pago).
> >>
> >> Ainda tem o fato da confiabilidade das mesmas. Algumas t?m muitos falsos
> >> positivos (bl.spamcop.net ? muita) pois n?o s?o t?o moderadas assim ou
> >> s?o criadas apenas por reclama??es de usu?rios finais. Logo, deveria ser
> >> utilizado um crit?rio maior na utiliza??o destas, por exemplo,
> utilizando
> >> para apenas aumentar o score de spam ao inv?s de bloquear logo de cara
> >> (blacklisting).
> >>
> >> Em geral, na minha experi?ncia, n?o se deve utilizar mais que 2 para BL
> e
> >> no m?ximo mais 3 para aumentar score.
> >>
> >> []s
> >> Rafael Cresci
> >>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Sat Nov  5 13:38:22 2011
From: bruno at openline.com.br (Bruno L F Cabral)
Date: Sat, 5 Nov 2011 12:38:22 -0300 (BRT)
Subject: [MASOCH-L] DROP list
In-Reply-To: <4EB1E9B9.5040507@onda.net.br>
References: <4EB1E9B9.5040507@onda.net.br>
Message-ID: <35535.192.168.0.1.1320507502.squirrel@www.openline.com.br>


Em Qua, Novembro 2, 2011 10:09 pm, Alexandre J. Correa - Onda Internet
escreveu:
> Alguem utiliza esta lista
>
> http://www.spamhaus.org/drop/
>
> filtrando e adicionando blackhole nos routers ?!

Eu uso

!3runo Cabral


From listas at esds.com.br  Sat Nov  5 16:03:16 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Sat, 5 Nov 2011 16:03:16 -0200
Subject: [MASOCH-L] DROP list
In-Reply-To: <35535.192.168.0.1.1320507502.squirrel@www.openline.com.br>
References: <4EB1E9B9.5040507@onda.net.br>
	<35535.192.168.0.1.1320507502.squirrel@www.openline.com.br>
Message-ID: <38C58B53-1621-4CB6-AA69-9AC87742DE5A@esds.com.br>

Eu esperaria a vers?o em bgp, nos moldes da Cymru. Manter isso na m?o grande ? pedir para que de problemas.

--
Eduardo Schoedler
ESDS Consultoria de TI
Enviado via iPhone


Em 05/11/2011, ?s 13:38, "Bruno L F Cabral" <bruno at openline.com.br> escreveu:

> 
> Em Qua, Novembro 2, 2011 10:09 pm, Alexandre J. Correa - Onda Internet
> escreveu:
>> Alguem utiliza esta lista
>> 
>> http://www.spamhaus.org/drop/
>> 
>> filtrando e adicionando blackhole nos routers ?!
> 
> Eu uso
> 
> !3runo Cabral


From bruno at openline.com.br  Sun Nov  6 01:00:05 2011
From: bruno at openline.com.br (Bruno L F Cabral)
Date: Sun, 6 Nov 2011 00:00:05 -0300 (BRT)
Subject: [MASOCH-L] DROP list
In-Reply-To: <38C58B53-1621-4CB6-AA69-9AC87742DE5A@esds.com.br>
References: <4EB1E9B9.5040507@onda.net.br>
	<35535.192.168.0.1.1320507502.squirrel@www.openline.com.br>
	<38C58B53-1621-4CB6-AA69-9AC87742DE5A@esds.com.br>
Message-ID: <35946.192.168.0.1.1320548405.squirrel@www.openline.com.br>

Fiz um script que baixa, compara com a anterior e adiciona
remove os DROPs de acordo. Tudo automatico. Concordo que
se fosse via BGP seria mais interessante, no entanto a lista
? muito util

!3runo Cabral

Em Sab, Novembro 5, 2011 3:03 pm, Eduardo Schoedler escreveu:
> Eu esperaria a vers?o em bgp, nos moldes da Cymru. Manter isso na m?o
> grande ? pedir para que de problemas.

--
Cursos e Consultoria BGP


From henrique.holschuh at ima.sp.gov.br  Mon Nov  7 09:36:17 2011
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Mon, 07 Nov 2011 09:36:17 -0200
Subject: [MASOCH-L] DROP list
In-Reply-To: <38C58B53-1621-4CB6-AA69-9AC87742DE5A@esds.com.br>
References: <4EB1E9B9.5040507@onda.net.br>	<35535.192.168.0.1.1320507502.squirrel@www.openline.com.br>
	<38C58B53-1621-4CB6-AA69-9AC87742DE5A@esds.com.br>
Message-ID: <4EB7C2B1.4000501@ima.sp.gov.br>

On 05-11-2011 16:03, Eduardo Schoedler wrote:
> Eu esperaria a vers?o em bgp, nos moldes da Cymru. Manter isso na m?o
> grande ? pedir para que de problemas.

A spamhaus j? poderia ter disponibilizado a DROP em formato BGP faz
anos, se n?o fez ainda, ? porque provavelmente n?o vai fazer.

E depois, feed BGP para isso s? resolve metade do problema mesmo...
assim como a bogons da Cymru, a ?nica forma realmente respons?vel de
utilizar uma lista negra dessas ? validar cada prefixo na lista, colocar
no ar com filtragem para n?o aceitar nenhum outro prefixo, e com isso
usar a feed BGP apenas como ferramenta para remover prefixos muito
rapidamente quando eles sa?rem da blocklist.

Ou voc? vai confiar cegamente num terceiro com o qual nem contrato tem,
para causar blackholes na sua borda sem supervis?o?

Mesmo se eles nunca tra?rem a sua confian?a, todo mundo erra de vez em
quando, e ainda por cima essas blacklists s?o alvos preferenciais para
algu?m que queira causar bagun?a: subverta a listagem da DROP ou da
bogons da CYMRU, e cause um DoS no seu alvo a custo zero de banda.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From rodrigo at vn.com.br  Mon Nov  7 15:04:59 2011
From: rodrigo at vn.com.br (Rodrigo Fernandes)
Date: Mon, 07 Nov 2011 15:04:59 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
Message-ID: <4EB80FBB.8070105@vn.com.br>

Pessoal,

Uso squid (tproxy) no gentoo linux com picos de 210 requisi??es por segundo.
Tenho constantes mensagens no dmesg

[141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
[141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
[141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.

J? tentei de tudo um pouco.

No /etc/sysctl.conf

# http://cr.yp.to/syncookies.html
net.ipv4.tcp_syncookies = 0

Muda a mensagem, realmente desabilitada o syncookies, mas o kernel 
continua rejeitando conforme a quantidade de requisi??es.

Outra tentativa:

# Backlog queue size
net.ipv4.tcp_max_syn_backlog = 32768

Mas n?o resolveu.

Sem d?vida ? uma prote??o importante, mas para a aplica??o que estou 
utilizando, preciso desabilitar essa fun??o de bloquear as requisi??es 
SYN que caracterizam ataques.

Como posso fazer isso ?

-- 
Rodrigo Martins Fernandes
Engenharia e Administra??o de Redes
(44) 3521-8160
Vis?oNet Telecom
-- 



From juliano at kinghost.com.br  Mon Nov  7 15:55:58 2011
From: juliano at kinghost.com.br (Juliano Primavesi | KingHost)
Date: Mon, 07 Nov 2011 15:55:58 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <4EB80FBB.8070105@vn.com.br>
References: <4EB80FBB.8070105@vn.com.br>
Message-ID: <4EB81BAE.1090109@kinghost.com.br>


ele nao bloqueia, s? avisa
d? um netstat -an | grep SYN


Em 07/11/2011 15:04, Rodrigo Fernandes escreveu:
> Pessoal,
>
> Uso squid (tproxy) no gentoo linux com picos de 210 requisi??es por 
> segundo.
> Tenho constantes mensagens no dmesg
>
> [141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
>
> J? tentei de tudo um pouco.
>
> No /etc/sysctl.conf
>
> # http://cr.yp.to/syncookies.html
> net.ipv4.tcp_syncookies = 0
>
> Muda a mensagem, realmente desabilitada o syncookies, mas o kernel 
> continua rejeitando conforme a quantidade de requisi??es.
>
> Outra tentativa:
>
> # Backlog queue size
> net.ipv4.tcp_max_syn_backlog = 32768
>
> Mas n?o resolveu.
>
> Sem d?vida ? uma prote??o importante, mas para a aplica??o que estou 
> utilizando, preciso desabilitar essa fun??o de bloquear as requisi??es 
> SYN que caracterizam ataques.
>
> Como posso fazer isso ?
>


From durval at tmp.com.br  Mon Nov  7 16:21:25 2011
From: durval at tmp.com.br (Durval Menezes)
Date: Mon, 7 Nov 2011 16:21:25 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <4EB80FBB.8070105@vn.com.br>;
	from rodrigo@vn.com.br on Mon, Nov 07, 2011 at 03:04:59PM -0200
References: <4EB80FBB.8070105@vn.com.br>
Message-ID: <20111107162125.S1081@tmp.com.br>

Prezado Rodrigo,

O sysctl que voce indica abaixo de fato remove a protecao de syncookies.

O que deve estar acontecendo e' que a sua aplicacao (no servidor) esta'
recebendo um volume de conexoes superior ao tamanho da sua fila no socket
(definido na chamada listen()) sem conseguir trata-las, ou entao voce
esta' esgotando algum outro recurso do sistema (e neste caso, algo deveria
estar sendo registrado pelo kernel nos logs).

Uma outra opcao para aplicacoes com um volume tao grande de conexoes e'
simplesmente a de trabalhar com protocolo UDP; o overhead e' bem menor e
a possibilidade de "interferencia" do sistema operacional tambem. Por
outro lado, sua aplicacao vai ter de tratar de situacoes como perda de
pacotes, troca de ordem na chegada, etc.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)




On Mon, Nov 07, 2011 at 03:04:59PM -0200, Rodrigo Fernandes wrote:
> Pessoal,
> 
> Uso squid (tproxy) no gentoo linux com picos de 210 requisi??es por segundo.
> Tenho constantes mensagens no dmesg
> 
> [141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
> [141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
> 
> J? tentei de tudo um pouco.
> 
> No /etc/sysctl.conf
> 
> # http://cr.yp.to/syncookies.html
> net.ipv4.tcp_syncookies = 0
> 
> Muda a mensagem, realmente desabilitada o syncookies, mas o kernel 
> continua rejeitando conforme a quantidade de requisi??es.
> 
> Outra tentativa:
> 
> # Backlog queue size
> net.ipv4.tcp_max_syn_backlog = 32768
> 
> Mas n?o resolveu.
> 
> Sem d?vida ? uma prote??o importante, mas para a aplica??o que estou 
> utilizando, preciso desabilitar essa fun??o de bloquear as requisi??es 
> SYN que caracterizam ataques.
> 
> Como posso fazer isso ?
> 
> -- 
> Rodrigo Martins Fernandes
> Engenharia e Administra??o de Redes
> (44) 3521-8160
> Vis?oNet Telecom
> -- 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From rodrigo at vn.com.br  Thu Nov 10 08:35:48 2011
From: rodrigo at vn.com.br (Rodrigo Fernandes)
Date: Thu, 10 Nov 2011 08:35:48 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <4EB81BAE.1090109@kinghost.com.br>
References: <4EB80FBB.8070105@vn.com.br> <4EB81BAE.1090109@kinghost.com.br>
Message-ID: <4EBBA904.4080905@vn.com.br>

Bom dia Juliano,

Acredito que n?o, veja isso, agora com o syncookies desabilitado.

TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.
TCP: Possible SYN flooding on port 80. Dropping request.

Pesquisando encontrei outros desesperados para desabilitar essa prote??o 
do kernel contra SYN flooding.
Vejam:

http://squid-web-proxy-cache.1019090.n4.nabble.com/possible-SYN-flooding-on-port-3128-Sending-cookies-td2242687.html
https://bugzilla.redhat.com/show_bug.cgi?id=734991

? exatamente a mesma situa??o, TProxy, o kernel considerando SYN 
flooding e recusando.
Algu?m sabe desabilitar isso.

-- 
Rodrigo Martins Fernandes
Engenharia e Administra??o de Redes
Vis?oNet Telecom
-- 

Em 07/11/2011 15:55, Juliano Primavesi | KingHost escreveu:
>
> ele nao bloqueia, s? avisa
> d? um netstat -an | grep SYN
>
>
> Em 07/11/2011 15:04, Rodrigo Fernandes escreveu:
>> Pessoal,
>>
>> Uso squid (tproxy) no gentoo linux com picos de 210 requisi??es por 
>> segundo.
>> Tenho constantes mensagens no dmesg
>>
>> [141056.584696] TCP: Possible SYN flooding on port 80. Sending cookies.
>> [141056.585360] TCP: Possible SYN flooding on port 80. Sending cookies.
>> [141056.588102] TCP: Possible SYN flooding on port 80. Sending cookies.
>>
>> J? tentei de tudo um pouco.
>>
>> No /etc/sysctl.conf
>>
>> # http://cr.yp.to/syncookies.html
>> net.ipv4.tcp_syncookies = 0
>>
>> Muda a mensagem, realmente desabilitada o syncookies, mas o kernel 
>> continua rejeitando conforme a quantidade de requisi??es.
>>
>> Outra tentativa:
>>
>> # Backlog queue size
>> net.ipv4.tcp_max_syn_backlog = 32768
>>
>> Mas n?o resolveu.
>>
>> Sem d?vida ? uma prote??o importante, mas para a aplica??o que estou 
>> utilizando, preciso desabilitar essa fun??o de bloquear as 
>> requisi??es SYN que caracterizam ataques.
>>
>> Como posso fazer isso ?
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



From alexandre at onda.net.br  Thu Nov 10 10:42:31 2011
From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet)
Date: Thu, 10 Nov 2011 10:42:31 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <4EBBA904.4080905@vn.com.br>
References: <4EB80FBB.8070105@vn.com.br> <4EB81BAE.1090109@kinghost.com.br>
	<4EBBA904.4080905@vn.com.br>
Message-ID: <4EBBC6B7.4000806@onda.net.br>

desliga o syn cookies !!


On 10/11/2011 08:35, Rodrigo Fernandes wrote:
> Bom dia Juliano,
>
> Acredito que n?o, veja isso, agora com o syncookies desabilitado.
>
> TCP: Possible SYN flooding on port 80. Dropping request.
> TCP: Possible SYN flooding on port 80. Dropping request.
> TCP: Possible SYN flooding on port 80. Dropping request.
> TCP: Possible SYN flooding on port 80. Dropping request.
> TCP: Possible SYN flooding on port 80. Dropping request.
>
> Pesquisando encontrei outros desesperados para desabilitar essa 
> prote??o do kernel contra SYN flooding.
> Vejam:
>
> http://squid-web-proxy-cache.1019090.n4.nabble.com/possible-SYN-flooding-on-port-3128-Sending-cookies-td2242687.html 
>
> https://bugzilla.redhat.com/show_bug.cgi?id=734991
>
> ? exatamente a mesma situa??o, TProxy, o kernel considerando SYN 
> flooding e recusando.
> Algu?m sabe desabilitar isso.
>


-- 
Sds.

Alexandre Jeronimo Correa
Socio-Administrador

Onda Internet
www.onda.net.br

IPV6 Ready !



From danton.nunes at inexo.com.br  Thu Nov 10 15:58:02 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 10 Nov 2011 15:58:02 -0200 (BRST)
Subject: [MASOCH-L] =?iso-8859-15?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
Message-ID: <alpine.DEB.2.00.1111101554270.30237@phoenix>

Caros,

Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato) com 
capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta, 
sai com outro tag em outra porta.

grato,
-- Danton.



From rubensk at gmail.com  Thu Nov 10 17:21:36 2011
From: rubensk at gmail.com (Rubens Kuhl)
Date: Thu, 10 Nov 2011 17:21:36 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111101554270.30237@phoenix>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
Message-ID: <CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>

2011/11/10 Danton Nunes <danton.nunes at inexo.com.br>:
> Caros,
>
> Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato) com
> capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta, sai
> com outro tag em outra porta.

Poucas portas e poucas VLANs ? Mikrotik RB-450G/750G/1100/1200, cujo
switch-chip tem troca de VLAN-id.

http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Rubens


From lista.gter at gmail.com  Thu Nov 10 17:45:45 2011
From: lista.gter at gmail.com (Lista)
Date: Thu, 10 Nov 2011 17:45:45 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
Message-ID: <CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>

Desculpe a minha humildade, mais qual seria a necessidade de taggear
num id e depois virar ela para outro ID de vlan?

Em 10 de novembro de 2011 17:21, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2011/11/10 Danton Nunes <danton.nunes at inexo.com.br>:
>> Caros,
>>
>> Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato) com
>> capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta, sai
>> com outro tag em outra porta.
>
> Poucas portas e poucas VLANs ? Mikrotik RB-450G/750G/1100/1200, cujo
> switch-chip tem troca de VLAN-id.
>
> http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton.nunes at inexo.com.br  Thu Nov 10 18:15:02 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 10 Nov 2011 18:15:02 -0200 (BRST)
Subject: [MASOCH-L] =?iso-8859-15?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1111101813420.30746@phoenix>

On Thu, 10 Nov 2011, Lista wrote:

> Desculpe a minha humildade, mais qual seria a necessidade de taggear
> num id e depois virar ela para outro ID de vlan?

quando voc? tem que sair para duas vlans que devem ter o mesmo ID e isso 
est? fora do seu controle, mas de fato s?o diferentes.


From paulo.rddck at bsd.com.br  Thu Nov 10 18:16:14 2011
From: paulo.rddck at bsd.com.br (Paulo Henrique - BSDs Brasil)
Date: Thu, 10 Nov 2011 18:16:14 -0200
Subject: [MASOCH-L] =?utf-8?q?switch_BBB_com_tradu=C3=A7=C3=A3o_de_VLAN?=
In-Reply-To: <CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
Message-ID: <4EBC310E.1010305@bsd.com.br>

Tambem tenho a mesma duvida quanto ao por que de tradu??o entre vlans ?

Att.
Lista wrote:
> Desculpe a minha humildade, mais qual seria a necessidade de taggear
> num id e depois virar ela para outro ID de vlan?
>
> Em 10 de novembro de 2011 17:21, Rubens Kuhl <rubensk at gmail.com> escreveu:
>   
>> 2011/11/10 Danton Nunes <danton.nunes at inexo.com.br>:
>>     
>>> Caros,
>>>
>>> Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato) com
>>> capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta, sai
>>> com outro tag em outra porta.
>>>       
>> Poucas portas e poucas VLANs ? Mikrotik RB-450G/750G/1100/1200, cujo
>> switch-chip tem troca de VLAN-id.
>>
>> http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
>>
>> Rubens
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   



From lista.gter at gmail.com  Thu Nov 10 18:17:45 2011
From: lista.gter at gmail.com (Lista)
Date: Thu, 10 Nov 2011 18:17:45 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <4EBC310E.1010305@bsd.com.br>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
Message-ID: <CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>

N?o entendi muito bem ainda Danton, teria alguma documenta??o sobre o assunto?

Em 10 de novembro de 2011 18:16, Paulo Henrique - BSDs Brasil
<paulo.rddck at bsd.com.br> escreveu:
> Tambem tenho a mesma duvida quanto ao por que de tradu??o entre vlans ?
>
> Att.
> Lista wrote:
>>
>> Desculpe a minha humildade, mais qual seria a necessidade de taggear
>> num id e depois virar ela para outro ID de vlan?
>>
>> Em 10 de novembro de 2011 17:21, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>
>>>
>>> 2011/11/10 Danton Nunes <danton.nunes at inexo.com.br>:
>>>
>>>>
>>>> Caros,
>>>>
>>>> Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato)
>>>> com
>>>> capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta,
>>>> sai
>>>> com outro tag em outra porta.
>>>>
>>>
>>> Poucas portas e poucas VLANs ? Mikrotik RB-450G/750G/1100/1200, cujo
>>> switch-chip tem troca de VLAN-id.
>>>
>>> http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features
>>>
>>> Rubens
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton.nunes at inexo.com.br  Thu Nov 10 18:24:18 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 10 Nov 2011 18:24:18 -0200 (BRST)
Subject: [MASOCH-L] =?iso-8859-15?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1111101820190.30746@phoenix>

On Thu, 10 Nov 2011, Lista wrote:

> N?o entendi muito bem ainda Danton, teria alguma documenta??o sobre o assunto?

para entender, precisa visualizar em text/plain e n?o compactar os 
espa?os:
                                   +-----------> VLAN10 (que era 11)
                                   |
                 VLANs10,11        |
[ meu roteador ]--------------[ switch ]
                                   |
                                   |
                                   +-----------> VLAN10 (que era 10 mesmo)



From lista.gter at gmail.com  Thu Nov 10 18:42:27 2011
From: lista.gter at gmail.com (Lista)
Date: Thu, 10 Nov 2011 18:42:27 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111101820190.30746@phoenix>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
Message-ID: <CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>

N?o seria ent?o o QinQ?

Em 10 de novembro de 2011 18:24, Danton Nunes
<danton.nunes at inexo.com.br> escreveu:
> On Thu, 10 Nov 2011, Lista wrote:
>
>> N?o entendi muito bem ainda Danton, teria alguma documenta??o sobre o
>> assunto?
>
> para entender, precisa visualizar em text/plain e n?o compactar os espa?os:
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?+-----------> VLAN10 (que era 11)
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|
> ? ? ? ? ? ? ? ?VLANs10,11 ? ? ? ?|
> [ meu roteador ]--------------[ switch ]
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?|
> ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?+-----------> VLAN10 (que era 10 mesmo)
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From bruno at openline.com.br  Thu Nov 10 19:58:59 2011
From: bruno at openline.com.br (Bruno L F Cabral)
Date: Thu, 10 Nov 2011 18:58:59 -0300 (BRT)
Subject: [MASOCH-L] =?utf-8?q?switch_BBB_com_tradu=C3=A7=C3=A3o_de_VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111101554270.30237@phoenix>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
Message-ID: <55735.192.168.0.1.1320962339.squirrel@www.openline.com.br>

Mikrotik RB750G?

Em Qui, Novembro 10, 2011 2:58 pm, Danton Nunes escreveu:
> Por favor, algu?m recomenda um switch BBBB (Bom, Bonito e Bem Barato) com
> capacidade de tradu??o de VLANs, isto ?, entra com um tag em uma porta,
> sai com outro tag em outra porta.



From danton.nunes at inexo.com.br  Thu Nov 10 20:00:18 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Thu, 10 Nov 2011 20:00:18 -0200 (BRST)
Subject: [MASOCH-L] =?iso-8859-15?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1111102000090.1749@carrapato>

On Thu, 10 Nov 2011, Lista wrote:

> N?o seria ent?o o QinQ?

n?o.


From lista.gter at gmail.com  Thu Nov 10 23:45:42 2011
From: lista.gter at gmail.com (Lista)
Date: Thu, 10 Nov 2011 23:45:42 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111102000090.1749@carrapato>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
	<alpine.DEB.2.00.1111102000090.1749@carrapato>
Message-ID: <CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>

pelo que entendi ent?o, ele faz o encapsulamento da vlan 10 dentro de
um vlan X, seria isso?

Em 10 de novembro de 2011 20:00, Danton Nunes
<danton.nunes at inexo.com.br> escreveu:
> On Thu, 10 Nov 2011, Lista wrote:
>
>> N?o seria ent?o o QinQ?
>
> n?o.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From listas at esds.com.br  Thu Nov 10 23:46:54 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Thu, 10 Nov 2011 23:46:54 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__switch_BBB_com_tradu=E7=E3o_de_?=
	=?iso-8859-1?q?VLAN?=
In-Reply-To: <CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
	<alpine.DEB.2.00.1111102000090.1749@carrapato>
	<CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
Message-ID: <001401cca013$cc402380$64c06a80$@esds.com.br>

nops, o que chegar com VLAN 11 "taggeia" para VLAN 10.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Lista
> Enviada em: quinta-feira, 10 de novembro de 2011 23:46
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] switch BBB com tradu??o de VLAN
> 
> pelo que entendi ent?o, ele faz o encapsulamento da vlan 10 dentro de um
> vlan X, seria isso?
> 
> Em 10 de novembro de 2011 20:00, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
> > On Thu, 10 Nov 2011, Lista wrote:
> >
> >> N?o seria ent?o o QinQ?
> >
> > n?o.
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



From danton.nunes at inexo.com.br  Fri Nov 11 00:22:23 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Fri, 11 Nov 2011 00:22:23 -0200 (BRST)
Subject: [MASOCH-L] =?iso-8859-15?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
	<alpine.DEB.2.00.1111102000090.1749@carrapato>
	<CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1111110021240.1815@carrapato>

On Thu, 10 Nov 2011, Lista wrote:

> pelo que entendi ent?o, ele faz o encapsulamento da vlan 10 dentro de
> um vlan X, seria isso?

n?o. ele faz o an?logo a um NAT, substitui o tag A por B ao enviar e B por 
A ao receber.


From listas at esds.com.br  Fri Nov 11 00:24:20 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Fri, 11 Nov 2011 00:24:20 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__switch_BBB_com_tradu=E7=E3o_de_?=
	=?iso-8859-1?q?VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111110021240.1815@carrapato>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<4EBC310E.1010305@bsd.com.br>
	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>
	<alpine.DEB.2.00.1111101820190.30746@phoenix>
	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>
	<alpine.DEB.2.00.1111102000090.1749@carrapato>
	<CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
	<alpine.DEB.2.00.1111110021240.1815@carrapato>
Message-ID: <001501cca019$0685a470$1390ed50$@esds.com.br>

Acho que o switch mais barato que fa?a tradu??o de VLAN deve ser mais caro
que 2 switches normais, tirando o tag em uma porta do 1? siwtch e injetando
o tag certo no outro...

--
Eduardo Schoedler
ESDS Consultoria de TI

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Danton Nunes
> Enviada em: sexta-feira, 11 de novembro de 2011 00:22
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] switch BBB com tradu??o de VLAN
> 
> On Thu, 10 Nov 2011, Lista wrote:
> 
> > pelo que entendi ent?o, ele faz o encapsulamento da vlan 10 dentro de
> > um vlan X, seria isso?
> 
> n?o. ele faz o an?logo a um NAT, substitui o tag A por B ao enviar e B por
> A ao receber.



From cleber-listas at inetweb.com.br  Fri Nov 11 07:20:30 2011
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Fri, 11 Nov 2011 07:20:30 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__switch_BBB_com_tradu=E7=E3o_de_?=
	=?iso-8859-1?q?VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111110021240.1815@carrapato>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>	<4EBC310E.1010305@bsd.com.br>	<CAGZAz7TSRLDah6chDL2Caeg3dmS6EPuGVyXvz7ZGAFTGXDN3Gg@mail.gmail.com>	<alpine.DEB.2.00.1111101820190.30746@phoenix>	<CAGZAz7S8K2F1D-hguWVp45p83kMZvVN-Ho0hTYxF6pcGnB01ZA@mail.gmail.com>	<alpine.DEB.2.00.1111102000090.1749@carrapato>	<CAGZAz7QSBJzYphys+=b-FmvsebTEmn27OpoPnc=BaPX64P+eAQ@mail.gmail.com>
	<alpine.DEB.2.00.1111110021240.1815@carrapato>
Message-ID: <004601cca053$295b70d0$7c125270$@inetweb.com.br>

HP 1905 custa uns 450 R$ ~ R$ 500,00 com 24 portas 10/100 com vlan e
gerenciamento.


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Danton Nunes
Enviada em: sexta-feira, 11 de novembro de 2011 00:22
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] switch BBB com tradu??o de VLAN

On Thu, 10 Nov 2011, Lista wrote:

> pelo que entendi ent?o, ele faz o encapsulamento da vlan 10 dentro de 
> um vlan X, seria isso?

n?o. ele faz o an?logo a um NAT, substitui o tag A por B ao enviar e B por A
ao receber.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From henrique.holschuh at ima.sp.gov.br  Fri Nov 11 10:39:29 2011
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 11 Nov 2011 10:39:29 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <alpine.DEB.2.00.1111101813420.30746@phoenix>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<alpine.DEB.2.00.1111101813420.30746@phoenix>
Message-ID: <4EBD1781.8030800@ima.sp.gov.br>

On 10-11-2011 18:15, Danton Nunes wrote:
> On Thu, 10 Nov 2011, Lista wrote:
>> Desculpe a minha humildade, mais qual seria a necessidade de
>> taggear num id e depois virar ela para outro ID de vlan?
>
> quando voc? tem que sair para duas vlans que devem ter o mesmo ID e
> isso est? fora do seu controle, mas de fato s?o diferentes.

Ou para interconectar v?rias VLANs com tags (VLAN ID) diferentes, sem
rotear e sem criar limita??es para a forma como elas s?o agrupadas em
portas trunk.

A tradu??o de VLANS ? usada em PTTs, por exemplo.  Uma das apresenta??es
mais longas sobre o PTT.br mostrava cen?rios onde tradu??es de VLAN eram
necess?rias, mas n?o achei ela agora para postar o link.  Deve estar nos
arquivos das GTER passadas.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From lista.gter at gmail.com  Fri Nov 11 11:02:54 2011
From: lista.gter at gmail.com (Lista)
Date: Fri, 11 Nov 2011 11:02:54 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <4EBD1781.8030800@ima.sp.gov.br>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>
	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>
	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>
	<alpine.DEB.2.00.1111101813420.30746@phoenix>
	<4EBD1781.8030800@ima.sp.gov.br>
Message-ID: <CAGZAz7SaLzOdhSvSt6UdoMM7B8M6Ba4cCaa679zMyU99mZJ0Ww@mail.gmail.com>

Certo, ent?o pelo que entendi. no caso se eu tiver uma vlan X e Y, em
um switch e quero passar ela para outro switch, por ex sw1 e sw2 ou no
mesmo sw, no sw2 ativo a tradu??o da vlan X e Y para uma vlan Z, e
poderia ter um firewall ou outro equipamento dentro dessa vlan Z, que
poderia fazer um roteamento tbem?
ou ela server somente para transpassar a vlan de um lado para o outro?
Desculpe a pergunta, mas ? que eu desconhecia esse fun??o.

PS:Se achar essa doc Henrique manda ae por favor.

Em 11 de novembro de 2011 10:39, Henrique de Moraes Holschuh
<henrique.holschuh at ima.sp.gov.br> escreveu:
> On 10-11-2011 18:15, Danton Nunes wrote:
>>
>> On Thu, 10 Nov 2011, Lista wrote:
>>>
>>> Desculpe a minha humildade, mais qual seria a necessidade de
>>> taggear num id e depois virar ela para outro ID de vlan?
>>
>> quando voc? tem que sair para duas vlans que devem ter o mesmo ID e
>> isso est? fora do seu controle, mas de fato s?o diferentes.
>
> Ou para interconectar v?rias VLANs com tags (VLAN ID) diferentes, sem
> rotear e sem criar limita??es para a forma como elas s?o agrupadas em
> portas trunk.
>
> A tradu??o de VLANS ? usada em PTTs, por exemplo. ?Uma das apresenta??es
> mais longas sobre o PTT.br mostrava cen?rios onde tradu??es de VLAN eram
> necess?rias, mas n?o achei ela agora para postar o link. ?Deve estar nos
> arquivos das GTER passadas.
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Inform?tica de Munic?pios Associados
> Engenharia de Telecomunica??es
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que voc? pode evitar.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From henrique.holschuh at ima.sp.gov.br  Fri Nov 11 11:39:28 2011
From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh)
Date: Fri, 11 Nov 2011 11:39:28 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?switch_BBB_com_tradu=E7=E3o_de_VLAN?=
In-Reply-To: <CAGZAz7SaLzOdhSvSt6UdoMM7B8M6Ba4cCaa679zMyU99mZJ0Ww@mail.gmail.com>
References: <alpine.DEB.2.00.1111101554270.30237@phoenix>	<CAGFn2k2NUuOG2mEsxJT_+dNNJ1t2C5fp8PJmoZkTGOoq1FPKgA@mail.gmail.com>	<CAGZAz7QVfEigq82N8tnV4DsPwOnv=QDSPEz4U1vqmdFFhcNmkg@mail.gmail.com>	<alpine.DEB.2.00.1111101813420.30746@phoenix>	<4EBD1781.8030800@ima.sp.gov.br>
	<CAGZAz7SaLzOdhSvSt6UdoMM7B8M6Ba4cCaa679zMyU99mZJ0Ww@mail.gmail.com>
Message-ID: <4EBD2590.5000006@ima.sp.gov.br>

On 11-11-2011 11:02, Lista wrote:
> Certo, ent?o pelo que entendi. no caso se eu tiver uma vlan X e Y, em
> um switch e quero passar ela para outro switch, por ex sw1 e sw2 ou no
> mesmo sw, no sw2 ativo a tradu??o da vlan X e Y para uma vlan Z, e
> poderia ter um firewall ou outro equipamento dentro dessa vlan Z, que
> poderia fazer um roteamento tbem?
> ou ela server somente para transpassar a vlan de um lado para o outro?
> Desculpe a pergunta, mas ? que eu desconhecia esse fun??o.

Eis aqui a cara mais gen?rica da tradu??o de vlans, sendo executada 
tanto na porta de entrada quanto na porta de sa?da de uma switch:

{PACOTE com tag VLAN X} -> [VLAN Y] -> {PACOTE com tag VLAN Z}

Onde {} ? entrada ou sa?da via alguma porta da switch, e [] ? comuta??o 
dentro da switch.

Nesse exemplo, h? tradu??o na entrada (X->Y), ? comutado como se fosse 
da vlan Y dentro da switch, e h? tradu??o na sa?da (Y->Z).

O pacote entra via VLAN X em uma determinada porta, a tradu??o de VLAN 
move ele para a VLAN Y dentro da switch, ele ? comutado na VLAN Y 
(inclusive podendo ser direcionado para outras portas que sejam membras 
da VLAN Y, etc).  A switch decidiu encaminhar o pacote por uma porta 
membra da VLAN Y, onde uma tradu??o de VLAN fez com que o pacote saia da 
switch marcado como VLAN Z.

> PS:Se achar essa doc Henrique manda ae por favor.

Deve estar em ftp://ftp.registro.br:/pub/gter  em algum lugar, n?o vou 
ter tempo de procurar isso agora.  Se voc? tiver algum tempo para 
auto-estudo, d? uma garimpada l? que vai encontrar apresenta??es bem 
interessantes.  Sugiro ir de tr?s para frente, ou seja, come?ar com as 
GTER mais recentes.

O autor da mesma ? o Eduardo Ascen?o do NIC.br.  Achei via google uma 
vers?o em Ingl?s, que ele apresentou no LACNIC13:

http://www.cu.ipv6tf.org/lacnic13/11-lacnic-xiii.napla.pttmetro.br-ixp.transport.models.2010051805.pdf

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Inform?tica de Munic?pios Associados
Engenharia de Telecomunica??es
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que voc? pode evitar.


From ln_koppes at yahoo.com.br  Fri Nov 11 18:15:37 2011
From: ln_koppes at yahoo.com.br (Leonardo Koppes)
Date: Fri, 11 Nov 2011 12:15:37 -0800 (PST)
Subject: [MASOCH-L] switch BBB com traducao de VLAN
Message-ID: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>

Carinhas, qualquer m?quina com gerenciamento de VLANs faz isso que o nosso amigo est? pedindo. O requisito ? esse? Ent?o boa, n?o serei eu que vou questionar o cen?rio onde a m?quina vai trabalhar. Eu aconselho a pegar um Switch 3Com usado, s?rie 3300 ou da gera??o e sem portas queimadas.
?
Leonardo Koppes
SAP HCM Consultant
55-11-9398-3256

From lista.gter at gmail.com  Fri Nov 11 20:32:37 2011
From: lista.gter at gmail.com (Lista)
Date: Fri, 11 Nov 2011 20:32:37 -0200
Subject: [MASOCH-L] switch BBB com traducao de VLAN
In-Reply-To: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>
References: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>
Message-ID: <CAGZAz7SRMzmEUPLE1-QQdxjqFVDPm-=EaLn7357p2YXtqRaq6A@mail.gmail.com>

Mas qual seria a finalidade em se usar uma tradu??o de vlans, e n?o se
transportar a vlan em modo trunk at? a outra ponta?

Em 11 de novembro de 2011 18:15, Leonardo Koppes
<ln_koppes at yahoo.com.br> escreveu:
> Carinhas, qualquer m?quina com gerenciamento de VLANs faz isso que o nosso amigo est? pedindo. O requisito ? esse? Ent?o boa, n?o serei eu que vou questionar o cen?rio onde a m?quina vai trabalhar. Eu aconselho a pegar um Switch 3Com usado, s?rie 3300 ou da gera??o e sem portas queimadas.
>
> Leonardo Koppes
> SAP HCM Consultant
> 55-11-9398-3256
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From danton.nunes at inexo.com.br  Mon Nov 14 13:47:49 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 14 Nov 2011 13:47:49 -0200 (BRST)
Subject: [MASOCH-L] switch BBB com traducao de VLAN
In-Reply-To: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>
References: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>
Message-ID: <alpine.DEB.2.00.1111141345420.2133@carrapato>

On Fri, 11 Nov 2011, Leonardo Koppes wrote:

> Carinhas, qualquer m?quina com gerenciamento de VLANs faz isso que o 
> nosso amigo est? pedindo. O requisito ? esse? Ent?o boa, n?o serei eu 
> que vou questionar o cen?rio onde a m?quina vai trabalhar. Eu aconselho 
> a pegar um Switch 3Com usado, s?rie 3300 ou da gera??o e sem portas 
> queimadas.

negativo. switches da D-Link com suporte a VLANS n?o fazem isso porque 
eles usam o tag como identificador da VLAN.

"sem portas queimadas" reconhe?o ser uma dica muito importante ;)

-- Danton.



From danton.nunes at inexo.com.br  Mon Nov 14 13:50:05 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Mon, 14 Nov 2011 13:50:05 -0200 (BRST)
Subject: [MASOCH-L] switch BBB com traducao de VLAN
In-Reply-To: <CAGZAz7SRMzmEUPLE1-QQdxjqFVDPm-=EaLn7357p2YXtqRaq6A@mail.gmail.com>
References: <1321042537.20393.YahooMailNeo@web161304.mail.bf1.yahoo.com>
	<CAGZAz7SRMzmEUPLE1-QQdxjqFVDPm-=EaLn7357p2YXtqRaq6A@mail.gmail.com>
Message-ID: <alpine.DEB.2.00.1111141349060.2133@carrapato>

On Fri, 11 Nov 2011, Lista wrote:

> Mas qual seria a finalidade em se usar uma tradu??o de vlans, e n?o se
> transportar a vlan em modo trunk at? a outra ponta?

porque eu n?o mando na outra ponta. isto ? o an?logo exato de NAT.


From carloshenrique at urbi.com.br  Wed Nov 16 12:59:57 2011
From: carloshenrique at urbi.com.br (Carlos Henrique)
Date: Wed, 16 Nov 2011 12:59:57 -0200
Subject: [MASOCH-L] Access Point com funcao de controle de banda  e tempo
In-Reply-To: <4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<F7E7217C-CECF-4032-AE3F-B818464C7684@viavale.com.br>
	<AANLkTikhabKNO4CYTpO0kLBK2rdO=kw_SG4NZjEg4A7L@mail.gmail.com>
	<4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
Message-ID: <4EC3CFED.4010707@urbi.com.br>


Pessoal,

nao sei se esta lista ? pra isso, e se nao for me respondam diretamente
e nao para a lista.

Tenho uma loja e queria disponibilizar internet para os clientes mas
limitanto a banda pra cada um, e liberando mais somente para a minha
maquina adminsitrativa, e tambem fazer um controle de tempo para que o
cliente nao tenha acesso a dia inteiro.

Isso ? possivel com algum modelo de AP?

Se fosse possivel esse AP poderia ser um ADSL tambem para que eu nao
precisasse usar o do velox.

Forte abra?o,
Carlos Henrique

Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a.


Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la, informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos. Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe, respondendo imediatamente a este e-mail, e em seguida apague-a.

From danton.nunes at inexo.com.br  Wed Nov 16 13:38:08 2011
From: danton.nunes at inexo.com.br (Danton Nunes)
Date: Wed, 16 Nov 2011 13:38:08 -0200 (BRST)
Subject: [MASOCH-L] Access Point com funcao de controle de banda e tempo
In-Reply-To: <4EC3CFED.4010707@urbi.com.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<F7E7217C-CECF-4032-AE3F-B818464C7684@viavale.com.br>
	<AANLkTikhabKNO4CYTpO0kLBK2rdO=kw_SG4NZjEg4A7L@mail.gmail.com>
	<4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
	<4EC3CFED.4010707@urbi.com.br>
Message-ID: <alpine.DEB.2.00.1111161333310.4472@phoenix>

On Wed, 16 Nov 2011, Carlos Henrique wrote:

> Tenho uma loja e queria disponibilizar internet para os clientes mas
> limitanto a banda pra cada um, e liberando mais somente para a minha
> maquina adminsitrativa, e tambem fazer um controle de tempo para que o
> cliente nao tenha acesso a dia inteiro.
>
> Isso ? possivel com algum modelo de AP?

controle o tempo de 'lease' no servidor DHCP. Muitos APs tem o servidor 
DHCP embutido.

v?rios APs tem controle de banda, alguns inclusive bem baratos. ubiquiti, 
edimax, etc. fazem isso.

-- Danton.


From webgeo at gmail.com  Wed Nov 16 15:51:31 2011
From: webgeo at gmail.com (Giovane Heleno)
Date: Wed, 16 Nov 2011 15:51:31 -0200
Subject: [MASOCH-L] Access Point com funcao de controle de banda e tempo
In-Reply-To: <4EC3CFED.4010707@urbi.com.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<F7E7217C-CECF-4032-AE3F-B818464C7684@viavale.com.br>
	<AANLkTikhabKNO4CYTpO0kLBK2rdO=kw_SG4NZjEg4A7L@mail.gmail.com>
	<4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
	<4EC3CFED.4010707@urbi.com.br>
Message-ID: <CAPb9jwWpAFNheD-p3qFtYOOVarjidd-c3tNgzi=t4gWfDjFT1w@mail.gmail.com>

RB Mikrotik

Giovane Heleno
www.giovane.pro.br




Em 16 de novembro de 2011 12:59, Carlos Henrique
<carloshenrique at urbi.com.br> escreveu:
>
> Pessoal,
>
> nao sei se esta lista ? pra isso, e se nao for me respondam diretamente
> e nao para a lista.
>
> Tenho uma loja e queria disponibilizar internet para os clientes mas
> limitanto a banda pra cada um, e liberando mais somente para a minha
> maquina adminsitrativa, e tambem fazer um controle de tempo para que o
> cliente nao tenha acesso a dia inteiro.
>
> Isso ? possivel com algum modelo de AP?
>
> Se fosse possivel esse AP poderia ser um ADSL tambem para que eu nao
> precisasse usar o do velox.
>
> Forte abra?o,
> Carlos Henrique
>
> Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas
> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o
> do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la,
> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos.
> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe,
> respondendo imediatamente a este e-mail, e em seguida apague-a.
>
>
> Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas
> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o
> do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la,
> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos.
> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe,
> respondendo imediatamente a este e-mail, e em seguida apague-a.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rubensk at gmail.com  Wed Nov 16 15:59:28 2011
From: rubensk at gmail.com (Rubens Kuhl)
Date: Wed, 16 Nov 2011 15:59:28 -0200
Subject: [MASOCH-L] Access Point com funcao de controle de banda e tempo
In-Reply-To: <4EC3CFED.4010707@urbi.com.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<F7E7217C-CECF-4032-AE3F-B818464C7684@viavale.com.br>
	<AANLkTikhabKNO4CYTpO0kLBK2rdO=kw_SG4NZjEg4A7L@mail.gmail.com>
	<4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
	<4EC3CFED.4010707@urbi.com.br>
Message-ID: <CAGFn2k3_UZ-60bZR8qU-2FsH47-CPWBjRLj+kpD=6QXyJa_g=w@mail.gmail.com>

> Isso ? possivel com algum modelo de AP?

Um Mikrotik com Hot-Spot e User-Manager talvez consiga fazer isso sem
um servidor externo; outra possibilidade seria algo da AeroHive que
como o provisionamento ? feito via Internet tamb?m n?o requer um
servidor interno seu para prover esse tipo de acesso convidado.

http://www.aerohive.com/solutions/solutions-network-location/guest-access


Rubens


From emiliano.martins at ik1.com.br  Thu Nov 17 09:40:53 2011
From: emiliano.martins at ik1.com.br (Emiliano Martins)
Date: Thu, 17 Nov 2011 09:40:53 -0200
Subject: [MASOCH-L] Access Point com funcao de controle de banda e tempo
In-Reply-To: <4EC3CFED.4010707@urbi.com.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<F7E7217C-CECF-4032-AE3F-B818464C7684@viavale.com.br>
	<AANLkTikhabKNO4CYTpO0kLBK2rdO=kw_SG4NZjEg4A7L@mail.gmail.com>
	<4D5D17B3020000460004221B@d-gws03.jfsp.gov.br>
	<4EC3CFED.4010707@urbi.com.br>
Message-ID: <CAN+KxG3c9iutyZe64CNiM04f3CUHCHOyGSH764xyhFKbhFm-NA@mail.gmail.com>

Carlos, d? uma olhada no vigor 2710n da Draytek
(Www.draytekbrasil.com.br) . ? um modem router com wireless com at? 4
ssid que permite controle de banda independente para o wireless,
isolar a lan do wireless, firewall, filtro de conte?do, QoS.  Qualquer
d?vida sobre ele ? s? me perguntar.
Att

Em 16/11/11, Carlos Henrique<carloshenrique at urbi.com.br> escreveu:
>
> Pessoal,
>
> nao sei se esta lista ? pra isso, e se nao for me respondam diretamente
> e nao para a lista.
>
> Tenho uma loja e queria disponibilizar internet para os clientes mas
> limitanto a banda pra cada um, e liberando mais somente para a minha
> maquina adminsitrativa, e tambem fazer um controle de tempo para que o
> cliente nao tenha acesso a dia inteiro.
>
> Isso ? possivel com algum modelo de AP?
>
> Se fosse possivel esse AP poderia ser um ADSL tambem para que eu nao
> precisasse usar o do velox.
>
> Forte abra?o,
> Carlos Henrique
>
> Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas
> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o
> do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la,
> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos.
> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe,
> respondendo imediatamente a este e-mail, e em seguida apague-a.
>
>
> Esta mensagem, incluindo seus anexos, pode conter informa??es privilegiadas
> e/ou de car?ter confidencial, e n?o pode ser retransmitida sem autoriza??o
> do remetente. Se voc? n?o ? destinat?rio ou pessoa autorizada a receb?-la,
> informamos que o seu uso, divulga??o, c?pia ou arquivamento s?o proibidos.
> Portanto, se voc? recebeu esta mensagem por engano, por favor, nos informe,
> respondendo imediatamente a este e-mail, e em seguida apague-a.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

-- 
Enviado do meu celular

Emiliano Martins
Analista de TI
*
*
*iK1 Tecnologia <http://www.ik1.com.br/> - **Distribuidor Oficial DrayTek *
Tel: +55.11.4062.3300 *|* +55.11.3258.0633


From zhushazang at yahoo.com.br  Thu Nov 17 09:43:47 2011
From: zhushazang at yahoo.com.br (Zhu Sha Zang)
Date: Thu, 17 Nov 2011 09:43:47 -0200
Subject: [MASOCH-L] Ferramenta para 'catalogar' rede.
In-Reply-To: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
Message-ID: <4EC4F373.4090200@yahoo.com.br>

Em 17-02-2011 11:57, Jean Marcel Vosch escreveu:
> Amigos,
>
> Precisamos estimar quantos m?quinas temos em todas nossas unidades
> espelhadas por diversas cidades e regi?es.
>
> E precisaria levantar todas as m?quinas nos ranges 10.66.0.0 e 10.69.0.0.
>
> Qual ferramenta voc?s recomendam?
>
> Obrigado,
>
> Jean
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

WhatsUp Gold -> http://www.whatsupgold.com

Tem vers?o evaluate (30 dias)

Att

-- 
---
Zhu Sha Zang - CEO'S ZHU CORP PRESIDENT



From rafael at moebius.com.br  Thu Nov 17 09:54:35 2011
From: rafael at moebius.com.br (Rafael Stein)
Date: Thu, 17 Nov 2011 09:54:35 -0200
Subject: [MASOCH-L] RES:  Ferramenta para 'catalogar' rede.
In-Reply-To: <4EC4F373.4090200@yahoo.com.br>
References: <AANLkTim0Dwd79J--zK-wDLNHchroErO+SsnojgPFLQMB@mail.gmail.com>
	<4EC4F373.4090200@yahoo.com.br>
Message-ID: <005501cca51f$ad0e0c50$072a24f0$@moebius.com.br>

Completo e 0800 -> http://www.open-audit.org

Atenciosamente,


Rafael Stein


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Zhu Sha Zang
Enviada em: quinta-feira, 17 de novembro de 2011 09:44
Para: masoch-l at eng.registro.br
Assunto: Re: [MASOCH-L] Ferramenta para 'catalogar' rede.

Em 17-02-2011 11:57, Jean Marcel Vosch escreveu:
> Amigos,
>
> Precisamos estimar quantos m?quinas temos em todas nossas unidades 
> espelhadas por diversas cidades e regi?es.
>
> E precisaria levantar todas as m?quinas nos ranges 10.66.0.0 e 10.69.0.0.
>
> Qual ferramenta voc?s recomendam?
>
> Obrigado,
>
> Jean
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

WhatsUp Gold -> http://www.whatsupgold.com

Tem vers?o evaluate (30 dias)

Att

--
---
Zhu Sha Zang - CEO'S ZHU CORP PRESIDENT

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
-----
Nenhum v?rus encontrado nessa mensagem.
Verificado por AVG - www.avgbrasil.com.br
Vers?o: 2012.0.1872 / Banco de dados de v?rus: 2092/4622 - Data de
Lan?amento: 11/17/11



From casfre at gmail.com  Wed Nov 23 09:32:19 2011
From: casfre at gmail.com (casfre at gmail.com)
Date: Wed, 23 Nov 2011 09:32:19 -0200
Subject: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
	cobertura de navegadores
Message-ID: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>

Pessoal,


Estamos precisando de certificado para servidor web que funcione com a
maior quantidade poss?vel de navegadores. J? estamos analisando algumas
propostas, mas ? melhor que seja de uma empresa que tenha presen?a no
Brasil h? alguns anos, pelo menos. Algu?m que tenha experi?ncia para
compartilhar sobre o assunto?

A aplica??o ser? em um sistema web que utiliza usu?rio e senha.


Obrigado.

C?ssio


From cleber-listas at inetweb.com.br  Wed Nov 23 09:34:18 2011
From: cleber-listas at inetweb.com.br (Cleber @ Inetweb)
Date: Wed, 23 Nov 2011 09:34:18 -0200
Subject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade -
	ampla	cobertura de navegadores
In-Reply-To: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
Message-ID: <000901cca9d3$d6fab550$84f01ff0$@inetweb.com.br>

Cassio,

Certisign.com.br acha que tem a melhor referencia.


-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de casfre at gmail.com
Enviada em: quarta-feira, 23 de novembro de 2011 09:32
Para: masoch-l at eng.registro.br
Assunto: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
cobertura de navegadores

Pessoal,


Estamos precisando de certificado para servidor web que funcione com a maior
quantidade poss?vel de navegadores. J? estamos analisando algumas propostas,
mas ? melhor que seja de uma empresa que tenha presen?a no Brasil h? alguns
anos, pelo menos. Algu?m que tenha experi?ncia para compartilhar sobre o
assunto?

A aplica??o ser? em um sistema web que utiliza usu?rio e senha.


Obrigado.

C?ssio
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



From celobusana at gmail.com  Wed Nov 23 09:55:50 2011
From: celobusana at gmail.com (Marcelo Busana)
Date: Wed, 23 Nov 2011 09:55:50 -0200
Subject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade -
 ampla cobertura de navegadores
In-Reply-To: <000901cca9d3$d6fab550$84f01ff0$@inetweb.com.br>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
	<000901cca9d3$d6fab550$84f01ff0$@inetweb.com.br>
Message-ID: <CAP=qPsx_ELPNsMZtuN8GaPWvKuQfk=c0thfFPOCC_+Gu1MntuQ@mail.gmail.com>

Cassio,

Para or?amentos apertados utilizo o http://www.godaddy.com/, no certificado
mais simples que ? o que eu uso, os navegadores aceitam sem nenhum alerta,
ainda n?o testei o certificado que aprova tamb?m a empresa.

Em 23 de novembro de 2011 09:34, Cleber @ Inetweb <
cleber-listas at inetweb.com.br> escreveu:

> Cassio,
>
> Certisign.com.br acha que tem a melhor referencia.
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de casfre at gmail.com
> Enviada em: quarta-feira, 23 de novembro de 2011 09:32
> Para: masoch-l at eng.registro.br
> Assunto: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
> cobertura de navegadores
>
> Pessoal,
>
>
> Estamos precisando de certificado para servidor web que funcione com a
> maior
> quantidade poss?vel de navegadores. J? estamos analisando algumas
> propostas,
> mas ? melhor que seja de uma empresa que tenha presen?a no Brasil h? alguns
> anos, pelo menos. Algu?m que tenha experi?ncia para compartilhar sobre o
> assunto?
>
> A aplica??o ser? em um sistema web que utiliza usu?rio e senha.
>
>
> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From glaucio at 001hosting.com.br  Wed Nov 23 09:52:28 2011
From: glaucio at 001hosting.com.br (Glaucio Rocha - 001hosting.com.br)
Date: Wed, 23 Nov 2011 09:52:28 -0200
Subject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade
	-ampla	cobertura de navegadores
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
	<000901cca9d3$d6fab550$84f01ff0$@inetweb.com.br>
Message-ID: <91BDAEC95BA946218F5DC2892811EE3A@glaucio>

Trabalho a anos com o SSL do Godaddy, funciona 100%
 http://www.godaddy.com/compare/gdcompare_ssl.aspx?isc=sslqslbrz1&currencytype=BRL----- Original Message -----From: "Cleber @ Inetweb" <cleber-listas at inetweb.com.br>To: "'Mail Aid and Succor,On-line Comfort and Help'"<masoch-l at eng.registro.br>Sent: Wednesday, November 23, 2011 9:34 AMSubject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade -amplacobertura de navegadoresCassio,Certisign.com.br acha que tem a melhor referencia.-----Mensagem original-----De: masoch-l-bounces at eng.registro.br[mailto:masoch-l-bounces at eng.registro.br] Em nome de casfre at gmail.comEnviada em: quarta-feira, 23 de novembro de 2011 09:32Para: masoch-l at eng.registro.brAssunto: [MASOCH-L] Certificados SSL no Brasil - necessidade - amplacobertura de navegadoresPessoal,Estamos precisando de certificado para servidor web que funcione com a maiorquantidade poss?vel de navegadores. J? estamos analisando algumas propostas,mas ? melhor que seja de uma empresa que tenha presen?a no Brasil h? algunsanos, pelo menos. Algu?m que tenha experi?ncia para compartilhar sobre oassunto?A aplica??o ser? em um sistema web que utiliza usu?rio e senha.Obrigado.C?ssio__masoch-l listhttps://eng.registro.br/mailman/listinfo/masoch-l__masoch-l listhttps://eng.registro.br/mailman/listinfo/masoch-l__________ Information from ESET NOD32 Antivirus, version of virus signaturedatabase 6653 (20111123) __________The message was checked by ESET NOD32 Antivirus.http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 6653 (20111123) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






From zanolla at gmail.com  Wed Nov 23 10:34:27 2011
From: zanolla at gmail.com (Caio Zanolla)
Date: Wed, 23 Nov 2011 10:34:27 -0200
Subject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade -ampla
 cobertura de navegadores
In-Reply-To: <91BDAEC95BA946218F5DC2892811EE3A@glaucio>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
	<000901cca9d3$d6fab550$84f01ff0$@inetweb.com.br>
	<91BDAEC95BA946218F5DC2892811EE3A@glaucio>
Message-ID: <CA+CERJB9m7fRB0rts-mZhW0Rod+jAkf+_b+f+bzQSwaAA=K6EA@mail.gmail.com>

e para orcamentos ainda mais apertados ;) tem a startcom.org



2011/11/23 Glaucio Rocha - 001hosting.com.br <glaucio at 001hosting.com.br>:
> Trabalho a anos com o SSL do Godaddy, funciona 100%
> http://www.godaddy.com/compare/gdcompare_ssl.aspx?isc=sslqslbrz1&currencytype=BRL-----
> Original Message -----From: "Cleber @ Inetweb"
> <cleber-listas at inetweb.com.br>To: "'Mail Aid and Succor,On-line Comfort and
> Help'"<masoch-l at eng.registro.br>Sent: Wednesday, November 23, 2011 9:34
> AMSubject: [MASOCH-L] RES: Certificados SSL no Brasil - necessidade
> -amplacobertura de navegadoresCassio,Certisign.com.br acha que tem a melhor
> referencia.-----Mensagem original-----De:
> masoch-l-bounces at eng.registro.br[mailto:masoch-l-bounces at eng.registro.br] Em
> nome de casfre at gmail.comEnviada em: quarta-feira, 23 de novembro de 2011
> 09:32Para: masoch-l at eng.registro.brAssunto: [MASOCH-L] Certificados SSL no
> Brasil - necessidade - amplacobertura de navegadoresPessoal,Estamos
> precisando de certificado para servidor web que funcione com a
> maiorquantidade poss?vel de navegadores. J? estamos analisando algumas
> propostas,mas ? melhor que seja de uma empresa que tenha presen?a no Brasil
> h? algunsanos, pelo menos. Algu?m que tenha experi?ncia para compartilhar
> sobre oassunto?A aplica??o ser? em um sistema web que utiliza usu?rio e
> senha.Obrigado.C?ssio__masoch-l
> listhttps://eng.registro.br/mailman/listinfo/masoch-l__masoch-l
> listhttps://eng.registro.br/mailman/listinfo/masoch-l__________ Information
> from ESET NOD32 Antivirus, version of virus signaturedatabase 6653
> (20111123) __________The message was checked by ESET NOD32
> Antivirus.http://www.eset.com
>
> __________ Information from ESET NOD32 Antivirus, version of virus signature
> database 6653 (20111123) __________
>
> The message was checked by ESET NOD32 Antivirus.
>
> http://www.eset.com
>
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From rubensk at gmail.com  Wed Nov 23 10:41:07 2011
From: rubensk at gmail.com (Rubens Kuhl)
Date: Wed, 23 Nov 2011 10:41:07 -0200
Subject: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
 cobertura de navegadores
In-Reply-To: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
Message-ID: <CAGFn2k2nJCc2ZyLmeK6QP2=4jrD6SG-m=Psire6qEVLVyYm6oA@mail.gmail.com>

Se for um certificado DV n?o vejo porque comprar de uma empresa
brasileira, compre em qualquer lugar do mundo. Apenas certificados EV
(Extended Validation) requerem an?lise documental, contato com
respons?vel legal etc.

Sugiro complementar o certificado com a publica??o da chave via DNSSEC:
http://www.imperialviolet.org/2011/06/16/dnssecchrome.html

No futuro os certificados DV n?o dever?o mais existir e serem
substitu?dos pela cadeia de confian?a do DNSSEC, ficando espa?o apenas
para os certificados EV que n?o validam apenas voc? ter um dom?nio mas
certificar uma empresa estabelecida.


Rubens



2011/11/23 casfre at gmail.com <casfre at gmail.com>:
> Pessoal,
>
>
> Estamos precisando de certificado para servidor web que funcione com a
> maior quantidade poss?vel de navegadores. J? estamos analisando algumas
> propostas, mas ? melhor que seja de uma empresa que tenha presen?a no
> Brasil h? alguns anos, pelo menos. Algu?m que tenha experi?ncia para
> compartilhar sobre o assunto?
>
> A aplica??o ser? em um sistema web que utiliza usu?rio e senha.
>
>
> Obrigado.
>
> C?ssio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


From leolistas at solutti.com.br  Wed Nov 23 11:01:34 2011
From: leolistas at solutti.com.br (Leonardo Rodrigues)
Date: Wed, 23 Nov 2011 11:01:34 -0200
Subject: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
 cobertura de navegadores
In-Reply-To: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
Message-ID: <4ECCEEAE.4020904@solutti.com.br>


     rapidssl.com tamb?m ? BEM mais barato que comprar de certisign da 
vida. Geralmente comprar em QUALQUER emissor internacional ? mais 
barato, mas geralmente tem-se o problema de n?o ter NF e precisar de um 
cart?o de cr?dito internacional. Se isso n?o for problema, rapidssl.com 
e godaddy.com s?o ?TIMAS op??es.



Em 23/11/11 09:32, casfre at gmail.com escreveu:
> Pessoal,
>
>
> Estamos precisando de certificado para servidor web que funcione com a
> maior quantidade poss?vel de navegadores. J? estamos analisando algumas
> propostas, mas ? melhor que seja de uma empresa que tenha presen?a no
> Brasil h? alguns anos, pelo menos. Algu?m que tenha experi?ncia para
> compartilhar sobre o assunto?
>
> A aplica??o ser? em um sistema web que utiliza usu?rio e senha.


-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, N?O mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






From cresci at gmail.com  Wed Nov 23 15:20:26 2011
From: cresci at gmail.com (Rafael Cresci)
Date: Wed, 23 Nov 2011 15:20:26 -0200
Subject: [MASOCH-L] Contato Oi
Message-ID: <1847226C-7B2A-4DE9-91F4-A99B9E49FC0D@gmail.com>

Ol?,

Algu?m tem algum contato v?lido e de humano vivente na Oi, ou mais exatamente, que seja respons?vel pelos emails @oi.com.br ?

Achei um "bug" aqui que est? impedindo alguns clientes da Oi de enviarem email para um servidor que administro, e os clientes deste servidor est?o demandando que eu me resolva com a Oi porque ela diz que o problema n?o ? com ela (padr?o). Preciso confirmar estes testes com eles.

Ah, n?o se refere ? infra do Google Apps, mas sim do velho smtp.oi.com.br. Quem usa Outlook Express 6 e envia mensagem via esse servidor SMTP, o destinat?rio n?o consegue receber, e a sess?o para/trava em 0 bytes na se??o DATA do protocolo SMTP, quando o servidor deles tenta entregar no meu. ? como se o SMTP da Oi travasse ao processar mensagens enviadas _exclusivamente_ via OE6. Via Mac:Mail funciona, por exemplo. Fiz testes enviando a partir de v?rias contas @oi.com.br para dois servidores meus, sem sucesso.

[]s
Rafael Cresci
(21) 4063-8857 ramal 2008

From casfre at gmail.com  Wed Nov 23 18:48:38 2011
From: casfre at gmail.com (casfre at gmail.com)
Date: Wed, 23 Nov 2011 18:48:38 -0200
Subject: [MASOCH-L] Certificados SSL no Brasil - necessidade - ampla
 cobertura de navegadores
In-Reply-To: <4ECCEEAE.4020904@solutti.com.br>
References: <CA+X_MpWLmu=jKjPh7hpkAcSqQ1QCtbStr8pQyqwsE_DKyLzqiw@mail.gmail.com>
	<4ECCEEAE.4020904@solutti.com.br>
Message-ID: <CA+X_MpVG-BGJJV_VA2aa7um+0Y6b7P-e9muVJ2GOUb-voo_42w@mail.gmail.com>

2011/11/23 Leonardo Rodrigues <leolistas at solutti.com.br>

>
>    rapidssl.com tamb?m ? BEM mais barato que comprar de certisign da
> vida. Geralmente comprar em QUALQUER emissor internacional ? mais barato,
> mas geralmente tem-se o problema de n?o ter NF e precisar de um cart?o de
> cr?dito internacional. Se isso n?o for problema, rapidssl.com e
> godaddy.com s?o ?TIMAS op??es.
>

Estamos avaliando todas as sugest?es e todas as op??es, inclusive aquelas
sobre o DNSSEC. Agrade?o a todos pelas contribui??es.

Encontramos tamb?m a http://comodobr.com/. Algu?m conhece?

Obrigado.

C?ssio


From rodrigo at vn.com.br  Thu Nov 24 08:48:40 2011
From: rodrigo at vn.com.br (Rodrigo Fernandes)
Date: Thu, 24 Nov 2011 08:48:40 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <20111107162125.S1081@tmp.com.br>
References: <4EB80FBB.8070105@vn.com.br> <20111107162125.S1081@tmp.com.br>
Message-ID: <4ECE2108.6000101@vn.com.br>

Pessoal,

Algu?m sabe como desabilitar isso no kernel ?

[189843.375576] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.377378] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.377408] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.380405] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.385278] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.385304] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.385948] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.388757] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.388867] TCP: Possible SYN flooding on port 80. Dropping request.
[189843.388977] TCP: Possible SYN flooding on port 80. Dropping request.

N?o quero que o kernel limite a quantidade de solicita??es SYN.
J? fiz de tudo e n?o deu certo, j? pesquisei e n?o encontro solu??o.

Minhas configura??es do /etc/sysctl.conf est?o:

# Disables packet forwarding
net.ipv4.ip_forward = 1
# Disables IP dynaddr
#net.ipv4.ip_dynaddr = 0
# Disable ECN
#net.ipv4.tcp_ecn = 0
# Enables source route verification
net.ipv4.conf.default.rp_filter = 0
# Enable reverse path
net.ipv4.conf.all.rp_filter = 0

# Conntrack Table
net.netfilter.nf_conntrack_max = 2097152

# tunning tcp stack

# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 30
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
# Turn off the tcp_timestamps
net.ipv4.tcp_timestamps = 0


# Enable SYN cookies (yum!)
# http://cr.yp.to/syncookies.html
net.ipv4.tcp_syncookies = 0

-- 
Rodrigo Martins Fernandes
-- 


Em 07/11/2011 16:21, Durval Menezes escreveu:
> Prezado Rodrigo,
>
> O sysctl que voce indica abaixo de fato remove a protecao de syncookies.
>
> O que deve estar acontecendo e' que a sua aplicacao (no servidor) esta'
> recebendo um volume de conexoes superior ao tamanho da sua fila no socket
> (definido na chamada listen()) sem conseguir trata-las, ou entao voce
> esta' esgotando algum outro recurso do sistema (e neste caso, algo deveria
> estar sendo registrado pelo kernel nos logs).
>
> Uma outra opcao para aplicacoes com um volume tao grande de conexoes e'
> simplesmente a de trabalhar com protocolo UDP; o overhead e' bem menor e
> a possibilidade de "interferencia" do sistema operacional tambem. Por
> outro lado, sua aplicacao vai ter de tratar de situacoes como perda de
> pacotes, troca de ordem na chegada, etc.
>
> Um Grande Abraco,



From hamilton at theforce.com.br  Thu Nov 24 14:52:50 2011
From: hamilton at theforce.com.br (Hamilton Vera)
Date: Thu, 24 Nov 2011 14:52:50 -0200
Subject: [MASOCH-L] TCP: Possible SYN flooding on port 80
In-Reply-To: <4ECE2108.6000101@vn.com.br>
References: <4EB80FBB.8070105@vn.com.br> <20111107162125.S1081@tmp.com.br>
	<4ECE2108.6000101@vn.com.br>
Message-ID: <CAAiHSwhJ2Mpjn7tP+yfjzr1p1OQmsNdaognDaNZT7MFMVfYGSg@mail.gmail.com>

echo 1 > /proc/sys/net/ipv4/tcp_syncookies



Em 24 de novembro de 2011 08:48, Rodrigo Fernandes <rodrigo at vn.com.br>escreveu:

> Pessoal,
>
> Algu?m sabe como desabilitar isso no kernel ?
>
> [189843.375576] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.377378] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.377408] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.380405] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.385278] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.385304] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.385948] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.388757] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.388867] TCP: Possible SYN flooding on port 80. Dropping request.
> [189843.388977] TCP: Possible SYN flooding on port 80. Dropping request.
>
> N?o quero que o kernel limite a quantidade de solicita??es SYN.
> J? fiz de tudo e n?o deu certo, j? pesquisei e n?o encontro solu??o.
>
> Minhas configura??es do /etc/sysctl.conf est?o:
>
> # Disables packet forwarding
> net.ipv4.ip_forward = 1
> # Disables IP dynaddr
> #net.ipv4.ip_dynaddr = 0
> # Disable ECN
> #net.ipv4.tcp_ecn = 0
> # Enables source route verification
> net.ipv4.conf.default.rp_**filter = 0
> # Enable reverse path
> net.ipv4.conf.all.rp_filter = 0
>
> # Conntrack Table
> net.netfilter.nf_conntrack_max = 2097152
>
> # tunning tcp stack
>
> # Decrease the time default value for tcp_fin_timeout connection
> net.ipv4.tcp_fin_timeout = 30
> # Decrease the time default value for tcp_keepalive_time connection
> net.ipv4.tcp_keepalive_time = 1800
> # Turn off the tcp_window_scaling
> net.ipv4.tcp_window_scaling = 0
> # Turn off the tcp_sack
> net.ipv4.tcp_sack = 0
> # Turn off the tcp_timestamps
> net.ipv4.tcp_timestamps = 0
>
>
> # Enable SYN cookies (yum!)
>
> # http://cr.yp.to/syncookies.**html <http://cr.yp.to/syncookies.html>
> net.ipv4.tcp_syncookies = 0
>
> --
> Rodrigo Martins Fernandes
> --
>
>
> Em 07/11/2011 16:21, Durval Menezes escreveu:
>
>  Prezado Rodrigo,
>>
>> O sysctl que voce indica abaixo de fato remove a protecao de syncookies.
>>
>> O que deve estar acontecendo e' que a sua aplicacao (no servidor) esta'
>> recebendo um volume de conexoes superior ao tamanho da sua fila no socket
>> (definido na chamada listen()) sem conseguir trata-las, ou entao voce
>> esta' esgotando algum outro recurso do sistema (e neste caso, algo deveria
>> estar sendo registrado pelo kernel nos logs).
>>
>> Uma outra opcao para aplicacoes com um volume tao grande de conexoes e'
>> simplesmente a de trabalhar com protocolo UDP; o overhead e' bem menor e
>> a possibilidade de "interferencia" do sistema operacional tambem. Por
>> outro lado, sua aplicacao vai ter de tratar de situacoes como perda de
>> pacotes, troca de ordem na chegada, etc.
>>
>> Um Grande Abraco,
>>
>
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>



-- 
http://hvera.wordpress.com


From leandro at allchemistry.com.br  Mon Nov 28 12:00:30 2011
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 28 Nov 2011 12:00:30 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
Message-ID: <4ED393FE.5010009@allchemistry.com.br>

Pessoal,

N?s temos um servidor MySQL aqui na empresa e estou otimizando-o para 
melhorar o desempenho.
Gostaria de saber se existe alguma forma de medir os tempos de execu??o 
de todas as querys e guardar esta informa??o em forma de log. A inten??o 
? identificar as querys que mais tomam tempo de m?quina e tentar 
melhora-las para demorarem menos tempo. Obrigado.

Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***


From itamar at ispbrasil.com.br  Mon Nov 28 12:01:42 2011
From: itamar at ispbrasil.com.br (Itamar Reis Peixoto)
Date: Mon, 28 Nov 2011 12:01:42 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
In-Reply-To: <4ED393FE.5010009@allchemistry.com.br>
References: <4ED393FE.5010009@allchemistry.com.br>
Message-ID: <CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>

2011/11/28 Leandro Carlos Rodrigues <leandro at allchemistry.com.br>:
> Pessoal,
>
> N?s temos um servidor MySQL aqui na empresa e estou otimizando-o para
> melhorar o desempenho.
> Gostaria de saber se existe alguma forma de medir os tempos de execu??o de
> todas as querys e guardar esta informa??o em forma de log. A inten??o ?
> identificar as querys que mais tomam tempo de m?quina e tentar melhora-las
> para demorarem menos tempo. Obrigado.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***

procura no google mysql log slow query

-- 
------------

Itamar Reis Peixoto
msn, google talk: itamar at ispbrasil.com.br
+55 11 4063 5033 (FIXO SP)
+55 34 9158 9329 (TIM)
+55 34 8806 3989 (OI)
+55 34 3221 8599 (FIXO MG)


From leandro at allchemistry.com.br  Mon Nov 28 12:11:44 2011
From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues)
Date: Mon, 28 Nov 2011 12:11:44 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
In-Reply-To: <CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
References: <4ED393FE.5010009@allchemistry.com.br>
	<CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
Message-ID: <4ED396A0.9070205@allchemistry.com.br>

perfeito Itamar. n?o sabia os termos corretos para realizar esta 
pesquisa e todas que fiz foram infrut?feras. muito obrigado.

Em 28/11/2011 12:01, Itamar Reis Peixoto escreveu:
> mysql log slow query

-- 
Atenciosamente,

*Leandro Carlos Rodrigues
TI - All Chemistry do Brasil Ltda.
(11) 3014-7100
***


From listas at esds.com.br  Mon Nov 28 12:45:29 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Mon, 28 Nov 2011 12:45:29 -0200
Subject: [MASOCH-L] =?utf-8?b?T3RpbWl6YcOnw6NvIGRvIE15U1FM?=
In-Reply-To: <4ED396A0.9070205@allchemistry.com.br>
References: <4ED393FE.5010009@allchemistry.com.br>
	<CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
	<4ED396A0.9070205@allchemistry.com.br>
Message-ID: <B9FBF850-545B-4602-9F10-4AA27C912D5B@esds.com.br>

Baixe tamb?m o script perl em
http://mysqltuner.pl

Ele te dar? umas *dicas* de alguns par?metros que podem ser ajustados.

Sds,

--
Eduardo Schoedler
ESDS Consultoria de TI
Enviado via iPhone


Em 28/11/2011, ?s 12:11, Leandro Carlos Rodrigues <leandro at allchemistry.com.br> escreveu:

> perfeito Itamar. n?o sabia os termos corretos para realizar esta pesquisa e todas que fiz foram infrut?feras. muito obrigado.
> 
> Em 28/11/2011 12:01, Itamar Reis Peixoto escreveu:
>> mysql log slow query
> 
> -- 
> Atenciosamente,
> 
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


From itamar at ispbrasil.com.br  Mon Nov 28 12:50:48 2011
From: itamar at ispbrasil.com.br (Itamar Reis Peixoto)
Date: Mon, 28 Nov 2011 12:50:48 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
In-Reply-To: <B9FBF850-545B-4602-9F10-4AA27C912D5B@esds.com.br>
References: <4ED393FE.5010009@allchemistry.com.br>
	<CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
	<4ED396A0.9070205@allchemistry.com.br>
	<B9FBF850-545B-4602-9F10-4AA27C912D5B@esds.com.br>
Message-ID: <CACyzUw+aZ5mF+=JrJotrULjoxcPk87MF=TG5FTGk0wS12usEnQ@mail.gmail.com>

2011/11/28 Eduardo Schoedler <listas at esds.com.br>:
> Baixe tamb?m o script perl em
> http://mysqltuner.pl
>
> Ele te dar? umas *dicas* de alguns par?metros que podem ser ajustados.
>
> Sds,
>

o maior problema de uma base de dados sao consultas mal feitas.

mysqltunner nao ir? resolver o problema.


-- 
------------

Itamar Reis Peixoto
msn, google talk: itamar at ispbrasil.com.br
+55 11 4063 5033 (FIXO SP)
+55 34 9158 9329 (TIM)
+55 34 8806 3989 (OI)
+55 34 3221 8599 (FIXO MG)


From celobusana at gmail.com  Mon Nov 28 13:02:23 2011
From: celobusana at gmail.com (Marcelo Busana)
Date: Mon, 28 Nov 2011 13:02:23 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
In-Reply-To: <4ED393FE.5010009@allchemistry.com.br>
References: <4ED393FE.5010009@allchemistry.com.br>
Message-ID: <CAP=qPswguUPtyenxO_+mHbvj60rRBwe=xtFZCX56gD9F9XRh_w@mail.gmail.com>

Leandro,

Eu utilizaria o pr?prio log do mysql
http://dev.mysql.com/doc/refman/5.1/en/slow-query-log.html
Permite voce determinar um arquivo onde ser?o armazenados sql's lentos e
tbm com qntos segundos vc defini como um sql lento (2, 3... segundos)

att,
Marcelo

Em 28 de novembro de 2011 12:00, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Pessoal,
>
> N?s temos um servidor MySQL aqui na empresa e estou otimizando-o para
> melhorar o desempenho.
> Gostaria de saber se existe alguma forma de medir os tempos de execu??o de
> todas as querys e guardar esta informa??o em forma de log. A inten??o ?
> identificar as querys que mais tomam tempo de m?quina e tentar melhora-las
> para demorarem menos tempo. Obrigado.
>
> Atenciosamente,
>
> *Leandro Carlos Rodrigues
> TI - All Chemistry do Brasil Ltda.
> (11) 3014-7100
> ***
> __
> masoch-l list
> https://eng.registro.br/**mailman/listinfo/masoch-l<https://eng.registro.br/mailman/listinfo/masoch-l>
>


From listas at esds.com.br  Mon Nov 28 13:19:15 2011
From: listas at esds.com.br (Eduardo Schoedler)
Date: Mon, 28 Nov 2011 13:19:15 -0200
Subject: [MASOCH-L] =?utf-8?b?T3RpbWl6YcOnw6NvIGRvIE15U1FM?=
In-Reply-To: <CACyzUw+aZ5mF+=JrJotrULjoxcPk87MF=TG5FTGk0wS12usEnQ@mail.gmail.com>
References: <4ED393FE.5010009@allchemistry.com.br>
	<CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
	<4ED396A0.9070205@allchemistry.com.br>
	<B9FBF850-545B-4602-9F10-4AA27C912D5B@esds.com.br>
	<CACyzUw+aZ5mF+=JrJotrULjoxcPk87MF=TG5FTGk0wS12usEnQ@mail.gmail.com>
Message-ID: <5E22A828-6B22-4100-B0A3-4064BE647034@esds.com.br>

Em 28/11/2011, ?s 12:50, Itamar Reis Peixoto <itamar at ispbrasil.com.br> escreveu:

> 2011/11/28 Eduardo Schoedler <listas at esds.com.br>:
>> Baixe tamb?m o script perl em
>> http://mysqltuner.pl
>> 
>> Ele te dar? umas *dicas* de alguns par?metros que podem ser ajustados.
>> 
> 
> o maior problema de uma base de dados sao consultas mal feitas.
> 
> mysqltunner nao ir? resolver o problema.

Nenhuma divida quanto a isso.

Outra dica ? usar o comando EXPLAIN para verificar quais ?ndices eles est?o utilizando.

O mysql 5.1 possui um profiler, ele loga tudo o que eh feito em uma sess?o e assim voc? pode ver o que esta consumindo mais tempo.

--
Eduardo Schoedler
ESDS Consultoria de TI

From lfsm10 at gmail.com  Mon Nov 28 14:48:28 2011
From: lfsm10 at gmail.com (Luiz Fernando Souza Machado)
Date: Mon, 28 Nov 2011 14:48:28 -0200
Subject: [MASOCH-L] Freeradius
Message-ID: <CAMSAHDKphi_zwiVuh5urH3C0Yv5a5z1DKbJFVmrFXszNCSws5g@mail.gmail.com>

Ola

gostaria de tirar uma d?vida quanto ao funcionamento do Radius.
No log do Radius sempre tenho est? mensagem

 Info: rlm_sql (sql): There are no DB handles to use! skipped 0, tried to
connect 0

Est? informa??o ? uma informa??o comum, ou pode estar apontando algum erro?


-- 

Atenciosamente
Fernando


From juliano at kinghost.com.br  Mon Nov 28 21:46:59 2011
From: juliano at kinghost.com.br (Juliano Primavesi | KingHost)
Date: Mon, 28 Nov 2011 21:46:59 -0200
Subject: [MASOCH-L] =?iso-8859-1?q?Otimiza=E7=E3o_do_MySQL?=
In-Reply-To: <CACyzUw+aZ5mF+=JrJotrULjoxcPk87MF=TG5FTGk0wS12usEnQ@mail.gmail.com>
References: <4ED393FE.5010009@allchemistry.com.br>
	<CACyzUw++cyJ-3jauMPS4zU3wzt-TAL28f_Z_DApc_7KRHdTEkQ@mail.gmail.com>
	<4ED396A0.9070205@allchemistry.com.br>
	<B9FBF850-545B-4602-9F10-4AA27C912D5B@esds.com.br>
	<CACyzUw+aZ5mF+=JrJotrULjoxcPk87MF=TG5FTGk0wS12usEnQ@mail.gmail.com>
Message-ID: <4ED41D73.9090006@kinghost.com.br>


De fato, o mysqltunner nao resolve problema nenhum, mas auxilia a 
dimensionar os buffers.

Juliano

Em 28/11/2011 12:50, Itamar Reis Peixoto escreveu:
> 2011/11/28 Eduardo Schoedler<listas at esds.com.br>:
>> Baixe tamb?m o script perl em
>> http://mysqltuner.pl
>>
>> Ele te dar? umas *dicas* de alguns par?metros que podem ser ajustados.
>>
>> Sds,
>>
> o maior problema de uma base de dados sao consultas mal feitas.
>
> mysqltunner nao ir? resolver o problema.
>
>


From carlos at greco.com.br  Tue Nov 29 09:28:46 2011
From: carlos at greco.com.br (Carlos Alberto Greco)
Date: Tue, 29 Nov 2011 09:28:46 -0200 (BRST)
Subject: [MASOCH-L] Freeradius
In-Reply-To: <CAMSAHDKphi_zwiVuh5urH3C0Yv5a5z1DKbJFVmrFXszNCSws5g@mail.gmail.com>
Message-ID: <cf8520be-5f1f-4419-a531-4a3e7a9a3df9@gi4>

migramos para versao 2.01 e ate o momento nao tivemos mais esse erro. 
Greco 

----- Mensagem original -----

De: "Luiz Fernando Souza Machado" <lfsm10 at gmail.com> 
Para: masoch-l at eng.registro.br 
Enviadas: Segunda-feira, 28 de Novembro de 2011 14:48:28 
Assunto: [MASOCH-L] Freeradius 

Ola 

gostaria de tirar uma d?vida quanto ao funcionamento do Radius. 
No log do Radius sempre tenho est? mensagem 

Info: rlm_sql (sql): There are no DB handles to use! skipped 0, tried to 
connect 0 

Est? informa??o ? uma informa??o comum, ou pode estar apontando algum erro? 


-- 

Atenciosamente 
Fernando 
__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 



-- 



atenciosamente, 




Carlos - Comercial Greco Internet 


_______________________________________ 


(11) 3040.1000 - S?o Paulo Direto 3040-1001 
(21) 4063.4537 - Rio de Janeiro 
(31) 4063.9131 - Belo Horizonte 
(51) 4063.6077 - Porto Alegre 
(61) 4063.8755 - Bras?lia 



From lfsm10 at gmail.com  Tue Nov 29 09:31:56 2011
From: lfsm10 at gmail.com (Luiz Fernando Souza Machado)
Date: Tue, 29 Nov 2011 09:31:56 -0200
Subject: [MASOCH-L] Freeradius
In-Reply-To: <cf8520be-5f1f-4419-a531-4a3e7a9a3df9@gi4>
References: <CAMSAHDKphi_zwiVuh5urH3C0Yv5a5z1DKbJFVmrFXszNCSws5g@mail.gmail.com>
	<cf8520be-5f1f-4419-a531-4a3e7a9a3df9@gi4>
Message-ID: <CAMSAHDLM2cTxdiTiisSQQZEDyNMGFt6a3txYGsgC-LqNvBg3GA@mail.gmail.com>

Estou com a vers?o 2.1.10 instalado.
servidor Debian Squeeze



Em 29 de novembro de 2011 09:28, Carlos Alberto Greco
<carlos at greco.com.br>escreveu:

> migramos para versao 2.01 e ate o momento nao tivemos mais esse erro.
> Greco
>
> ----- Mensagem original -----
>
> De: "Luiz Fernando Souza Machado" <lfsm10 at gmail.com>
> Para: masoch-l at eng.registro.br
> Enviadas: Segunda-feira, 28 de Novembro de 2011 14:48:28
> Assunto: [MASOCH-L] Freeradius
>
> Ola
>
> gostaria de tirar uma d?vida quanto ao funcionamento do Radius.
> No log do Radius sempre tenho est? mensagem
>
> Info: rlm_sql (sql): There are no DB handles to use! skipped 0, tried to
> connect 0
>
> Est? informa??o ? uma informa??o comum, ou pode estar apontando algum erro?
>
>
> --
>
> Atenciosamente
> Fernando
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
>
> --
>
>
>
> atenciosamente,
>
>
>
>
> Carlos - Comercial Greco Internet
>
>
> _______________________________________
>
>
> (11) 3040.1000 - S?o Paulo Direto 3040-1001
> (21) 4063.4537 - Rio de Janeiro
> (31) 4063.9131 - Belo Horizonte
> (51) 4063.6077 - Porto Alegre
> (61) 4063.8755 - Bras?lia
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 

Atenciosamente
Luiz Fernando Machado