From rodrigo at vn.com.br Thu Sep 1 10:13:01 2011 From: rodrigo at vn.com.br (Rodrigo Fernandes) Date: Thu, 01 Sep 2011 10:13:01 -0300 Subject: [MASOCH-L] Ataque DDoS Message-ID: <4E5F84DD.4030208@vn.com.br> Bom dia Srs. Algu?m mais entre n?s vem sofrendo ataques DDoS desde ontem ? 15:35:31.398335 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 15:35:31.398336 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 15:35:31.398337 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 15:19:15.312330 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, length 1 15:19:15.312456 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, length 1 15:19:15.312476 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, length 1 14:04:17.242490 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 14:04:17.266561 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 14:04:17.296308 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, length 1 Esses s?o apenas alguns exemplos, mas s?o muitos outros os IPs que est?o atacando. N?o tivemos escolha a n?o ser bloquear o destino nas operadores, porque bloquear a origem, a cada bloqueio apareciam outros 2 novos IPs atacando. Aproveitando, o que os Srs. costumam fazer para evitar como tamb?m resolver esse problema quando acontece. Bloquear no firewall ajuda, mas ainda assim os servidores n?o suportam a quantidade de pacotes por segundo que chegam na interface. -- Rodrigo Martins Fernandes Engenharia e Administra??o de Redes Vis?oNet Telecom -- From renato at frederick.eti.br Thu Sep 1 11:18:37 2011 From: renato at frederick.eti.br (Renato Frederick) Date: Thu, 01 Sep 2011 11:18:37 -0300 Subject: [MASOCH-L] Ataque DDoS In-Reply-To: <4E5F84DD.4030208@vn.com.br> References: <4E5F84DD.4030208@vn.com.br> Message-ID: <4E5F943D.1080809@frederick.eti.br> Rodrigo, eu costumo fazer um backhole no BGP para ao AS de origem do atacante, at? o infeliz cansar... []s Em 01/09/2011 10:13, Rodrigo Fernandes escreveu: > Bom dia Srs. > > Algu?m mais entre n?s vem sofrendo ataques DDoS desde ontem ? > > 15:35:31.398335 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 15:35:31.398336 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 15:35:31.398337 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > > 15:19:15.312330 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > 15:19:15.312456 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > 15:19:15.312476 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > > 14:04:17.242490 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 14:04:17.266561 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 14:04:17.296308 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > > Esses s?o apenas alguns exemplos, mas s?o muitos outros os IPs que > est?o atacando. > > N?o tivemos escolha a n?o ser bloquear o destino nas operadores, > porque bloquear a origem, a cada bloqueio apareciam outros 2 novos IPs > atacando. > > Aproveitando, o que os Srs. costumam fazer para evitar como tamb?m > resolver esse problema quando acontece. > Bloquear no firewall ajuda, mas ainda assim os servidores n?o suportam > a quantidade de pacotes por segundo que chegam na interface. > From lista.gter at gmail.com Thu Sep 1 13:04:52 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 1 Sep 2011 13:04:52 -0300 Subject: [MASOCH-L] Cacti + pps Message-ID: boa tarde, hoje tenho o cacti monitorando o consumo de link da minha rede, no entanto gostaria de medir qtos pp/s passa na minha interface de rede do meu firewall e do switch, utilizando o mesmo. Algu?m poderia me ajudar, pois testei algumas op??es do cacti e at? agora nada. From cleber-listas at inetweb.com.br Thu Sep 1 13:39:56 2011 From: cleber-listas at inetweb.com.br (Cleber Saad @ Inetweb) Date: Thu, 1 Sep 2011 13:39:56 -0300 Subject: [MASOCH-L] RES: Cacti + pps In-Reply-To: References: Message-ID: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> Boa pergunta esta, pois acredito que o SNMP n?o contabilize PPS. Talvez fazendo o inverso consultando o manual do teu switch e firewall e verificando se no snmp consta essa informa??o, talvez possa at? criar um template manual. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista Enviada em: quinta-feira, 1 de setembro de 2011 13:05 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Cacti + pps boa tarde, hoje tenho o cacti monitorando o consumo de link da minha rede, no entanto gostaria de medir qtos pp/s passa na minha interface de rede do meu firewall e do switch, utilizando o mesmo. Algu?m poderia me ajudar, pois testei algumas op??es do cacti e at? agora nada. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From rafael at grupouds.com.br Thu Sep 1 13:48:01 2011 From: rafael at grupouds.com.br (Rafael Sapata) Date: Thu, 1 Sep 2011 13:48:01 -0300 Subject: [MASOCH-L] RES: Ataque DDoS In-Reply-To: <4E5F943D.1080809@frederick.eti.br> References: <4E5F84DD.4030208@vn.com.br> <4E5F943D.1080809@frederick.eti.br> Message-ID: <087b01cc68c6$ea7e70b0$bf7b5210$@com.br> Mas e no caso do ataque ser com IP "spoofado" ? Onde a origem ? alterada rand?mica e continuamente ? Att, Rafael Sapata UDS Solu??es Digitais www.grupouds.com.br 44 31230099 -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Renato Frederick Enviada em: quinta-feira, 1 de setembro de 2011 11:19 Para: masoch-l at eng.registro.br Assunto: Re: [MASOCH-L] Ataque DDoS Rodrigo, eu costumo fazer um backhole no BGP para ao AS de origem do atacante, at? o infeliz cansar... []s Em 01/09/2011 10:13, Rodrigo Fernandes escreveu: > Bom dia Srs. > > Algu?m mais entre n?s vem sofrendo ataques DDoS desde ontem ? > > 15:35:31.398335 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 15:35:31.398336 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 15:35:31.398337 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > > 15:19:15.312330 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > 15:19:15.312456 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > 15:19:15.312476 IP 202.100.77.198.27051 > 189.76.176.230.300: UDP, > length 1 > > 14:04:17.242490 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 14:04:17.266561 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > 14:04:17.296308 IP 198.86.242.38.60760 > 189.76.176.230.300: UDP, > length 1 > > Esses s?o apenas alguns exemplos, mas s?o muitos outros os IPs que > est?o atacando. > > N?o tivemos escolha a n?o ser bloquear o destino nas operadores, > porque bloquear a origem, a cada bloqueio apareciam outros 2 novos IPs > atacando. > > Aproveitando, o que os Srs. costumam fazer para evitar como tamb?m > resolver esse problema quando acontece. > Bloquear no firewall ajuda, mas ainda assim os servidores n?o suportam > a quantidade de pacotes por segundo que chegam na interface. > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From henrique.holschuh at ima.sp.gov.br Thu Sep 1 13:54:28 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 01 Sep 2011 13:54:28 -0300 Subject: [MASOCH-L] RES: Cacti + pps In-Reply-To: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> References: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> Message-ID: <4E5FB8C4.4020906@ima.sp.gov.br> On 01-09-2011 13:39, Cleber Saad @ Inetweb wrote: > Boa pergunta esta, pois acredito que o SNMP n?o contabilize PPS. Contabiliza sim, a informa??o necess?ria est? no IF-MIB. Resta saber se o equipamento em quest?o publica essa MIB ou n?o. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From henrique.holschuh at ima.sp.gov.br Thu Sep 1 14:02:48 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Thu, 01 Sep 2011 14:02:48 -0300 Subject: [MASOCH-L] RES: Ataque DDoS In-Reply-To: <087b01cc68c6$ea7e70b0$bf7b5210$@com.br> References: <4E5F84DD.4030208@vn.com.br> <4E5F943D.1080809@frederick.eti.br> <087b01cc68c6$ea7e70b0$bf7b5210$@com.br> Message-ID: <4E5FBAB8.5040201@ima.sp.gov.br> On 01-09-2011 13:48, Rafael Sapata wrote: > Mas e no caso do ataque ser com IP "spoofado" ? Onde a origem ? > alterada rand?mica e continuamente ? Nesses casos, se faz a filtragem por alguma caracter?stica do tr?fego indesejado, direto com as operadoras dos enlaces por onde o DDoS est? chegando. Dependendo da operadora e do contrato, pode ser mais f?cil ou mais dif?cil. E dependendo da caracter?stica do tr?fego indesejado, pode ser trivial (como esse ataque UDP com tamanho 1) ou pode ser bem complicado filtrar. Nos piores casos, tem quem possa capturar o tr?fego sujo via BGP, filtrar ele em caixas especiais, e te encaminhar o tr?fego limpo ("scrubbed"). S? que ? um servi?o caro. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From leolistas at solutti.com.br Thu Sep 1 14:09:50 2011 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 01 Sep 2011 14:09:50 -0300 Subject: [MASOCH-L] Cacti + pps In-Reply-To: References: Message-ID: <4E5FBC5E.8050608@solutti.com.br> isso ? absolutamente trivial e sempre funcionou em todos os dispositivos que j? precisei gerar. a op??o de gerar o gr?fico de pp/s ? oferecido pelo data query 'SNMP - Interface Statistics'. Basta entrar no dispositivo, entrar no 'Create Graphs for this Host' e mudar a op??o l? embaixo veja screenshot: http://twitpic.com/6eie09/full existe a op??o de pacotes unicast e n?o-unicast ... o gr?fico que voc? quer ? o unicast. O n?o-unicast entrariam os broadcasts e multicast caso voc? tenha ativo na sua rede. Os broadcasts, em detrimento aos pacotes unicast, n?o v?o fazer nenhuma diferen?a na maioria dos gr?ficos, j? que proporcionalmente falando, eles acontecem pouco. Agora se voc? tiver multicast, talvez seja interessante sim gerar o n?o-unicast. o screenshot ai ? de um roteador Cisco ... mas em tudo que j? retornou dados v?lidos pro Interface Statistics que j? testei, at? hoje, o gr?fico de packets/s funcionou perfeitamente. Em 01/09/11 13:04, Lista escreveu: > boa tarde, > > hoje tenho o cacti monitorando o consumo de link da minha rede, no > entanto gostaria de medir qtos pp/s passa na minha interface de rede > do meu firewall e do switch, utilizando o mesmo. > Algu?m poderia me ajudar, pois testei algumas op??es do cacti e at? agora nada. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From lyra at pop-pr.rnp.br Thu Sep 1 14:17:46 2011 From: lyra at pop-pr.rnp.br (Christian Lyra) Date: Thu, 1 Sep 2011 14:17:46 -0300 Subject: [MASOCH-L] Cacti + pps In-Reply-To: <4E5FBC5E.8050608@solutti.com.br> References: <4E5FBC5E.8050608@solutti.com.br> Message-ID: > ? ?existe a op??o de pacotes unicast e n?o-unicast ... o gr?fico que voc? > quer ? o unicast. O n?o-unicast entrariam os broadcasts e multicast caso > voc? tenha ativo na sua rede. Os broadcasts, em detrimento aos pacotes > unicast, n?o v?o fazer nenhuma diferen?a na maioria dos gr?ficos, j? que > proporcionalmente falando, eles acontecem pouco. Agora se voc? tiver > multicast, talvez seja interessante sim gerar o n?o-unicast. Depende do ambiente que vc tem. Eu sempre fa?o os gr?ficos de broadcast/multicast tb. Na hora que uma m?quina/cliente infectado resolve bagun?ar com rede, saber em que porta ele est? ajuda bastante (antes que perguntem, nem todo equipamento tem os recursos de broadcast storm, etc). -- Christian Lyra PoP-PR/RNP From leolistas at solutti.com.br Thu Sep 1 14:19:06 2011 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 01 Sep 2011 14:19:06 -0300 Subject: [MASOCH-L] Cacti + pps In-Reply-To: References: <4E5FBC5E.8050608@solutti.com.br> Message-ID: <4E5FBE8A.1030404@solutti.com.br> Em 01/09/11 14:17, Christian Lyra escreveu: >> existe a op??o de pacotes unicast e n?o-unicast ... o gr?fico que voc? >> quer ? o unicast. O n?o-unicast entrariam os broadcasts e multicast caso >> voc? tenha ativo na sua rede. Os broadcasts, em detrimento aos pacotes >> unicast, n?o v?o fazer nenhuma diferen?a na maioria dos gr?ficos, j? que >> proporcionalmente falando, eles acontecem pouco. Agora se voc? tiver >> multicast, talvez seja interessante sim gerar o n?o-unicast. > Depende do ambiente que vc tem. Eu sempre fa?o os gr?ficos de > broadcast/multicast tb. Na hora que uma m?quina/cliente infectado > resolve bagun?ar com rede, saber em que porta ele est? ajuda bastante > (antes que perguntem, nem todo equipamento tem os recursos de > broadcast storm, etc). > ahhh sim, cada um com sua realidade .... eu uso geralmente pra gerar gr?fico de circuitos WAN, ent?o nem sempre o broadcast me interessa. Mas sim, ter os gr?ficos de broadcast podem ajudar sim a diagnosticar alguma 'merda' acontecendo .... -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From rubensk at gmail.com Thu Sep 1 14:21:44 2011 From: rubensk at gmail.com (Rubens Kuhl) Date: Thu, 1 Sep 2011 14:21:44 -0300 Subject: [MASOCH-L] Cacti + pps In-Reply-To: <4E5FBE8A.1030404@solutti.com.br> References: <4E5FBC5E.8050608@solutti.com.br> <4E5FBE8A.1030404@solutti.com.br> Message-ID: > ? ?ahhh sim, cada um com sua realidade .... eu uso geralmente pra gerar > gr?fico de circuitos WAN, ent?o nem sempre o broadcast me interessa. Mas > sim, ter os gr?ficos de broadcast podem ajudar sim a diagnosticar alguma > 'merda' acontecendo .... Hoje os circuitos WAN de muita gente n?o s?o de circuit-switching como eram antes... em Wi-Fi por exemplo ? fundamental acompanhar broadcast/multicast pois eles s?o os pacotes de pior desempenho nesse sistema, e um link Wi-Fi de 60 km n?o ? LAN... ... eu acompanharia broadcast/multicast de qualquer interface 802.*: Ethernet, Wi-Fi etc. Rubens From lista.gter at gmail.com Thu Sep 1 15:20:32 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 1 Sep 2011 15:20:32 -0300 Subject: [MASOCH-L] Cacti + pps In-Reply-To: References: <4E5FBC5E.8050608@solutti.com.br> <4E5FBE8A.1030404@solutti.com.br> Message-ID: No caso meu, ser? um linux e um sw da dell 5448 Em 1 de setembro de 2011 14:21, Rubens Kuhl escreveu: >> ? ?ahhh sim, cada um com sua realidade .... eu uso geralmente pra gerar >> gr?fico de circuitos WAN, ent?o nem sempre o broadcast me interessa. Mas >> sim, ter os gr?ficos de broadcast podem ajudar sim a diagnosticar alguma >> 'merda' acontecendo .... > > Hoje os circuitos WAN de muita gente n?o s?o de circuit-switching como > eram antes... em Wi-Fi por exemplo ? fundamental acompanhar > broadcast/multicast pois eles s?o os pacotes de pior desempenho nesse > sistema, e um link Wi-Fi de 60 km n?o ? LAN... > > ... eu acompanharia broadcast/multicast de qualquer interface 802.*: > Ethernet, Wi-Fi etc. > > > Rubens > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From pedro at globalwave.com.br Fri Sep 2 14:35:31 2011 From: pedro at globalwave.com.br (Pedro Angones) Date: Fri, 2 Sep 2011 14:35:31 -0300 Subject: [MASOCH-L] Callcenter Message-ID: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> Prezados, Algu?m saberia me indicar uma empresa de callcenter receptivo, com opera??o 24x7, para presta??o de servi?os de suporte n?vel 1? Att, Pedro -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From alexandre at onda.psi.br Fri Sep 2 14:54:09 2011 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 02 Sep 2011 14:54:09 -0300 Subject: [MASOCH-L] Callcenter In-Reply-To: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> Message-ID: <4E611841.90503@onda.psi.br> www.unotel.com.br !! Em 02/09/2011 14:35, Pedro Angones escreveu: > Prezados, > > Algu?m saberia me indicar uma empresa de callcenter receptivo, com opera??o > 24x7, para presta??o de servi?os de suporte n?vel 1? > > Att, > > Pedro > > > > > > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From bruno at openline.com.br Fri Sep 2 14:56:50 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Fri, 2 Sep 2011 14:56:50 -0300 (BRT) Subject: [MASOCH-L] Callcenter In-Reply-To: <4E611841.90503@onda.psi.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> Message-ID: <59244.192.168.0.1.1314986210.squirrel@www.openline.com.br> a censanet tem esse servi?o. !3runo >> Algu?m saberia me indicar uma empresa de callcenter receptivo, com >> opera??o 24x7, para presta??o de servi?os de suporte n?vel 1? From pedro at globalwave.com.br Fri Sep 2 15:32:25 2011 From: pedro at globalwave.com.br (Pedro Angones) Date: Fri, 2 Sep 2011 15:32:25 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <4E611841.90503@onda.psi.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> Message-ID: <05be01cc699e$a9a40630$fcec1290$@com.br> Creio que ter?amos que nos associar, correto? -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: sexta-feira, 2 de setembro de 2011 14:54 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Callcenter www.unotel.com.br !! Em 02/09/2011 14:35, Pedro Angones escreveu: > Prezados, > > Algu?m saberia me indicar uma empresa de callcenter receptivo, com opera??o > 24x7, para presta??o de servi?os de suporte n?vel 1? > > Att, > > Pedro > > > > > > > -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From pedro at globalwave.com.br Fri Sep 2 15:36:49 2011 From: pedro at globalwave.com.br (Pedro Angones) Date: Fri, 2 Sep 2011 15:36:49 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <59244.192.168.0.1.1314986210.squirrel@www.openline.com.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> <59244.192.168.0.1.1314986210.squirrel@www.openline.com.br> Message-ID: <05c701cc699f$46c4f050$d44ed0f0$@com.br> Obrigado Bruno, j? encaminhei email. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Bruno L F Cabral Enviada em: sexta-feira, 2 de setembro de 2011 14:57 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Callcenter a censanet tem esse servi?o. !3runo >> Algu?m saberia me indicar uma empresa de callcenter receptivo, com >> opera??o 24x7, para presta??o de servi?os de suporte n?vel 1? __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From alexandre at onda.psi.br Fri Sep 2 20:23:55 2011 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 02 Sep 2011 20:23:55 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <05be01cc699e$a9a40630$fcec1290$@com.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> <05be01cc699e$a9a40630$fcec1290$@com.br> Message-ID: <4E61658B.7060406@onda.psi.br> N?o precisa n?o !! Claro que para associados o pre?o deve ser diferente ! On 02/09/2011 15:32, Pedro Angones wrote: > Creio que ter?amos que nos associar, correto? > > > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - > Onda Internet > Enviada em: sexta-feira, 2 de setembro de 2011 14:54 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Callcenter > > www.unotel.com.br !! > > > Em 02/09/2011 14:35, Pedro Angones escreveu: >> Prezados, >> >> Algu?m saberia me indicar uma empresa de callcenter receptivo, com > opera??o >> 24x7, para presta??o de servi?os de suporte n?vel 1? >> >> Att, >> >> Pedro >> >> >> >> >> >> >> > -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From pedro at globalwave.com.br Fri Sep 2 20:47:25 2011 From: pedro at globalwave.com.br (Pedro Angones) Date: Fri, 2 Sep 2011 20:47:25 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <4E61658B.7060406@onda.psi.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> <05be01cc699e$a9a40630$fcec1290$@com.br> <4E61658B.7060406@onda.psi.br> Message-ID: <408CE5CB-F05D-400D-AD6F-D5F9C538BA80@globalwave.com.br> Solicitei cota??o. Voc? os utiliza? Sao bons? Enviado via iPhone Em 02/09/2011, ?s 20:23, "Alexandre J. Correa - Onda Internet" escreveu: > N?o precisa n?o !! Claro que para associados o pre?o deve ser diferente ! > > > On 02/09/2011 15:32, Pedro Angones wrote: >> Creio que ter?amos que nos associar, correto? >> >> >> >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - >> Onda Internet >> Enviada em: sexta-feira, 2 de setembro de 2011 14:54 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Callcenter >> >> www.unotel.com.br !! >> >> >> Em 02/09/2011 14:35, Pedro Angones escreveu: >>> Prezados, >>> >>> Algu?m saberia me indicar uma empresa de callcenter receptivo, com >> opera??o >>> 24x7, para presta??o de servi?os de suporte n?vel 1? >>> >>> Att, >>> >>> Pedro >>> >>> >>> >>> >>> >>> >>> >> > > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From alexandre at onda.psi.br Fri Sep 2 20:56:23 2011 From: alexandre at onda.psi.br (Alexandre J. Correa - Onda Internet) Date: Fri, 02 Sep 2011 20:56:23 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <408CE5CB-F05D-400D-AD6F-D5F9C538BA80@globalwave.com.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> <05be01cc699e$a9a40630$fcec1290$@com.br> <4E61658B.7060406@onda.psi.br> <408CE5CB-F05D-400D-AD6F-D5F9C538BA80@globalwave.com.br> Message-ID: <4E616D27.4090106@onda.psi.br> vou ativar em breve !!! On 02/09/2011 20:47, Pedro Angones wrote: > Solicitei cota??o. Voc? os utiliza? Sao bons? > > Enviado via iPhone > > Em 02/09/2011, ?s 20:23, "Alexandre J. Correa - Onda Internet" escreveu: > >> N?o precisa n?o !! Claro que para associados o pre?o deve ser diferente ! >> >> >> On 02/09/2011 15:32, Pedro Angones wrote: >>> Creio que ter?amos que nos associar, correto? >>> >>> >>> >>> >>> -----Mensagem original----- >>> De: masoch-l-bounces at eng.registro.br >>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - >>> Onda Internet >>> Enviada em: sexta-feira, 2 de setembro de 2011 14:54 >>> Para: Mail Aid and Succor, On-line Comfort and Help >>> Assunto: Re: [MASOCH-L] Callcenter >>> >>> www.unotel.com.br !! >>> >>> >>> Em 02/09/2011 14:35, Pedro Angones escreveu: >>>> Prezados, >>>> >>>> Algu?m saberia me indicar uma empresa de callcenter receptivo, com >>> opera??o >>>> 24x7, para presta??o de servi?os de suporte n?vel 1? >>>> >>>> Att, >>>> >>>> Pedro >>>> >>>> >>>> >>>> >>>> >>>> >>>> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> Socio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> -- >> This message has been scanned for viruses and >> dangerous content by MailScanner, and is >> believed to be clean. >> -- Sds. Alexandre Jeronimo Correa Socio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From pedro at globalwave.com.br Sat Sep 3 18:54:03 2011 From: pedro at globalwave.com.br (Pedro Angones) Date: Sat, 3 Sep 2011 18:54:03 -0300 Subject: [MASOCH-L] RES: Callcenter In-Reply-To: <4E616D27.4090106@onda.psi.br> References: <059201cc6996$b6c2eaa0$2448bfe0$@com.br> <4E611841.90503@onda.psi.br> <05be01cc699e$a9a40630$fcec1290$@com.br> <4E61658B.7060406@onda.psi.br> <408CE5CB-F05D-400D-AD6F-D5F9C538BA80@globalwave.com.br> <4E616D27.4090106@onda.psi.br> Message-ID: Obrigado a todos pelas dicas! Enviado via iPhone Em 02/09/2011, ?s 20:56, "Alexandre J. Correa - Onda Internet" escreveu: > vou ativar em breve !!! > > On 02/09/2011 20:47, Pedro Angones wrote: >> Solicitei cota??o. Voc? os utiliza? Sao bons? >> >> Enviado via iPhone >> >> Em 02/09/2011, ?s 20:23, "Alexandre J. Correa - Onda Internet" escreveu: >> >>> N?o precisa n?o !! Claro que para associados o pre?o deve ser diferente ! >>> >>> >>> On 02/09/2011 15:32, Pedro Angones wrote: >>>> Creio que ter?amos que nos associar, correto? >>>> >>>> >>>> >>>> >>>> -----Mensagem original----- >>>> De: masoch-l-bounces at eng.registro.br >>>> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - >>>> Onda Internet >>>> Enviada em: sexta-feira, 2 de setembro de 2011 14:54 >>>> Para: Mail Aid and Succor, On-line Comfort and Help >>>> Assunto: Re: [MASOCH-L] Callcenter >>>> >>>> www.unotel.com.br !! >>>> >>>> >>>> Em 02/09/2011 14:35, Pedro Angones escreveu: >>>>> Prezados, >>>>> >>>>> Algu?m saberia me indicar uma empresa de callcenter receptivo, com >>>> opera??o >>>>> 24x7, para presta??o de servi?os de suporte n?vel 1? >>>>> >>>>> Att, >>>>> >>>>> Pedro >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>>>> >>> >>> -- >>> Sds. >>> >>> Alexandre Jeronimo Correa >>> Socio-Administrador >>> >>> Onda Internet >>> www.onda.net.br >>> >>> IPV6 Ready ! >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> -- >>> This message has been scanned for viruses and >>> dangerous content by MailScanner, and is >>> believed to be clean. >>> > > > -- > Sds. > > Alexandre Jeronimo Correa > Socio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > This message has been scanned for viruses and > dangerous content by MailScanner, and is > believed to be clean. > -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. From alexandercsq at gmail.com Mon Sep 5 01:26:33 2011 From: alexandercsq at gmail.com (Alexander Queiroz) Date: Mon, 5 Sep 2011 01:26:33 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Opini=E3o_Watchguard?= Message-ID: Bom dia pessoal, algu?m utiliza firewall da Watchguard (XTM 2050) poderia me falar se ? um bom firewall? Faz frente com juniper/cisco/checkpoint/sonicwall? From tdamas at gmail.com Thu Sep 1 13:47:14 2011 From: tdamas at gmail.com (Thiago Damas) Date: Thu, 1 Sep 2011 13:47:14 -0300 Subject: [MASOCH-L] RES: Cacti + pps In-Reply-To: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> References: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> Message-ID: Tenho cacti instalado e ele contabiliza sim; olha no anexo! Em 1 de setembro de 2011 13:39, Cleber Saad @ Inetweb escreveu: > Boa pergunta esta, pois acredito que o SNMP n?o contabilize PPS. > Talvez fazendo o inverso consultando o manual do teu switch e firewall e > verificando se no snmp consta essa informa??o, talvez possa at? criar um > template manual. > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista > Enviada em: quinta-feira, 1 de setembro de 2011 13:05 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Cacti + pps > > boa tarde, > > hoje tenho o cacti monitorando o consumo de link da minha rede, no entanto > gostaria de medir qtos pp/s passa na minha interface de rede do meu firewall > e do switch, utilizando o mesmo. > Algu?m poderia me ajudar, pois testei algumas op??es do cacti e at? agora > nada. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lista.gter at gmail.com Mon Sep 5 10:24:12 2011 From: lista.gter at gmail.com (Lista) Date: Mon, 5 Sep 2011 10:24:12 -0300 Subject: [MASOCH-L] RES: Cacti + pps In-Reply-To: References: <001601cc68c5$c9391870$5bab4950$@inetweb.com.br> Message-ID: N?o veio, poderia mandar em PVT para mim? Em 1 de setembro de 2011 13:47, Thiago Damas escreveu: > ?Tenho cacti instalado e ele contabiliza sim; olha no anexo! > > Em 1 de setembro de 2011 13:39, Cleber Saad @ Inetweb > escreveu: >> Boa pergunta esta, pois acredito que o SNMP n?o contabilize PPS. >> Talvez fazendo o inverso consultando o manual do teu switch e firewall e >> verificando se no snmp consta essa informa??o, talvez possa at? criar um >> template manual. >> >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista >> Enviada em: quinta-feira, 1 de setembro de 2011 13:05 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] Cacti + pps >> >> boa tarde, >> >> hoje tenho o cacti monitorando o consumo de link da minha rede, no entanto >> gostaria de medir qtos pp/s passa na minha interface de rede do meu firewall >> e do switch, utilizando o mesmo. >> Algu?m poderia me ajudar, pois testei algumas op??es do cacti e at? agora >> nada. >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From aplinux at gmail.com Thu Sep 8 11:10:45 2011 From: aplinux at gmail.com (Alexandre Pedroso) Date: Thu, 8 Sep 2011 11:10:45 -0300 Subject: [MASOCH-L] Qmail + rblsmtpd Message-ID: Bom dia pessoal, Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m tive o seguinte problema. Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de correio comigo (uso smtp autenticado). O que eu acho que est? acontecendo. Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que ele n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores fazendo SPAM para meus usu?rios. O qmail teria que saber que usu?rios autenticados via smtp podem enviar e-mails e n?o devem ser checados com o comando rblsmtpd. Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILQUEUE="/var/qmail/bin/simscan" export QMAILQUEUE QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it'll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m 50000000 \ /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ /usr/local/bin/rblsmtpd -b -C \ -r zen.spamhaus.org \ -r bl.spamcop.net \ -t 5 \ /var/qmail/bin/qmail-smtpd meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 Obrigado. -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br From marcelo at tpn.com.br Thu Sep 8 11:16:46 2011 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 8 Sep 2011 11:16:46 -0300 Subject: [MASOCH-L] Qmail + rblsmtpd In-Reply-To: References: Message-ID: Sugest?o: Crie dois servi?os SMTP. Um rodando na porta 25, para atender exclusivamente os provedores. Outro na porta 587, com autentica??o SMTP obrigat?ria, para seus usu?rios. On Sep 8, 2011, at 11:10 AM, Alexandre Pedroso wrote: > Bom dia pessoal, > > Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m tive > o seguinte problema. > > Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail > atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de > correio comigo (uso smtp autenticado). O que eu acho que est? acontecendo. > Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O > qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. > > Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que ele > n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores fazendo > SPAM para meus usu?rios. O qmail teria que saber que usu?rios autenticados > via smtp podem enviar e-mails e n?o devem ser checados com o comando > rblsmtpd. > > Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run > > #!/bin/sh > > QMAILQUEUE="/var/qmail/bin/simscan" > export QMAILQUEUE > QMAILDUID=`id -u qmaild` > NOFILESGID=`id -g qmaild` > MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` > LOCAL=`head -1 /var/qmail/control/me` > > if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then > echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in > echo /var/qmail/supervise/qmail-smtpd/run > exit 1 > fi > > if [ ! -f /var/qmail/control/rcpthosts ]; then > echo "No /var/qmail/control/rcpthosts!" > echo "Refusing to start SMTP listener because it'll create an open > relay" > exit 1 > fi > > exec /usr/local/bin/softlimit -m 50000000 \ > /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c > "$MAXSMTPD" \ > -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ > /usr/local/bin/rblsmtpd -b -C \ > -r zen.spamhaus.org \ > -r bl.spamcop.net \ > -t 5 \ > /var/qmail/bin/qmail-smtpd > meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 > > > > Obrigado. > > > -- > "The box said: Requires MS Windows or better, so I instaled Linux" > > > Alexandre Pedroso > http://www.aplinux.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From aplinux at gmail.com Thu Sep 8 11:18:56 2011 From: aplinux at gmail.com (Alexandre Pedroso) Date: Thu, 8 Sep 2011 11:18:56 -0300 Subject: [MASOCH-L] Qmail + rblsmtpd In-Reply-To: References: Message-ID: Legal! Mas tem como enviar um exemplo de como eu fa?o isso???? N?o fa?o a menor ideia de como colocar para funcionar...... Em 8 de setembro de 2011 11:16, Marcelo Coelho escreveu: > Sugest?o: > > Crie dois servi?os SMTP. > Um rodando na porta 25, para atender exclusivamente os provedores. > Outro na porta 587, com autentica??o SMTP obrigat?ria, para seus usu?rios. > > On Sep 8, 2011, at 11:10 AM, Alexandre Pedroso wrote: > > > Bom dia pessoal, > > > > Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m > tive > > o seguinte problema. > > > > Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail > > atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de > > correio comigo (uso smtp autenticado). O que eu acho que est? > acontecendo. > > Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O > > qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. > > > > Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que > ele > > n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores > fazendo > > SPAM para meus usu?rios. O qmail teria que saber que usu?rios > autenticados > > via smtp podem enviar e-mails e n?o devem ser checados com o comando > > rblsmtpd. > > > > Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run > > > > #!/bin/sh > > > > QMAILQUEUE="/var/qmail/bin/simscan" > > export QMAILQUEUE > > QMAILDUID=`id -u qmaild` > > NOFILESGID=`id -g qmaild` > > MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` > > LOCAL=`head -1 /var/qmail/control/me` > > > > if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then > > echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in > > echo /var/qmail/supervise/qmail-smtpd/run > > exit 1 > > fi > > > > if [ ! -f /var/qmail/control/rcpthosts ]; then > > echo "No /var/qmail/control/rcpthosts!" > > echo "Refusing to start SMTP listener because it'll create an open > > relay" > > exit 1 > > fi > > > > exec /usr/local/bin/softlimit -m 50000000 \ > > /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c > > "$MAXSMTPD" \ > > -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ > > /usr/local/bin/rblsmtpd -b -C \ > > -r zen.spamhaus.org \ > > -r bl.spamcop.net \ > > -t 5 \ > > /var/qmail/bin/qmail-smtpd > > meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 > > > > > > > > Obrigado. > > > > > > -- > > "The box said: Requires MS Windows or better, so I instaled Linux" > > > > > > Alexandre Pedroso > > http://www.aplinux.com.br > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br From cleber-listas at inetweb.com.br Thu Sep 8 11:20:26 2011 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Thu, 8 Sep 2011 11:20:26 -0300 Subject: [MASOCH-L] RES: Qmail + rblsmtpd In-Reply-To: References: Message-ID: <001201cc6e32$75a99550$60fcbff0$@inetweb.com.br> Alexandre, Pe?a para seus usu?rios autenticarem na porta 587 e configure (acho que ? padr?o) o rblsmtpd na porta 25. Problema resolvido. Inclusive, faz parte da gerencia porta 25 usar a porta 587 para autentica??o. Em breve, a pr?pria operadora vai bloquear a porta 25 para os acessos residenciais. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Pedroso Enviada em: quinta-feira, 8 de setembro de 2011 11:11 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Qmail + rblsmtpd Bom dia pessoal, Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m tive o seguinte problema. Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de correio comigo (uso smtp autenticado). O que eu acho que est? acontecendo. Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que ele n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores fazendo SPAM para meus usu?rios. O qmail teria que saber que usu?rios autenticados via smtp podem enviar e-mails e n?o devem ser checados com o comando rblsmtpd. Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run #!/bin/sh QMAILQUEUE="/var/qmail/bin/simscan" export QMAILQUEUE QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it'll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m 50000000 \ /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ /usr/local/bin/rblsmtpd -b -C \ -r zen.spamhaus.org \ -r bl.spamcop.net \ -t 5 \ /var/qmail/bin/qmail-smtpd meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 Obrigado. -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From aplinux at gmail.com Thu Sep 8 11:32:57 2011 From: aplinux at gmail.com (Alexandre Pedroso) Date: Thu, 8 Sep 2011 11:32:57 -0300 Subject: [MASOCH-L] RES: Qmail + rblsmtpd In-Reply-To: <001201cc6e32$75a99550$60fcbff0$@inetweb.com.br> References: <001201cc6e32$75a99550$60fcbff0$@inetweb.com.br> Message-ID: Isso eu entendi.... Quero fazer isso mesmo, mas n?o sei como subir uma inst?ncia do qmail na porta 587...... Tem alguma dica ou sugest?o de como fazer isso? Obrigado. Em 8 de setembro de 2011 11:20, Cleber @ Inetweb < cleber-listas at inetweb.com.br> escreveu: > Alexandre, > > Pe?a para seus usu?rios autenticarem na porta 587 e configure (acho que ? > padr?o) o rblsmtpd na porta 25. Problema resolvido. > Inclusive, faz parte da gerencia porta 25 usar a porta 587 para > autentica??o. > Em breve, a pr?pria operadora vai bloquear a porta 25 para os acessos > residenciais. > > Abra?os, Cleber > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Pedroso > Enviada em: quinta-feira, 8 de setembro de 2011 11:11 > Para: masoch-l at eng.registro.br > Assunto: [MASOCH-L] Qmail + rblsmtpd > > Bom dia pessoal, > > Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m tive > o seguinte problema. > > Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail > atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de > correio comigo (uso smtp autenticado). O que eu acho que est? acontecendo. > Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O > qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. > > Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que > ele > n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores fazendo > SPAM para meus usu?rios. O qmail teria que saber que usu?rios autenticados > via smtp podem enviar e-mails e n?o devem ser checados com o comando > rblsmtpd. > > Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run > > #!/bin/sh > > QMAILQUEUE="/var/qmail/bin/simscan" > export QMAILQUEUE > QMAILDUID=`id -u qmaild` > NOFILESGID=`id -g qmaild` > MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` > LOCAL=`head -1 /var/qmail/control/me` > > if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then > echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in > echo /var/qmail/supervise/qmail-smtpd/run > exit 1 > fi > > if [ ! -f /var/qmail/control/rcpthosts ]; then > echo "No /var/qmail/control/rcpthosts!" > echo "Refusing to start SMTP listener because it'll create an open > relay" > exit 1 > fi > > exec /usr/local/bin/softlimit -m 50000000 \ > /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c > "$MAXSMTPD" \ > -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ > /usr/local/bin/rblsmtpd -b -C \ > -r zen.spamhaus.org \ > -r bl.spamcop.net \ > -t 5 \ > /var/qmail/bin/qmail-smtpd > meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 > > > > Obrigado. > > > -- > "The box said: Requires MS Windows or better, so I instaled Linux" > > > Alexandre Pedroso > http://www.aplinux.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- "The box said: Requires MS Windows or better, so I instaled Linux" Alexandre Pedroso http://www.aplinux.com.br From marcelo at tpn.com.br Thu Sep 8 11:38:00 2011 From: marcelo at tpn.com.br (Marcelo Coelho) Date: Thu, 8 Sep 2011 11:38:00 -0300 Subject: [MASOCH-L] RES: Qmail + rblsmtpd In-Reply-To: References: <001201cc6e32$75a99550$60fcbff0$@inetweb.com.br> Message-ID: Ol? Alexandre, Segue abaixo, quase mastigadinho, agora voc? me deve um Temaki. ;-) Voc? s? precisa estudar como criar mais um servi?o no daemontools do qmail, que fica no /service. Se voc? ler os mesmos tutoriais que utilizou para montar este servidor, aprender? como criar duas inst?ncias, uma pra cada porta. -------------------------------- Este deve servir pra porta 25 /var/qmail/supervise/qmail-smtpd/run ----------------------------------- #!/bin/sh QMAILQUEUE="/var/qmail/bin/simscan" export QMAILQUEUE QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it'll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m 50000000 \ /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 25 \ /usr/local/bin/rblsmtpd -b -C \ -r zen.spamhaus.org \ -r bl.spamcop.net \ -t 5 \ /var/qmail/bin/qmail-smtpd 2>&1 --------------------- Este deve servir pra 587 (recomendo que aplique o qmail-smtpd-requireauth no seu qmail) /var/qmail/supervise/qmail-smtpd2/run #!/bin/sh QMAILQUEUE="/var/qmail/bin/simscan" export QMAILQUEUE REQUIREAUTH="" export REQUIREAUTH QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` LOCAL=`head -1 /var/qmail/control/me` if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in echo /var/qmail/supervise/qmail-smtpd/run exit 1 fi if [ ! -f /var/qmail/control/rcpthosts ]; then echo "No /var/qmail/control/rcpthosts!" echo "Refusing to start SMTP listener because it'll create an open relay" exit 1 fi exec /usr/local/bin/softlimit -m 50000000 \ /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" 0 587 /var/qmail/bin/qmail-smtpd \ meudominio.com.br /home/vpopmail/bin/vchkpw /bin/true 2>&1 On Sep 8, 2011, at 11:32 AM, Alexandre Pedroso wrote: > Isso eu entendi.... Quero fazer isso mesmo, mas n?o sei como subir uma > inst?ncia do qmail na porta 587...... Tem alguma dica ou sugest?o de como > fazer isso? > > Obrigado. > > > > > Em 8 de setembro de 2011 11:20, Cleber @ Inetweb < > cleber-listas at inetweb.com.br> escreveu: > >> Alexandre, >> >> Pe?a para seus usu?rios autenticarem na porta 587 e configure (acho que ? >> padr?o) o rblsmtpd na porta 25. Problema resolvido. >> Inclusive, faz parte da gerencia porta 25 usar a porta 587 para >> autentica??o. >> Em breve, a pr?pria operadora vai bloquear a porta 25 para os acessos >> residenciais. >> >> Abra?os, Cleber >> >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br >> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre Pedroso >> Enviada em: quinta-feira, 8 de setembro de 2011 11:11 >> Para: masoch-l at eng.registro.br >> Assunto: [MASOCH-L] Qmail + rblsmtpd >> >> Bom dia pessoal, >> >> Habilitei o rblsmtpd no meu servidor qmail e tudo funcionou bem, por?m tive >> o seguinte problema. >> >> Tenho alguns clientes que est?o sendo barrados quando v?o enviar e-mail >> atrav?s do meu servidor. Detalhe > eles s?o clientes meus e t?m conta de >> correio comigo (uso smtp autenticado). O que eu acho que est? acontecendo. >> Eles t?m um link speedy, por exemplo, que est? listado nas blacklist. O >> qmail est? fazendo a checagem e bloqueando eles na negocia??o SMTP. >> >> Minha pergunta > tem como eu configurar o rblsmtpd no qmail de forma que >> ele >> n?o fa?a a checagem dos meus usu?rios e sim, somente de provedores fazendo >> SPAM para meus usu?rios. O qmail teria que saber que usu?rios autenticados >> via smtp podem enviar e-mails e n?o devem ser checados com o comando >> rblsmtpd. >> >> Segue abaixo meu arquivo /var/qmail/supervise/qmail-smtpd/run >> >> #!/bin/sh >> >> QMAILQUEUE="/var/qmail/bin/simscan" >> export QMAILQUEUE >> QMAILDUID=`id -u qmaild` >> NOFILESGID=`id -g qmaild` >> MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` >> LOCAL=`head -1 /var/qmail/control/me` >> >> if [ -z $QMAILDUID -o -z $NOFILESGID -o -z $MAXSMTPD -o -z $LOCAL ]; then >> echo QMAILDUID, NOFILESGID, MAXSMTPD, or LOCAL is unset in >> echo /var/qmail/supervise/qmail-smtpd/run >> exit 1 >> fi >> >> if [ ! -f /var/qmail/control/rcpthosts ]; then >> echo "No /var/qmail/control/rcpthosts!" >> echo "Refusing to start SMTP listener because it'll create an open >> relay" >> exit 1 >> fi >> >> exec /usr/local/bin/softlimit -m 50000000 \ >> /usr/local/bin/tcpserver -H -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c >> "$MAXSMTPD" \ >> -u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ >> /usr/local/bin/rblsmtpd -b -C \ >> -r zen.spamhaus.org \ >> -r bl.spamcop.net \ >> -t 5 \ >> /var/qmail/bin/qmail-smtpd >> meudominio.com.br/home/vpopmail/bin/vchkpw /bin/true 2>&1 >> >> >> >> Obrigado. >> >> >> -- >> "The box said: Requires MS Windows or better, so I instaled Linux" >> >> >> Alexandre Pedroso >> http://www.aplinux.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > "The box said: Requires MS Windows or better, so I instaled Linux" > > > Alexandre Pedroso > http://www.aplinux.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jean.guandalini at corp.visaonet.com.br Thu Sep 8 15:30:33 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Thu, 08 Sep 2011 15:30:33 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos Message-ID: <4E6909C9.2040207@corp.visaonet.com.br> Ol? pessoal, notei algo esquisito com os resultados de traceroute que tenho feito, mas creio que o problema n?o ? no software pois j? testei de v?rios computadores diferentes. Vejam um exemplo abaixo: onca ~ # traceroute hostteste traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms Como podem ver o primeiro salto ao inv?s de mostrar o IP do meu gateway, mostra o IP do destino do traceroute, isso tamb?m est? afetando o comando mtr, n?o entendi porque est? acontecendo isso. Desativei o firewall pra testar e aconteceu o mesmo. Nos testes n?o ? utilizado nada de NAT, ? tudo roteado dentro da rede. Isso come?ou depois que mudamos o servidor que ? o gateway da rede que estou fazendo os testes. Foi instalado uma m?quina com kernel bem enxuto e com o sysctl igual ao anterior. Alguem j? passou por algo? Tem alguma id?ia do que possa ser? Obrigado Jean From casfre at gmail.com Thu Sep 8 17:18:48 2011 From: casfre at gmail.com (casfre at gmail.com) Date: Thu, 8 Sep 2011 17:18:48 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: <4E6909C9.2040207@corp.visaonet.com.br> References: <4E6909C9.2040207@corp.visaonet.com.br> Message-ID: 2011/9/8 Jean Carlos Oliveira Guandalini < jean.guandalini at corp.visaonet.com.br> > Ol? pessoal, notei algo esquisito com os resultados de traceroute que > tenho feito, mas creio que o problema n?o ? no software pois j? testei > de v?rios computadores diferentes. Vejam um exemplo abaixo: > traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets > 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms > 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms > 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms > 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms > > Alguem j? passou por algo? Tem alguma id?ia do qu Esses host1 e host2 est?o com m?scaras de rede diferentes? Obrigado. Casfre From jean.guandalini at corp.visaonet.com.br Thu Sep 8 17:20:20 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Thu, 08 Sep 2011 17:20:20 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: References: <4E6909C9.2040207@corp.visaonet.com.br> Message-ID: <4E692384.5040503@corp.visaonet.com.br> Em 08-09-2011 17:18, casfre at gmail.com escreveu: > 2011/9/8 Jean Carlos Oliveira Guandalini < > jean.guandalini at corp.visaonet.com.br> > >> Ol? pessoal, notei algo esquisito com os resultados de traceroute que >> tenho feito, mas creio que o problema n?o ? no software pois j? testei >> de v?rios computadores diferentes. Vejam um exemplo abaixo: >> traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets >> 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms >> 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms >> 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms >> 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms >> >> Alguem j? passou por algo? Tem alguma id?ia do qu > > > Esses host1 e host2 est?o com m?scaras de rede diferentes? Sim est?o sim. O que me intriga mesmo ? porque o primeiro salto ao inv?s de mostrar o IP do meu gateway mostra o IP do destino do traceroute, que coisa muito estranha > > Obrigado. > > Casfre > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gtirloni at sysdroid.com Thu Sep 8 17:34:59 2011 From: gtirloni at sysdroid.com (Giovanni Tirloni) Date: Thu, 8 Sep 2011 17:34:59 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: <4E692384.5040503@corp.visaonet.com.br> References: <4E6909C9.2040207@corp.visaonet.com.br> <4E692384.5040503@corp.visaonet.com.br> Message-ID: 2011/9/8 Jean Carlos Oliveira Guandalini < jean.guandalini at corp.visaonet.com.br> > > Em 08-09-2011 17:18, casfre at gmail.com escreveu: > > 2011/9/8 Jean Carlos Oliveira Guandalini < > > jean.guandalini at corp.visaonet.com.br> > > > >> Ol? pessoal, notei algo esquisito com os resultados de traceroute que > >> tenho feito, mas creio que o problema n?o ? no software pois j? testei > >> de v?rios computadores diferentes. Vejam um exemplo abaixo: > >> traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets > >> 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms > >> 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms > >> 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms > >> 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms > >> > >> Alguem j? passou por algo? Tem alguma id?ia do qu > > > > > > Esses host1 e host2 est?o com m?scaras de rede diferentes? > Sim est?o sim. O que me intriga mesmo ? porque o primeiro salto ao inv?s > de mostrar o IP do meu gateway mostra o IP do destino do traceroute, que > coisa muito estranha > Nessas horas nada melhor que um tcpdump/wireshark para evitar qualquer advinha??o. -- Giovanni Tirloni sysdroid.com From gelson.santos at metaverse.com.br Fri Sep 9 20:17:13 2011 From: gelson.santos at metaverse.com.br (Gelson Dias Santos) Date: Fri, 09 Sep 2011 20:17:13 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: <4E6909C9.2040207@corp.visaonet.com.br> References: <4E6909C9.2040207@corp.visaonet.com.br> Message-ID: <4E6A9E79.7020408@metaverse.com.br> O seu Gateway tem uma interface configurada como 10.250.0.36. Gelson Em 08/09/2011 15:30, Jean Carlos Oliveira Guandalini escreveu: > Ol? pessoal, notei algo esquisito com os resultados de traceroute que > tenho feito, mas creio que o problema n?o ? no software pois j? testei > de v?rios computadores diferentes. Vejam um exemplo abaixo: > > > onca ~ # traceroute hostteste > traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets > 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms > 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms > 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms > 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms > > Como podem ver o primeiro salto ao inv?s de mostrar o IP do meu gateway, > mostra o IP do destino do traceroute, isso tamb?m est? afetando o > comando mtr, n?o entendi porque est? acontecendo isso. Desativei o > firewall pra testar e aconteceu o mesmo. > Nos testes n?o ? utilizado nada de NAT, ? tudo roteado dentro da rede. > > Isso come?ou depois que mudamos o servidor que ? o gateway da rede que > estou fazendo os testes. Foi instalado uma m?quina com kernel bem enxuto > e com o sysctl igual ao anterior. > > Alguem j? passou por algo? Tem alguma id?ia do que possa ser? > > Obrigado > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From jean.guandalini at corp.visaonet.com.br Sat Sep 10 08:11:31 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Sat, 10 Sep 2011 08:11:31 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: <4E6A9E79.7020408@metaverse.com.br> References: <4E6909C9.2040207@corp.visaonet.com.br> <4E6A9E79.7020408@metaverse.com.br> Message-ID: <4E6B45E3.50302@corp.visaonet.com.br> A? que est?, n?o tem essa interface configurada no gateway. Ainda n?o consegui fazer um teste rodando um traceroute, vou tentar fazer isso ainda hoje. Obrigado Jean Em 09-09-2011 20:17, Gelson Dias Santos escreveu: > O seu Gateway tem uma interface configurada como 10.250.0.36. > > Gelson > > Em 08/09/2011 15:30, Jean Carlos Oliveira Guandalini escreveu: >> Ol? pessoal, notei algo esquisito com os resultados de traceroute que >> tenho feito, mas creio que o problema n?o ? no software pois j? testei >> de v?rios computadores diferentes. Vejam um exemplo abaixo: >> >> >> onca ~ # traceroute hostteste >> traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets >> 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms >> 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms >> 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms >> 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms >> >> Como podem ver o primeiro salto ao inv?s de mostrar o IP do meu gateway, >> mostra o IP do destino do traceroute, isso tamb?m est? afetando o >> comando mtr, n?o entendi porque est? acontecendo isso. Desativei o >> firewall pra testar e aconteceu o mesmo. >> Nos testes n?o ? utilizado nada de NAT, ? tudo roteado dentro da rede. >> >> Isso come?ou depois que mudamos o servidor que ? o gateway da rede que >> estou fazendo os testes. Foi instalado uma m?quina com kernel bem enxuto >> e com o sysctl igual ao anterior. >> >> Alguem j? passou por algo? Tem alguma id?ia do que possa ser? >> >> Obrigado >> >> Jean >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From juliano at kinghost.com.br Mon Sep 12 22:46:44 2011 From: juliano at kinghost.com.br (Juliano Primavesi | KingHost) Date: Mon, 12 Sep 2011 22:46:44 -0300 Subject: [MASOCH-L] Traceroute/MTR estranhos In-Reply-To: <4E6909C9.2040207@corp.visaonet.com.br> References: <4E6909C9.2040207@corp.visaonet.com.br> Message-ID: <4E6EB604.1010106@kinghost.com.br> O mtr te mostra o IP de resposta do gateway por onde ele passa, ou seja, o IP com que o gateway usa para chegar ao teu "host-original". Verifica se o hostteste nao tem rota direta para o teu "host-original". Confere as mascaras de todos os gateways... as vezes um 255.0.0.0 muda tudo. Juliano Em 08/09/2011 15:30, Jean Carlos Oliveira Guandalini escreveu: > Ol? pessoal, notei algo esquisito com os resultados de traceroute que > tenho feito, mas creio que o problema n?o ? no software pois j? testei > de v?rios computadores diferentes. Vejam um exemplo abaixo: > > > onca ~ # traceroute hostteste > traceroute to hostteste (10.250.0.36), 30 hops max, 60 byte packets > 1 hostteste (10.250.0.36) 0.171 ms 0.182 ms 0.174 ms > 2 host1 (10.1.0.214) 1.889 ms 1.999 ms 2.534 ms > 3 host2 (10.1.0.42) 5.585 ms 5.571 ms 5.557 ms > 4 hostteste (10.250.0.36) 7.264 ms 7.243 ms 7.254 ms > > Como podem ver o primeiro salto ao inv?s de mostrar o IP do meu gateway, > mostra o IP do destino do traceroute, isso tamb?m est? afetando o > comando mtr, n?o entendi porque est? acontecendo isso. Desativei o > firewall pra testar e aconteceu o mesmo. > Nos testes n?o ? utilizado nada de NAT, ? tudo roteado dentro da rede. > > Isso come?ou depois que mudamos o servidor que ? o gateway da rede que > estou fazendo os testes. Foi instalado uma m?quina com kernel bem enxuto > e com o sysctl igual ao anterior. > > Alguem j? passou por algo? Tem alguma id?ia do que possa ser? > > Obrigado > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Thu Sep 15 14:29:17 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Thu, 15 Sep 2011 14:29:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Recomenda=E7=E3o_de_Firewall_com_VPN?= Message-ID: <4E7235ED.60200@a1.ind.br> Ol? Pessoal, Administro uma rede com pouco mais de uma centena de clientes. Temos um Netscreen NS100 velh?o que tem cumprido bem sua miss?o, ele faz mapeamento de IPs reais para os IPs internos dos servidores, mas a parte de VPN dele ? muito ruim de gerenciar. Que equipamento voc?s recomendam para uma rede deste tamanho que fa?a o mapeamento de ips, firewall, vpn? Grato por qualquer dica. -- *Marcio Merlone* From cleber-listas at inetweb.com.br Thu Sep 15 14:32:17 2011 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Thu, 15 Sep 2011 14:32:17 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A__Recomenda=E7=E3o_de_Firewall_co?= =?iso-8859-1?q?m_VPN?= In-Reply-To: <4E7235ED.60200@a1.ind.br> References: <4E7235ED.60200@a1.ind.br> Message-ID: <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> Marcio, Uma boa solu??o ? o PfSense. Abra?os, Cleber -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Marcio Merlone Enviada em: quinta-feira, 15 de setembro de 2011 14:29 Para: masoch-l at eng.registro.br Assunto: [MASOCH-L] Recomenda??o de Firewall com VPN Ol? Pessoal, Administro uma rede com pouco mais de uma centena de clientes. Temos um Netscreen NS100 velh?o que tem cumprido bem sua miss?o, ele faz mapeamento de IPs reais para os IPs internos dos servidores, mas a parte de VPN dele ? muito ruim de gerenciar. Que equipamento voc?s recomendam para uma rede deste tamanho que fa?a o mapeamento de ips, firewall, vpn? Grato por qualquer dica. -- *Marcio Merlone* __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From marcio.merlone at a1.ind.br Mon Sep 19 07:54:43 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Mon, 19 Sep 2011 07:54:43 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> Message-ID: <4E771F73.2070505@a1.ind.br> Em 15-09-2011 14:32, Cleber @ Inetweb escreveu: > Uma boa solu??o ? o PfSense. Eu estava perguntando mais sobre marcas e modelos como Cisco, Juniper, HP, etc.... mas obrigado mesmo assim. ;) Sds. -- *Marcio Merlone* From gst.freitas at gmail.com Mon Sep 19 09:09:19 2011 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Mon, 19 Sep 2011 09:09:19 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <4E771F73.2070505@a1.ind.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> Message-ID: Use Fortinet e seja feliz.. porem o pfsense ? show de bola, e agora que sai a vers?o 2.0-RELEASE Em 19 de setembro de 2011 07:54, Marcio Merlone escreveu: > Em 15-09-2011 14:32, Cleber @ Inetweb escreveu: >> >> Uma boa solu??o ? o PfSense. > > Eu estava perguntando mais sobre marcas e modelos como Cisco, Juniper, HP, > etc.... mas obrigado mesmo assim. ;) > > Sds. > > -- > *Marcio Merlone* > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Gustavo Freitas From cllaud at gmail.com Mon Sep 19 09:28:00 2011 From: cllaud at gmail.com (Claudinei Santos) Date: Mon, 19 Sep 2011 09:28:00 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <4E771F73.2070505@a1.ind.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> Message-ID: Fortigate/Fortinet [1] ? punk !! [1]http://www.fortinet.com/ Att, Claudinei Santos Em 19 de setembro de 2011 07:54, Marcio Merlone escreveu: > Em 15-09-2011 14:32, Cleber @ Inetweb escreveu: > >> Uma boa solu??o ? o PfSense. >> > Eu estava perguntando mais sobre marcas e modelos como Cisco, Juniper, HP, > etc.... mas obrigado mesmo assim. ;) > > Sds. > > -- > *Marcio Merlone* > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > From lista.gter at gmail.com Mon Sep 19 16:34:02 2011 From: lista.gter at gmail.com (Lista) Date: Mon, 19 Sep 2011 16:34:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= Message-ID: No caso algu?m tem alguma previs?o de quando voltar? ao ar o site, j? que ? um site de muita utilidade? Em 19 de setembro de 2011 16:08, Durval Menezes escreveu: > Prezados, > > On Mon, Sep 19, 2011 at 03:52:40PM -0300, Darlan Amancio Rodrigues wrote: >> Eu sinceramente aguardaria novas instru??es do kernel.org. > > Concordo, e digo mais: para quem esta' "casado" com uma distribuicao, > basta aplicar as atualizacoes da mesma; os desenvolvedores das > distribuicoes (devem) estar monitorando o GIT e fazendo "backport" do > que e' relevante. > > Um Grande Abraco, > -- > ? Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > >> >> Darlan Amancio Rodrigues >> About me: >> http://br.linkedin.com/pub/darlan-amancio-rodrigues/32/688/715 >> http://twitter.com/darlan_84 >> http://www.facebook.com/profile.php?id=100002245106777 >> >> -----Mensagem original----- >> De: caiu-bounces at eng.registro.br [mailto:caiu-bounces at eng.registro.br] Em >> nome de Lista Enviada em: segunda-feira, 19 de setembro de 2011 14:10 >> Para: Lista das indisponibilidades da Internet brasileira >> Assunto: Re: [caiu] Kernel.org - Manuten??o >> >> Debian 6. >> >> Em 19 de setembro de 2011 13:25, Jo?o Paulo (littleoak) >> escreveu: >> > Est? em manuten?ao devido invas?o :(. >> > Qual tua distro? >> > Em 19/09/2011 12:27, "Lista" escreveu: >> >> Boa Tarde, >> >> >> >> Algu?m tem algum endere?o alternativo para baixar vers?es do kernel >> >> mais atualizado, pois o site parece estar em manuten??o. >> >> _______________________________________________ >> >> caiu mailing list >> >> caiu at eng.registro.br >> >> https://eng.registro.br/mailman/listinfo/caiu >> >> >> >> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: >> >> >> >> https://eng.registro.br/mailman/options/caiu >> > _______________________________________________ >> > caiu mailing list >> > caiu at eng.registro.br >> > https://eng.registro.br/mailman/listinfo/caiu >> > >> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: >> > >> > https://eng.registro.br/mailman/options/caiu >> > >> _______________________________________________ >> caiu mailing list >> caiu at eng.registro.br >> https://eng.registro.br/mailman/listinfo/caiu >> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: >> >> https://eng.registro.br/mailman/options/caiu >> >> _______________________________________________ >> caiu mailing list >> caiu at eng.registro.br >> https://eng.registro.br/mailman/listinfo/caiu >> >> >> --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: >> >> https://eng.registro.br/mailman/options/caiu > _______________________________________________ > caiu mailing list > caiu at eng.registro.br > https://eng.registro.br/mailman/listinfo/caiu > > > --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: > > https://eng.registro.br/mailman/options/caiu > From itamar at ispbrasil.com.br Mon Sep 19 16:43:10 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 19 Sep 2011 16:43:10 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: Message-ID: 2011/9/19 Lista : > No caso algu?m tem alguma previs?o de quando voltar? ao ar o site, j? > que ? um site de muita utilidade? muita utilidade para que ? eu utilizo o kernel da minha distribuicao, nunca necessitei baixar o kernel do site kernel.org. ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From hamilton at theforce.com.br Mon Sep 19 17:05:57 2011 From: hamilton at theforce.com.br (Hamilton Vera) Date: Mon, 19 Sep 2011 17:05:57 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: Message-ID: Para desenvolvimento e debug drivers no meu caso :), mas estou bem com o github. No mais h? uma infinidade de respositorios de outros projetos como android, cpan, etc Tamb?m por motivos "acad?micos", sempre quando chega um novato aqui a primeira miss?o instalar o slackware e compilar a ultima vers?o stable do kernel... s? para saber se a rapaziada ainda l? documenta??o :) []'s Hamilton Vera Em 19 de setembro de 2011 16:43, Itamar Reis Peixoto < itamar at ispbrasil.com.br> escreveu: > 2011/9/19 Lista : > > No caso algu?m tem alguma previs?o de quando voltar? ao ar o site, j? > > que ? um site de muita utilidade? > > muita utilidade para que ? > > eu utilizo o kernel da minha distribuicao, nunca necessitei baixar o > kernel do site kernel.org. > > > ------------ > > Itamar Reis Peixoto > msn, google talk: itamar at ispbrasil.com.br > +55 11 4063 5033 (FIXO SP) > +55 34 9158 9329 (TIM) > +55 34 8806 3989 (OI) > +55 34 3221 8599 (FIXO MG) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- http://hvera.wordpress.com From durval at tmp.com.br Mon Sep 19 17:08:29 2011 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 19 Sep 2011 17:08:29 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: ; from itamar@ispbrasil.com.br on Mon, Sep 19, 2011 at 04:43:10PM -0300 References: Message-ID: <20110919170829.B13733@tmp.com.br> Prezado Itamar, On Mon, Sep 19, 2011 at 04:43:10PM -0300, Itamar Reis Peixoto wrote: > 2011/9/19 Lista : > > No caso algu?m tem alguma previs?o de quando voltar? ao ar o site, j? > > que ? um site de muita utilidade? > > muita utilidade para que ? > > eu utilizo o kernel da minha distribuicao, nunca necessitei baixar o > kernel do site kernel.org. Depende muito da filosofia de cada um. Eu, por exemplo, raramente utilizo o kernel da distribuicao, procuro sempre compilar um "sob medida" a partir dos fontes do kernel.org. -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > ------------ > > Itamar Reis Peixoto > msn, google talk: itamar at ispbrasil.com.br > +55 11 4063 5033 (FIXO SP) > +55 34 9158 9329 (TIM) > +55 34 8806 3989 (OI) > +55 34 3221 8599 (FIXO MG) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lista.gter at gmail.com Mon Sep 19 21:18:55 2011 From: lista.gter at gmail.com (Lista) Date: Mon, 19 Sep 2011 21:18:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: <20110919170829.B13733@tmp.com.br> References: <20110919170829.B13733@tmp.com.br> Message-ID: eu para ser sincero, nunca recompilei um kernel da distro, sempre baixo eles do kernel.org, ent?o acredito que seguindo a minha filosofia, existe varias pessoas que acessa o site para baixar o kernel mais atual, ao inv?s de baixar dos resposit?rios da distro. por isso disse que ? um site de muita utilidade. Isso ? quest?o de gosto. No flammes> Em 19 de setembro de 2011 17:08, Durval Menezes escreveu: > Prezado Itamar, > > On Mon, Sep 19, 2011 at 04:43:10PM -0300, Itamar Reis Peixoto wrote: >> 2011/9/19 Lista : >> > No caso algu?m tem alguma previs?o de quando voltar? ao ar o site, j? >> > que ? um site de muita utilidade? >> >> muita utilidade para que ? >> >> eu utilizo o kernel da minha distribuicao, nunca necessitei baixar o >> kernel do site kernel.org. > > Depende muito da filosofia de cada um. Eu, por exemplo, raramente > utilizo o kernel da distribuicao, procuro sempre compilar um "sob > medida" a partir dos fontes do kernel.org. > > -- > ? Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > > > >> >> ------------ >> >> Itamar Reis Peixoto >> msn, google talk: itamar at ispbrasil.com.br >> +55 11 4063 5033 (FIXO SP) >> +55 34 9158 9329 (TIM) >> +55 34 8806 3989 (OI) >> +55 34 3221 8599 (FIXO MG) >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Tue Sep 20 09:35:55 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 20 Sep 2011 09:35:55 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: <20110919170829.B13733@tmp.com.br> Message-ID: <4E7888AB.7060504@ima.sp.gov.br> On 19-09-2011 21:18, Lista wrote: > eu para ser sincero, nunca recompilei um kernel da distro, sempre > baixo eles do kernel.org, ent?o acredito que seguindo a minha > filosofia, existe varias pessoas que acessa o site para baixar o > kernel mais atual, ao inv?s de baixar dos resposit?rios da distro. > por isso disse que ? um site de muita utilidade. Isso ? quest?o de > gosto. O uso de kernels mainline por usu?rios finais n?o ? muito recomendado, as distros melhores (RHEL, SuSE, Debian, Ubuntu) fazem um trabalho pesado de estabiliza??o que n?o existe na mainline, _exceto_ nos kernel longterm bem mantidos, que n?o s?o todos. O kernel.org ? o HUB de desenvolvimento do kernel e de algumas aplica??es. Sua indisponibilidade reduziu em muito o passo de desenvolvimento do v3.1, a taxa de entrada de patches caiu estrondosamente. S? para deixar claro: hera.k.o, que ? o master de replica??o, *foi* invadida. O que n?o ? de espantar, j? que ? o equipamento em que se faz logon via ssh para fazer push, etc. Eu n?o tenho certeza se zeus1 ou zeus2 (que tem v?rios TB de mirror de distribui??o, etc) foram invadidas, mas como est?o fora at? no DNS, eu suponho que sim. Agora, s? porque hera.k.o ? master de replica??o em k.o, n?o significa que ? a c?pia "master" dos reposit?rios git da maior parte dos desenvolvedores. Na maioria das vezes, todo mundo trabalha com um reposit?rio git local, e um reposit?rio git ? realmente 100% equivalente a outro, a diferen?a de quem ? "master" ? s? no workflow... ent?o ? absurdamente trivial verificar se um reposit?rio foi modificado: voc? simplesmente apaga todos os hooks, e compara todas as pontas de ramo (heads). O que d? trabalho ? ter certeza que n?o foi modificado DURANTE o tempo em que ningu?m estava prestando muita aten??o: tem muito desenvolvedor que ? realmente meia-boca em mat?ria de aten??o a quesitos de seguran?a e ainda por cima tem o h?bito DETEST?VEL de basear seus patches em algum commit aleat?rio da mainline (coisa que atrai a ira de Linus quase que uma vez a cada 3 meses). Felizmente, ? 100% rastre?vel, s? d? trabalho: na pr?tica, n?o d? para modificar um reposit?rio git sem deixar um rastro imenso j? que altera *todos* os commit-id daquele ponto em diante, ent?o voc? verifica todos os merges um a um para ter certeza que n?o tem commits estranhos neles, e faz um diff entre a sua vers?o de desenvolvimento e o que est? na mainline. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From durval at tmp.com.br Tue Sep 20 11:53:08 2011 From: durval at tmp.com.br (Durval Menezes) Date: Tue, 20 Sep 2011 11:53:08 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: <4E7888AB.7060504@ima.sp.gov.br>; from henrique.holschuh@ima.sp.gov.br on Tue, Sep 20, 2011 at 09:35:55AM -0300 References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> Message-ID: <20110920115308.C4543@tmp.com.br> Prezado Henrique, On Tue, Sep 20, 2011 at 09:35:55AM -0300, Henrique de Moraes Holschuh wrote: > On 19-09-2011 21:18, Lista wrote: > > eu para ser sincero, nunca recompilei um kernel da distro, sempre > > baixo eles do kernel.org, ent?o acredito que seguindo a minha > > filosofia, existe varias pessoas que acessa o site para baixar o > > kernel mais atual, ao inv?s de baixar dos resposit?rios da distro. > > por isso disse que ? um site de muita utilidade. Isso ? quest?o de > > gosto. > > O uso de kernels mainline por usu?rios finais n?o ? muito recomendado, > as distros melhores (RHEL, SuSE, Debian, Ubuntu) fazem um trabalho > pesado de estabiliza??o que n?o existe na mainline, _exceto_ nos kernel > longterm bem mantidos, que n?o s?o todos. Concordo com voce, com enfase no termo "usuarios FINAIS", inclusive porque a situacao dos kernels longterm esta' altamente confusa... > O kernel.org ? o HUB de desenvolvimento do kernel e de algumas [...] > n?o tem commits estranhos neles, e faz um diff entre a sua vers?o de > desenvolvimento e o que est? na mainline. Nao tinha acesso a estas informacoes; a informacao que eu tinha recebido e' a de que o servidor GIT nao havia sido comprometido, mas posso ter "lido rapido demais" e na verdade a noticia se referir aos repositorios dos desenvolvedores e nao ao do kernel.org. Obrigado pelo esclarecimento, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From lista.gter at gmail.com Tue Sep 20 14:46:01 2011 From: lista.gter at gmail.com (Lista) Date: Tue, 20 Sep 2011 14:46:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: <4E7888AB.7060504@ima.sp.gov.br> References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> Message-ID: Em 20 de setembro de 2011 09:35, Henrique de Moraes Holschuh escreveu: > On 19-09-2011 21:18, Lista wrote: >> >> eu para ser sincero, nunca recompilei um kernel da distro, sempre >> baixo eles do kernel.org, ent?o acredito que seguindo a minha >> filosofia, existe varias pessoas que acessa o site para baixar o >> kernel mais atual, ao inv?s de baixar dos resposit?rios da distro. >> por isso disse que ? um site de muita utilidade. Isso ? quest?o de >> gosto. > > O uso de kernels mainline por usu?rios finais n?o ? muito recomendado, > as distros melhores (RHEL, SuSE, Debian, Ubuntu) fazem um trabalho > pesado de estabiliza??o que n?o existe na mainline, _exceto_ nos kernel > longterm bem mantidos, que n?o s?o todos. At? concordo com voc?, por?m ja tive alguns problemas com o debian cujo qual tive que compilar um kernel sem baixar dos repositorios do mesmo, e ent?o por isso tenho um certo costume em baixar um kernel mainline(entendo que seja os kernel stable do kernel.org), devido a atualiza??es de drivers e tals. > > O kernel.org ? o HUB de desenvolvimento do kernel e de algumas > aplica??es. ?Sua indisponibilidade reduziu em muito o passo de > desenvolvimento do v3.1, a taxa de entrada de patches caiu estrondosamente. > > S? para deixar claro: hera.k.o, que ? o master de replica??o, *foi* > invadida. ?O que n?o ? de espantar, j? que ? o equipamento em que se faz > logon via ssh para fazer push, etc. ? Eu n?o tenho certeza se zeus1 ou > zeus2 (que tem v?rios TB de mirror de distribui??o, etc) foram > invadidas, mas como est?o fora at? no DNS, eu suponho que sim. > > Agora, s? porque hera.k.o ? master de replica??o em k.o, n?o significa > que ? a c?pia "master" dos reposit?rios git da maior parte dos > desenvolvedores. ?Na maioria das vezes, todo mundo trabalha com um > reposit?rio git local, e um reposit?rio git ? realmente 100% equivalente > a outro, a diferen?a de quem ? "master" ? s? no workflow... ent?o ? > absurdamente trivial verificar se um reposit?rio foi modificado: voc? > simplesmente apaga todos os hooks, e compara todas as pontas de ramo > (heads). > > O que d? trabalho ? ter certeza que n?o foi modificado DURANTE o tempo > em que ningu?m estava prestando muita aten??o: tem muito desenvolvedor > que ? realmente meia-boca em mat?ria de aten??o a quesitos de seguran?a > e ainda por cima tem o h?bito DETEST?VEL de basear seus patches em algum > commit aleat?rio da mainline (coisa que atrai a ira de Linus quase que > uma vez a cada 3 meses). ?Felizmente, ? 100% rastre?vel, s? d? trabalho: > na pr?tica, n?o d? para modificar um reposit?rio git sem deixar um > rastro imenso j? que altera *todos* os commit-id daquele ponto em > diante, ent?o voc? verifica todos os merges um a um para ter certeza que > n?o tem commits estranhos neles, e faz um diff entre a sua vers?o de > desenvolvimento e o que est? na mainline. Teria alguma documenta??o de como proceder com essa situa??o, para analisar se os pacotes baixados foram ou n?o afetados? From henrique.holschuh at ima.sp.gov.br Tue Sep 20 15:27:53 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 20 Sep 2011 15:27:53 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> Message-ID: <4E78DB29.7070102@ima.sp.gov.br> On 20-09-2011 14:46, Lista wrote: > Teria alguma documenta??o de como proceder com essa situa??o, para > analisar se os pacotes baixados foram ou n?o afetados? Que pacotes? .deb/rpm do mirror.kernel.org? tarballs do kernel? Diffs do kernel? -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From lista.gter at gmail.com Tue Sep 20 15:40:36 2011 From: lista.gter at gmail.com (Lista) Date: Tue, 20 Sep 2011 15:40:36 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: <4E78DB29.7070102@ima.sp.gov.br> References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> <4E78DB29.7070102@ima.sp.gov.br> Message-ID: no caso pacotes .deb's Em 20 de setembro de 2011 15:27, Henrique de Moraes Holschuh escreveu: > On 20-09-2011 14:46, Lista wrote: >> >> Teria alguma documenta??o de como proceder com essa situa??o, para >> analisar se os pacotes baixados foram ou n?o afetados? > > Que pacotes? ?.deb/rpm do mirror.kernel.org? ?tarballs do kernel? ?Diffs do > kernel? > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Tue Sep 20 15:45:03 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 20 Sep 2011 15:45:03 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> <4E78DB29.7070102@ima.sp.gov.br> Message-ID: <4E78DF2F.9020301@ima.sp.gov.br> On 20-09-2011 15:40, Lista wrote: > no caso pacotes .deb's 1. Voc? baixou pelo apt/aptitude: ele verifica a assinatura gpg no Releases, e os md5sum/sha1sum do arquivo releases validam a .deb. A menos que voc? seja daqueles que diz "sim" sem ler quando o apt reclama, n?o tem chance de ter baixado algo sabotado. 2. Voc? fez um download direto: se ainda tem o .deb, use o arquivo releases para verificar. Se era um .deb assinado (Ubuntu), verifique a assinatura. Se n?o tem mais o .deb, n?o tem como saber. 3. Voc? usou alguma outro gerenciador de pacotes: n?o sei, verifique na documenta??o se ele usa a assinatura do Releases. Mas ningu?m reportou nenhum pacote danificado ou esquisito at? agora. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From lista.gter at gmail.com Tue Sep 20 15:48:57 2011 From: lista.gter at gmail.com (Lista) Date: Tue, 20 Sep 2011 15:48:57 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: <4E78DF2F.9020301@ima.sp.gov.br> References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> <4E78DB29.7070102@ima.sp.gov.br> <4E78DF2F.9020301@ima.sp.gov.br> Message-ID: Em 20 de setembro de 2011 15:45, Henrique de Moraes Holschuh escreveu: > On 20-09-2011 15:40, Lista wrote: >> >> no caso pacotes .deb's > > 1. Voc? baixou pelo apt/aptitude: ?ele verifica a assinatura gpg no > Releases, e os md5sum/sha1sum do arquivo releases validam a .deb. ?A menos > que voc? seja daqueles que diz "sim" sem ler quando o apt reclama, n?o tem > chance de ter baixado algo sabotado. Nem sonhando, sempre leio as informa??es do apt, mesmo pq as vezes (em sua maioria) ele atualiza ou remove algum pacote, ae vai que ? coisa quen?o ? para remover ja viu. no que d?. > 2. Voc? fez um download direto: se ainda tem o .deb, use o arquivo releases > para verificar. ?Se era um .deb assinado (Ubuntu), verifique a assinatura. > ?Se n?o tem mais o .deb, n?o tem como saber. a maquina ? recem instalada. ent?o n?o tenho outro .deb para comparar. > 3. Voc? usou alguma outro gerenciador de pacotes: n?o sei, verifique na > documenta??o se ele usa a assinatura do Releases. > > Mas ningu?m reportou nenhum pacote danificado ou esquisito at? agora. uso apt ou o source do pacote, para efetuar instala??o no sistema. From henrique.holschuh at ima.sp.gov.br Tue Sep 20 17:31:21 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 20 Sep 2011 17:31:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Kernel=2Eorg_-_Manuten=E7=E3o_-_Alterad?= =?iso-8859-1?q?o_para_Masoch-L?= In-Reply-To: References: <20110919170829.B13733@tmp.com.br> <4E7888AB.7060504@ima.sp.gov.br> <4E78DB29.7070102@ima.sp.gov.br> <4E78DF2F.9020301@ima.sp.gov.br> Message-ID: <4E78F819.3010800@ima.sp.gov.br> On 20-09-2011 15:48, Lista wrote: > Em 20 de setembro de 2011 15:45, Henrique de Moraes Holschuh > escreveu: >> On 20-09-2011 15:40, Lista wrote: >>> >>> no caso pacotes .deb's >> >> 1. Voc? baixou pelo apt/aptitude: ele verifica a assinatura gpg >> no Releases, e os md5sum/sha1sum do arquivo releases validam a >> .deb. A menos que voc? seja daqueles que diz "sim" sem ler quando >> o apt reclama, n?o tem chance de ter baixado algo sabotado. > > Nem sonhando, sempre leio as informa??es do apt, mesmo pq as vezes > (em sua maioria) ele atualiza ou remove algum pacote, ae vai que ? > coisa quen?o ? para remover ja viu. no que d?. Se usa o apt, (apt-get ou aptitude) n?o baixou arquivo danificado, ele checa as assinaturas. >> 3. Voc? usou alguma outro gerenciador de pacotes: n?o sei, >> verifique na documenta??o se ele usa a assinatura do Releases. >> >> Mas ningu?m reportou nenhum pacote danificado ou esquisito at? >> agora. > uso apt ou o source do pacote, para efetuar instala??o no sistema. dpkg-source verifica a assinatura no .dsc, mas depende de voc? ter as chaves gpg necess?rias no seu keyring. Como eu disse, ningu?m reclamou de .deb's com assinatura inv?lida at? agora. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From humbertogaliza at gmail.com Wed Sep 21 16:06:23 2011 From: humbertogaliza at gmail.com (Humberto Galiza) Date: Wed, 21 Sep 2011 16:06:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> Message-ID: Cisco ASA :) Galiza Computer B.Sc. (UFBA) Em 19 de setembro de 2011 09:28, Claudinei Santos escreveu: > Fortigate/Fortinet ?[1] > > ? punk !! > > > [1]http://www.fortinet.com/ > > > Att, > Claudinei Santos > > > > Em 19 de setembro de 2011 07:54, Marcio Merlone > escreveu: > >> Em 15-09-2011 14:32, Cleber @ Inetweb escreveu: >> >>> Uma boa solu??o ? o PfSense. >>> >> Eu estava perguntando mais sobre marcas e modelos como Cisco, Juniper, HP, >> etc.... mas obrigado mesmo assim. ;) >> >> Sds. >> >> -- >> *Marcio Merlone* >> __ >> masoch-l list >> https://eng.registro.br/**mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From itamar at ispbrasil.com.br Wed Sep 21 18:12:03 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Wed, 21 Sep 2011 18:12:03 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> Message-ID: 2011/9/21 Humberto Galiza : > Cisco ASA :) > > Galiza > Computer B.Sc. (UFBA) acho que ja saiu de linha, eu sou bem + uma linux box, custa menos, e faz com perfeicao. ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From marcio.merlone at a1.ind.br Wed Sep 21 18:30:28 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Wed, 21 Sep 2011 18:30:28 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> Message-ID: <4E7A5774.2010904@a1.ind.br> Em 21-09-2011 18:12, Itamar Reis Peixoto escreveu: > 2011/9/21 Humberto Galiza: >> Cisco ASA :) > acho que ja saiu de linha, Parece que n?o saiu de linha n?o: http://www.cisco.com/en/US/products/ps6120/index.html S? acho que pro meu caso ? um tiro de canh?o pra matar formiga. > eu sou bem + uma linux box, custa menos, e > faz com perfeicao. Pois ?, estou considerando um pfsense da vida..... at? tenho um servidorzinho Dell 1U sobrando.... -- *Marcio Merlone* From paulo.rddck at bsd.com.br Wed Sep 21 18:49:23 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil) Date: Wed, 21 Sep 2011 18:49:23 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <4E7A5774.2010904@a1.ind.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> <4E7A5774.2010904@a1.ind.br> Message-ID: <4E7A5BE3.9000503@bsd.com.br> Sr. Marcio, H? alguma feature no ASA, CheckPoint, SonicWall no qual o IPFW, PF, NetFilter ou at? mesmo o IPFilter n?o lhe atenda ? No caso se a resposta anterior for sim, essa feature n?o ? obtida com o uso de Snort ou qualquer outro IDS ? O trafego esperado de analise ? pass?vel de atender como o equipamento comodity hardware sem aumentar lat?ncia hoje e daqui a 5 anos? Ser f? boy de alguma marca ou projeto ? at? legal, mais creio que s? quem conhece o seu ambiente ? voc? proprio, infelizmente descriminar detalhadamente para que qualquer um dos profissionais da lista posso lhe ajudar a escolher uma solu??o ou poder? pegar todos os nomes citados, obter as features de cada um e comparar com as suas necessidades, e se for pago analisar para os pr?ximos 5 a 10 anos. Considere que mesmo sendo uma rede nateada, IPv6 j? ? realidade e daqui a 5 anos seja vantagem ter o seu proprio ASN e um /48 para empresa s? para manter redund?ncia de link ( As empresas crescem, mesmos as que n?o tem foco na ?rea de tecnologia ). Considere se o firewall ser? de per?metro ou de n?cleo de rede. Enfim s?o muitos crit?rios para termos uma analise conscisa com as necessidades do seus ambiente, por?m creio que todos temos algo a agregar na sua tomada de decis?o. Att Paulo Henrique. Em 21/9/2011 18:30, Marcio Merlone escreveu: > Em 21-09-2011 18:12, Itamar Reis Peixoto escreveu: >> 2011/9/21 Humberto Galiza: >>> Cisco ASA :) >> acho que ja saiu de linha, > Parece que n?o saiu de linha n?o: > http://www.cisco.com/en/US/products/ps6120/index.html > > S? acho que pro meu caso ? um tiro de canh?o pra matar formiga. > >> eu sou bem + uma linux box, custa menos, e >> faz com perfeicao. > Pois ?, estou considerando um pfsense da vida..... at? tenho um > servidorzinho Dell 1U sobrando.... > -- "Quando a Morte decide contar uma historia, A melhor a??o que possa fazer ? ouvi-la, e torcer por n?o ser a sua pr?pria a tal hist?ria." Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. From marcio.merlone at a1.ind.br Thu Sep 22 07:42:42 2011 From: marcio.merlone at a1.ind.br (Marcio Merlone) Date: Thu, 22 Sep 2011 07:42:42 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <4E7A5BE3.9000503@bsd.com.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> <4E7A5774.2010904@a1.ind.br> <4E7A5BE3.9000503@bsd.com.br> Message-ID: <4E7B1122.2070202@a1.ind.br> Em 21-09-2011 18:49, Paulo Henrique BSD Brasil escreveu: > H? alguma feature no ASA, CheckPoint, SonicWall no qual o IPFW, PF, > NetFilter ou at? mesmo o IPFilter n?o lhe atenda ? Tecnicamente n?o, apenas menos dor de cabe?a administrativa. Trabalho em uma empresa que n?o ? de TI, com uma equipe enxut?ssima, e qualquer ganho de tempo vale ouro. Imagino que uma appliance pronta, fechada, custa menos tempo tanto pro setup inicial quanto pra opera??o ao longo das eras. > No caso se a resposta anterior for sim, essa feature n?o ? obtida > com o uso de Snort ou qualquer outro IDS ? > O trafego esperado de analise ? pass?vel de atender como o equipamento > comodity hardware sem aumentar lat?ncia hoje e daqui a 5 anos? O foco desta m?quina n?o vai ser IDS. > Ser f? boy de alguma marca ou projeto ? at? legal, mais creio que s? > quem conhece o seu ambiente ? voc? proprio, infelizmente descriminar > detalhadamente para que qualquer um dos profissionais da lista posso > lhe ajudar a escolher uma solu??o ou poder? pegar todos os nomes > citados, obter as features de cada um e comparar com as suas > necessidades, e se for pago analisar para os pr?ximos 5 a 10 anos. ? muito mais do que preciso. Quem vai dimensionar direitinho o hardware, modelo, features, ser? um parceiro comercial caso eu acabe optando por um appliance. S? queria sugest?es de marcas, fabricantes, parceiros. O detalhamento vem depois. > Considere que mesmo sendo uma rede nateada, IPv6 j? ? realidade e > daqui a 5 anos seja vantagem ter o seu proprio ASN e um /48 para > empresa s? para manter redund?ncia de link ( As empresas crescem, > mesmos as que n?o tem foco na ?rea de tecnologia ). Eu que sei... :) > Considere se o firewall ser? de per?metro ou de n?cleo de rede. Per?metro, vai fazer MIP para os servidores internos com endere?o privado, firewall, NAT, gateway, site-to-site VPN e VPN para usu?rios m?veis. -- *Marcio Merlone* From paulo.rddck at bsd.com.br Thu Sep 22 08:07:47 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique) Date: Thu, 22 Sep 2011 08:07:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Recomenda=E7=E3o_de_Firewall_com?= =?iso-8859-1?q?_VPN?= In-Reply-To: <4E7B1122.2070202@a1.ind.br> References: <4E7235ED.60200@a1.ind.br> <000601cc73cd$6aa3ee80$3febcb80$@inetweb.com.br> <4E771F73.2070505@a1.ind.br> <4E7A5774.2010904@a1.ind.br> <4E7A5BE3.9000503@bsd.com.br> <4E7B1122.2070202@a1.ind.br> Message-ID: Em 22 de setembro de 2011 07:42, Marcio Merlone escreveu: > Em 21-09-2011 18:49, Paulo Henrique BSD Brasil escreveu: > > H? alguma feature no ASA, CheckPoint, SonicWall no qual o IPFW, PF, >> NetFilter ou at? mesmo o IPFilter n?o lhe atenda ? >> > Tecnicamente n?o, apenas menos dor de cabe?a administrativa. Trabalho em > uma empresa que n?o ? de TI, com uma equipe enxut?ssima, e qualquer ganho de > tempo vale ouro. Imagino que uma appliance pronta, fechada, custa menos > tempo tanto pro setup inicial quanto pra opera??o ao longo das eras. Tambem tenho uma equipe enxutissima e nem por isso vou gastar $4000 com uma caixa fechada embora uma maquina boa para a tarefa acaba saindo quase que pelo mesmo valor, se fazer a coisa muito bem feita vai acabar sendo demitido :D ( experi?ncia pessoal ). > > > No caso se a resposta anterior for sim, essa feature n?o ? obtida com o >> uso de Snort ou qualquer outro IDS ? >> O trafego esperado de analise ? pass?vel de atender como o equipamento >> comodity hardware sem aumentar lat?ncia hoje e daqui a 5 anos? >> > O foco desta m?quina n?o vai ser IDS. A um ano atr?s eu tinha um equipamento dedicado para firewall e um para IDS, depois que coloquei tudo no mesmo equipamento e implantei redund?ncia de equipamentos na borda acabou os meus j? raros problemas de internet que caiu. > > > Ser f? boy de alguma marca ou projeto ? at? legal, mais creio que s? quem >> conhece o seu ambiente ? voc? proprio, infelizmente descriminar >> detalhadamente para que qualquer um dos profissionais da lista posso lhe >> ajudar a escolher uma solu??o ou poder? pegar todos os nomes citados, obter >> as features de cada um e comparar com as suas necessidades, e se for pago >> analisar para os pr?ximos 5 a 10 anos. >> > ? muito mais do que preciso. Quem vai dimensionar direitinho o hardware, > modelo, features, ser? um parceiro comercial caso eu acabe optando por um > appliance. S? queria sugest?es de marcas, fabricantes, parceiros. O > detalhamento vem depois. Infelizmente eu tive a tempos atraz uma descep??o com um dos "parceiros" onde colocou em cheque um projeto do backbone de uma das empresa que prestei consultoria, depois disso se ? algo que vai o meu nome a coisa ? totalmente avaliada por mim independente de gosto de quem paga, da muito mais trabalho por?m n?o tive mais o inconscistencias. > > > Considere que mesmo sendo uma rede nateada, IPv6 j? ? realidade e daqui a >> 5 anos seja vantagem ter o seu proprio ASN e um /48 para empresa s? para >> manter redund?ncia de link ( As empresas crescem, mesmos as que n?o tem foco >> na ?rea de tecnologia ). >> > Eu que sei... :) Estou aprendendo ainda. > > > Considere se o firewall ser? de per?metro ou de n?cleo de rede. >> > Per?metro, vai fazer MIP para os servidores internos com endere?o privado, > firewall, NAT, gateway, site-to-site VPN e VPN para usu?rios m?veis. ?timo, pois inventei de mistigar o trafego entre os setores e acabei com uma i7 sobre uma X58SO2 com 10 interfaces gigabit e o infeliz do processador trabalhando a 41/44%, enquanto que os p4-3.2 em uma DG31PRBR e 1Gb de ram na borda n?o passa de 4/6%. > > > -- > *Marcio Merlone* > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > Hoje estou com PFSense e s? trocarei ele quando n?o tiver jeito mesmo, pois o mesmo me atende em todas as necessidades ? a minha sugest?o quando justificar $4000 para a diretoria em um unico equipamento torna-se a ser uma luta de gladiadores. -- :=)>Paulo Henrique (JSRD)<(=: Alone, locked, a survivor, unfortunately not know who I am From lists.br at gmail.com Thu Sep 22 11:53:51 2011 From: lists.br at gmail.com (Luiz Otavio O Souza) Date: Thu, 22 Sep 2011 11:53:51 -0300 Subject: [MASOCH-L] [Off-topic] Fornecedor Flash SPI Message-ID: <23828837-6054-405B-88F1-463C5D43BF96@gmail.com> Srs., Desculpem pelo off-topic, mas aqui talvez algu?m possa me ajudar. Estou em um projeto que preciso instalar firmwares customizados em roteadores 'low end' (no caso o TPLink MR3420) e os mesmos vem somente com 4MB de mem?ria flash. Isso seria suficiente para o b?sico (kernel + wifi + nat + dhcp, etc), mas n?o sobra espa?o pra nada al?m disso (como voc?s podem imaginar). Como ? f?cil pra mim, eu vou remover esses chips e substituir por dispositivos de maior capacidade (16MB me parece suficiente, mas chips maiores s?o bem vindos). Infelizmente n?o encontrei nenhum fornecedor aqui no Brasil para esses chips (Spansion, Numonyx, Macronix, Atmel, ST, etc.) da s?rie m25p[64|128|256]. J? procurei na farnell, mult comercial e alguns outros fornecedores que tenho contato. Alguem teria alguma sugest?o onde eu poderia encontrar flash spi aqui no Brasil ? Antecipadamente agrade?o, Luiz From fcatunda at lightcomm.com.br Fri Sep 23 15:14:02 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Fri, 23 Sep 2011 15:14:02 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Solu=E7=E3o_de_storage_Nexsan!=3F?= Message-ID: <4E7CCC6A.3090007@lightcomm.com.br> Caros, Gostaria de saber se algu?m tem experi?ncia com storages Nexsan!? Opini?es boas e ruins s?o bem vindas! Conheci as solu??es recentemente e achei um ?timo custo X benef?cio, gostaria de opini?es para tentar tirar alguma conclus?o sobre qualidade. Grato, F?bio Catunda. From listas at inforsul.com.br Fri Sep 23 15:43:49 2011 From: listas at inforsul.com.br (Taylor M.) Date: Fri, 23 Sep 2011 15:43:49 -0300 Subject: [MASOCH-L] Problemas com Kinghost Message-ID: <008f01cc7a20$be0ae930$3a20bb90$@inforsul.com.br> Boa tarde nobres. Algu?m mais da lista est? com problemas na Kinghost? Desde ontem dom?nios sem e-mail, e eu sem saber nada do suporte. N?o sei o q t? havendo e n?o d?o posi??o de retorno nem nada.. e os clientes buzinando aqui. Bucha!!!!! Taylor From alex.weyer at gmail.com Fri Sep 23 16:08:00 2011 From: alex.weyer at gmail.com (Alex Weyer) Date: Fri, 23 Sep 2011 16:08:00 -0300 Subject: [MASOCH-L] Problemas com Kinghost In-Reply-To: <008f01cc7a20$be0ae930$3a20bb90$@inforsul.com.br> References: <008f01cc7a20$be0ae930$3a20bb90$@inforsul.com.br> Message-ID: Tenho hospedagem compartilhada + 100 caixas de emails com eles e est? tudo normal por aqui... Em tempo: este e-mail nao seria para a caiu? Alex Em 23 de setembro de 2011 15:43, Taylor M. escreveu: > Boa tarde nobres. > > > > Algu?m mais da lista est? com problemas na Kinghost? > > > > Desde ontem dom?nios sem e-mail, e eu sem saber nada do suporte. > > > > N?o sei o q t? havendo e n?o d?o posi??o de retorno nem nada.. e os > clientes > buzinando aqui. > > > > Bucha!!!!! > > > > Taylor > > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Alex Weyer From jean.guandalini at corp.visaonet.com.br Mon Sep 26 10:27:07 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 26 Sep 2011 10:27:07 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= Message-ID: <4E807DAB.4080906@corp.visaonet.com.br> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a switches. Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido alguns problemas com ele em rela??o a travamentos e por algumas vezes apresentou lentid?o. Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente 80Mbits (24 portas s?o suficientes). Desde j?, obrigado Jean From itamar at ispbrasil.com.br Mon Sep 26 10:31:39 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 26 Sep 2011 10:31:39 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E807DAB.4080906@corp.visaonet.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> Message-ID: On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini" < jean.guandalini at corp.visaonet.com.br> wrote: > > Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a > switches. > Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido > alguns problemas com ele em rela??o a travamentos e por algumas vezes > apresentou lentid?o. > > Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma > rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns > outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente > 80Mbits (24 portas s?o suficientes). > > Desde j?, obrigado > > Jean > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l Esta com o ultimo firmware, nao e' problema de energia ? From jean.guandalini at corp.visaonet.com.br Mon Sep 26 10:42:25 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 26 Sep 2011 10:42:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> Message-ID: <4E808141.2060808@corp.visaonet.com.br> Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com um APC que est? garantindo o bom funcionamento da energia no local, aterramento e tudo mais OK. Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? apresentando um pouco de lentid?o mesmo. Jean Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: > On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini" < > jean.guandalini at corp.visaonet.com.br> wrote: >> >> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a >> switches. >> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido >> alguns problemas com ele em rela??o a travamentos e por algumas vezes >> apresentou lentid?o. >> >> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma >> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns >> outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente >> 80Mbits (24 portas s?o suficientes). >> >> Desde j?, obrigado >> >> Jean >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > Esta com o ultimo firmware, nao e' problema de energia ? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jean.guandalini at corp.visaonet.com.br Mon Sep 26 10:44:03 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 26 Sep 2011 10:44:03 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808141.2060808@corp.visaonet.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> Message-ID: <4E8081A3.7050407@corp.visaonet.com.br> Acho que esqueci de comentar, mas o switch que precisaremos dever? ter portas Gigabit. Em 26-09-2011 10:42, Jean Carlos Oliveira Guandalini escreveu: > Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com > um APC que est? garantindo o bom funcionamento da energia no local, > aterramento e tudo mais OK. > > Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? > apresentando um pouco de lentid?o mesmo. > > Jean > > Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: >> On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini" < >> jean.guandalini at corp.visaonet.com.br> wrote: >>> >>> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a >>> switches. >>> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido >>> alguns problemas com ele em rela??o a travamentos e por algumas vezes >>> apresentou lentid?o. >>> >>> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma >>> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns >>> outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente >>> 80Mbits (24 portas s?o suficientes). >>> >>> Desde j?, obrigado >>> >>> Jean >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> Esta com o ultimo firmware, nao e' problema de energia ? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From durval at tmp.com.br Mon Sep 26 10:48:48 2011 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 26 Sep 2011 10:48:48 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: ; from itamar@ispbrasil.com.br on Mon, Sep 26, 2011 at 10:31:39AM -0300 References: <4E807DAB.4080906@corp.visaonet.com.br> Message-ID: <20110926104848.S16162@tmp.com.br> Prezado Jean, On Mon, Sep 26, 2011 at 10:31:39AM -0300, Itamar Reis Peixoto wrote: > On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini" < > jean.guandalini at corp.visaonet.com.br> wrote: > > > > Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a > > switches. > > Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido > > alguns problemas com ele em rela??o a travamentos e por algumas vezes > > apresentou lentid?o. > > > > Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma > > rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns > > outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente > > 80Mbits (24 portas s?o suficientes). > > Esta com o ultimo firmware, nao e' problema de energia ? Reitero as recomendacoes do Itamar. Tenho *exatamente* a mesma switch que voce (3Com 2924-SFP Plus) na nossa rede interna de producao, e nunca tive nenhuma lentidao ou travamento. Minha switch esta' com o firmware atualizado, entretanto, e ligada diretamente numa tomada de um no-break profissional (APC). Outra coisa a verificar e' se voce nao esta tendo os famosos "descasamentos half-full", que costumam acontecer na autonegociacao entre a porta da switch e o equipamento nela ligado. Se voce esta' com o firmware correto e nao tem problemas de energia, recomendo trocar a switch com o fabricante... se a memoria nao me falha, a garantia da 3Com para switches e' "lifetime" (ou ao menos era quando compramos). Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) From fernando at bluesolutions.com.br Mon Sep 26 10:49:58 2011 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 26 Sep 2011 10:49:58 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808141.2060808@corp.visaonet.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> Message-ID: <4E808306.5060904@bluesolutions.com.br> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a VLAN de ger?ncia. As op??es um pouco acima s?o: - HP/3Com 4210G - Dell PowerConnect 5524 ou 5548 E o pr?ximo passo, layer 3: - HP/3Com 5500G - Dell PowerConnect 6224/6248 ou 7024/7048 - Cisco Catalyst 3750 Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 19-3551-3898 Em 26-09-2011 10:42, Jean Carlos Oliveira Guandalini escreveu: > Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com > um APC que est? garantindo o bom funcionamento da energia no local, > aterramento e tudo mais OK. > > Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? > apresentando um pouco de lentid?o mesmo. > > Jean > > Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: >> On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini"< >> jean.guandalini at corp.visaonet.com.br> wrote: >>> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a >>> switches. >>> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido >>> alguns problemas com ele em rela??o a travamentos e por algumas vezes >>> apresentou lentid?o. >>> >>> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma >>> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns >>> outros tr?fegos) e tamb?m passar? um Link de Internet de aproximadamente >>> 80Mbits (24 portas s?o suficientes). >>> >>> Desde j?, obrigado >>> >>> Jean >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> Esta com o ultimo firmware, nao e' problema de energia ? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jean.guandalini at corp.visaonet.com.br Mon Sep 26 10:56:46 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 26 Sep 2011 10:56:46 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808306.5060904@bluesolutions.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> Message-ID: <4E80849E.5020807@corp.visaonet.com.br> Sinceramente come?amos a ter problemas com eles a partir do momento que as vlans aumentaram. Antes disso n?o me lembro de ter tido problema com ele. Inclusive temos esse mesmo modelo em outras situa??es que funcionam legal, mas s?o casos bem diferentes desse em particular, principalmente no que diz respeito a quantidade de tr?fego e as VLans. Em 26-09-2011 10:49, Fernando Ulisses dos Santos escreveu: > Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com > VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a > VLAN de ger?ncia. > > As op??es um pouco acima s?o: > - HP/3Com 4210G > - Dell PowerConnect 5524 ou 5548 > > E o pr?ximo passo, layer 3: > - HP/3Com 5500G > - Dell PowerConnect 6224/6248 ou 7024/7048 > - Cisco Catalyst 3750 > > Fernando Ulisses dos Santos > Blue Solutions - Solu??es em TI > 19-3321-9068 / 19-3551-3898 > > > Em 26-09-2011 10:42, Jean Carlos Oliveira Guandalini escreveu: >> Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com >> um APC que est? garantindo o bom funcionamento da energia no local, >> aterramento e tudo mais OK. >> >> Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? >> apresentando um pouco de lentid?o mesmo. >> >> Jean >> >> Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: >>> On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini"< >>> jean.guandalini at corp.visaonet.com.br> wrote: >>>> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a >>>> switches. >>>> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido >>>> alguns problemas com ele em rela??o a travamentos e por algumas vezes >>>> apresentou lentid?o. >>>> >>>> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma >>>> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns >>>> outros tr?fegos) e tamb?m passar? um Link de Internet de >>>> aproximadamente >>>> 80Mbits (24 portas s?o suficientes). >>>> >>>> Desde j?, obrigado >>>> >>>> Jean >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> Esta com o ultimo firmware, nao e' problema de energia ? >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l From paulo.rddck at bsd.com.br Mon Sep 26 11:04:01 2011 From: paulo.rddck at bsd.com.br (Paulo Henrique BSD Brasil) Date: Mon, 26 Sep 2011 11:04:01 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E80849E.5020807@corp.visaonet.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <4E80849E.5020807@corp.visaonet.com.br> Message-ID: <4E808651.3010402@bsd.com.br> Implantamos recentemente na rede um HP ProCurve 2910al J9146A, tirando a gerencia web sobre Java o CLI dele ? ?tima, tem um limitado Layer 3, esse switch substituiu um 3Com 4500SFP 24 10/100 e 2 Gigabit. O unico problema que achei at? agora ? que o ttl do ping ? sempre acima dos 1ms, porem como n?o li toda a documenta??o pode ser alguma config de QoS. Fica ai a sugest?o, Em 26/9/2011 10:56, Jean Carlos Oliveira Guandalini escreveu: > Sinceramente come?amos a ter problemas com eles a partir do momento que > as vlans aumentaram. Antes disso n?o me lembro de ter tido problema com > ele. Inclusive temos esse mesmo modelo em outras situa??es que funcionam > legal, mas s?o casos bem diferentes desse em particular, principalmente > no que diz respeito a quantidade de tr?fego e as VLans. > > > Em 26-09-2011 10:49, Fernando Ulisses dos Santos escreveu: >> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >> VLAN de ger?ncia. >> >> As op??es um pouco acima s?o: >> - HP/3Com 4210G >> - Dell PowerConnect 5524 ou 5548 >> >> E o pr?ximo passo, layer 3: >> - HP/3Com 5500G >> - Dell PowerConnect 6224/6248 ou 7024/7048 >> - Cisco Catalyst 3750 >> >> Fernando Ulisses dos Santos >> Blue Solutions - Solu??es em TI >> 19-3321-9068 / 19-3551-3898 >> >> >> Em 26-09-2011 10:42, Jean Carlos Oliveira Guandalini escreveu: >>> Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com >>> um APC que est? garantindo o bom funcionamento da energia no local, >>> aterramento e tudo mais OK. >>> >>> Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? >>> apresentando um pouco de lentid?o mesmo. >>> >>> Jean >>> >>> Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: >>>> On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini"< >>>> jean.guandalini at corp.visaonet.com.br> wrote: >>>>> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a >>>>> switches. >>>>> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido >>>>> alguns problemas com ele em rela??o a travamentos e por algumas vezes >>>>> apresentou lentid?o. >>>>> >>>>> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma >>>>> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns >>>>> outros tr?fegos) e tamb?m passar? um Link de Internet de >>>>> aproximadamente >>>>> 80Mbits (24 portas s?o suficientes). >>>>> >>>>> Desde j?, obrigado >>>>> >>>>> Jean >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> Esta com o ultimo firmware, nao e' problema de energia ? >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- "Quando a Morte decide contar uma historia, A melhor a??o que possa fazer ? ouvi-la, e torcer por n?o ser a sua pr?pria a tal hist?ria." Paulo Henrique. Analista de Sistemas / Programador BSDs Brasil. Genuine Unix/BSD User. Fone: (21) 9683-5433. From henrique.holschuh at ima.sp.gov.br Mon Sep 26 11:29:50 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Mon, 26 Sep 2011 11:29:50 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808141.2060808@corp.visaonet.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> Message-ID: <4E808C5E.4080409@ima.sp.gov.br> On 26-09-2011 10:42, Jean Carlos Oliveira Guandalini wrote: > Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com > um APC que est? garantindo o bom funcionamento da energia no local, > aterramento e tudo mais OK. > > Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? > apresentando um pouco de lentid?o mesmo. Pode ser o problema de head-of-line-blocking[1]. Tenta desligar o flow control em todos os uplinks, e se n?o for suficiente, desliga o flow control em todas as portas. [1]http://en.wikipedia.org/wiki/Head-of-line_blocking http://virtualthreads.blogspot.com/2006/02/beware-ethernet-flow-control.html -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From bruno at openline.com.br Mon Sep 26 12:45:44 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 26 Sep 2011 12:45:44 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Switch?= In-Reply-To: <4E808306.5060904@bluesolutions.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> Message-ID: <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> Em Seg, Setembro 26, 2011 10:49 am, Fernando Ulisses dos Santos escreveu: > Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com > VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a > VLAN de ger?ncia. Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo console !3runo Cabral From itamar at ispbrasil.com.br Mon Sep 26 12:58:12 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Mon, 26 Sep 2011 12:58:12 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808306.5060904@bluesolutions.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> Message-ID: 2011/9/26 Fernando Ulisses dos Santos : > Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com > VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a VLAN > de ger?ncia. > > As op??es um pouco acima s?o: > - HP/3Com 4210G > - Dell PowerConnect 5524 ou 5548 > > E o pr?ximo passo, layer 3: > - HP/3Com 5500G > - Dell PowerConnect 6224/6248 ou 7024/7048 > - Cisco Catalyst 3750 > > Fernando Ulisses dos Santos > Blue Solutions - Solu??es em TI > 19-3321-9068?/ 19-3551-3898 > estes que vc recomendou sao bons mesmo. este 4210G faz 128 gb de switching. -- ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From durval at tmp.com.br Mon Sep 26 13:20:47 2011 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 26 Sep 2011 13:20:47 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E808C5E.4080409@ima.sp.gov.br>; from henrique.holschuh@ima.sp.gov.br on Mon, Sep 26, 2011 at 11:29:50AM -0300 References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808C5E.4080409@ima.sp.gov.br> Message-ID: <20110926132047.B23209@tmp.com.br> Prezado Henrique, On Mon, Sep 26, 2011 at 11:29:50AM -0300, Henrique de Moraes Holschuh wrote: > On 26-09-2011 10:42, Jean Carlos Oliveira Guandalini wrote: > > Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com > > um APC que est? garantindo o bom funcionamento da energia no local, > > aterramento e tudo mais OK. > > > > Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? > > apresentando um pouco de lentid?o mesmo. > > Pode ser o problema de head-of-line-blocking[1]. Tenta desligar o flow > control em todos os uplinks, e se n?o for suficiente, desliga o flow > control em todas as portas. Fui verificar e acredito que o "default" desta switch seja o flow control DESligado em todas as portas; nao me lembro de ter configurado este parametro aqui, mas fui verificar e esta' desligado em todas as 24 portas. Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > [1]http://en.wikipedia.org/wiki/Head-of-line_blocking > > http://virtualthreads.blogspot.com/2006/02/beware-ethernet-flow-control.html > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From durval at tmp.com.br Mon Sep 26 13:24:34 2011 From: durval at tmp.com.br (Durval Menezes) Date: Mon, 26 Sep 2011 13:24:34 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <4E80849E.5020807@corp.visaonet.com.br>; from jean.guandalini@corp.visaonet.com.br on Mon, Sep 26, 2011 at 10:56:46AM -0300 References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <4E80849E.5020807@corp.visaonet.com.br> Message-ID: <20110926132434.C23209@tmp.com.br> Prezado Jean, On Mon, Sep 26, 2011 at 10:56:46AM -0300, Jean Carlos Oliveira Guandalini wrote: > Sinceramente come?amos a ter problemas com eles a partir do momento que > as vlans aumentaram. Antes disso n?o me lembro de ter tido problema com > ele. Inclusive temos esse mesmo modelo em outras situa??es que funcionam > legal, mas s?o casos bem diferentes desse em particular, principalmente > no que diz respeito a quantidade de tr?fego e as VLans. Quantas VLANs voce tem? "Teoricamente", a quantidade de VLANs nao era para ser problema... Um Grande Abraco, -- Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) > Em 26-09-2011 10:49, Fernando Ulisses dos Santos escreveu: > > Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com > > VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a > > VLAN de ger?ncia. > > > > As op??es um pouco acima s?o: > > - HP/3Com 4210G > > - Dell PowerConnect 5524 ou 5548 > > > > E o pr?ximo passo, layer 3: > > - HP/3Com 5500G > > - Dell PowerConnect 6224/6248 ou 7024/7048 > > - Cisco Catalyst 3750 > > > > Fernando Ulisses dos Santos > > Blue Solutions - Solu??es em TI > > 19-3321-9068 / 19-3551-3898 > > > > > > Em 26-09-2011 10:42, Jean Carlos Oliveira Guandalini escreveu: > >> Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com > >> um APC que est? garantindo o bom funcionamento da energia no local, > >> aterramento e tudo mais OK. > >> > >> Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? > >> apresentando um pouco de lentid?o mesmo. > >> > >> Jean > >> > >> Em 26-09-2011 10:31, Itamar Reis Peixoto escreveu: > >>> On Sep 26, 2011 10:27 AM, "Jean Carlos Oliveira Guandalini"< > >>> jean.guandalini at corp.visaonet.com.br> wrote: > >>>> Ol? pessoal, venho aqui recorrer as experi?ncias de voc?s com rela??o a > >>>> switches. > >>>> Atualmente estamos utilizando um 3Com 2924-SFP Plus, por?m temos tido > >>>> alguns problemas com ele em rela??o a travamentos e por algumas vezes > >>>> apresentou lentid?o. > >>>> > >>>> Ent?o gostaria de saber o que voc?s podem sugerir de switch para uma > >>>> rede onde temos v?rias Vlans (Para servidores de DataCenter e alguns > >>>> outros tr?fegos) e tamb?m passar? um Link de Internet de > >>>> aproximadamente > >>>> 80Mbits (24 portas s?o suficientes). > >>>> > >>>> Desde j?, obrigado > >>>> > >>>> Jean > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> Esta com o ultimo firmware, nao e' problema de energia ? > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at onda.net.br Mon Sep 26 13:28:31 2011 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 26 Sep 2011 13:28:31 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <20110926132047.B23209@tmp.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808C5E.4080409@ima.sp.gov.br> <20110926132047.B23209@tmp.com.br> Message-ID: <4E80A82F.1080605@onda.net.br> tenho alguns 2926 spf plus, um deles esta up cerca de 2 anos sem nenhum problema, com algumas vlans e passando trafego (nas portas 25 e 26 eletricas) por volta de 300~250 mbit/s, e um outro switch com trafego baixo, cerca de 20~30 mbit/s com 46 vlans, tamb?m sem nenhum problema... Em 26/09/2011 13:20, Durval Menezes escreveu: > Prezado Henrique, > > On Mon, Sep 26, 2011 at 11:29:50AM -0300, Henrique de Moraes Holschuh wrote: >> On 26-09-2011 10:42, Jean Carlos Oliveira Guandalini wrote: >>> Itamar, estamos com a ?ltima vers?o sim, e sobre a energia estamos com >>> um APC que est? garantindo o bom funcionamento da energia no local, >>> aterramento e tudo mais OK. >>> >>> Como passam v?rios tr?fegos por ele, tem hora que n?o fica legal e est? >>> apresentando um pouco de lentid?o mesmo. >> Pode ser o problema de head-of-line-blocking[1]. Tenta desligar o flow >> control em todos os uplinks, e se n?o for suficiente, desliga o flow >> control em todas as portas. > Fui verificar e acredito que o "default" desta switch seja o flow > control DESligado em todas as portas; nao me lembro de ter configurado > este parametro aqui, mas fui verificar e esta' desligado em todas as 24 > portas. > > Um Grande Abraco, -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From fernando at bluesolutions.com.br Mon Sep 26 13:43:39 2011 From: fernando at bluesolutions.com.br (Fernando Ulisses dos Santos) Date: Mon, 26 Sep 2011 13:43:39 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Switch?= In-Reply-To: <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> Message-ID: <4E80ABBB.4020400@bluesolutions.com.br> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na interface Web. Nos 29xx e 22xx n?o tem essa op??o. Fernando Ulisses dos Santos Blue Solutions - Solu??es em TI 19-3321-9068 / 19-3551-3898 Em 26-09-2011 12:45, Bruno L F Cabral escreveu: > Em Seg, Setembro 26, 2011 10:49 am, Fernando Ulisses dos Santos escreveu: >> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >> VLAN de ger?ncia. > Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo console > > !3runo Cabral > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From fcatunda at lightcomm.com.br Mon Sep 26 13:55:29 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Mon, 26 Sep 2011 13:55:29 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Switch?= In-Reply-To: <4E80ABBB.4020400@bluesolutions.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> Message-ID: <4E80AE81.1070401@lightcomm.com.br> S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. Comprei esse 2226 num desespero pois tinha alguns switches queimados por aqui, profundo arrependimento, nunca mais. Enfim, a diferen?a de pre?o ? grandinha, um ? quase o dobro do pre?o do outro. Att, Catunda. On 26-09-2011 13:43, Fernando Ulisses dos Santos wrote: > > Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na > interface Web. > > Nos 29xx e 22xx n?o tem essa op??o. > > Fernando Ulisses dos Santos > Blue Solutions - Solu??es em TI > 19-3321-9068 / 19-3551-3898 > > > Em 26-09-2011 12:45, Bruno L F Cabral escreveu: >> Em Seg, Setembro 26, 2011 10:49 am, Fernando Ulisses dos Santos >> escreveu: >>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>> VLAN de ger?ncia. >> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >> console >> >> !3runo Cabral >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From jean.guandalini at corp.visaonet.com.br Mon Sep 26 14:19:14 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Mon, 26 Sep 2011 14:19:14 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Sugest=E3o_de_Switch?= In-Reply-To: <20110926132434.C23209@tmp.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <4E80849E.5020807@corp.visaonet.com.br> <20110926132434.C23209@tmp.com.br> Message-ID: <4E80B412.5080705@corp.visaonet.com.br> Realmente, quest?o de "quantidade" n?o deveria ser o problema, pois s?o no m?ximo uns 20 VLans que utilizamos, mas os problemas aconteceram quando come?amos a utiliz?-las. Sobre a vers?o do firmware, a ?ltima que encontrei foi muito antiga, acho que n?o foram feitas mais novas. Qual vers?es voc?s utilizam? Obrigado Jean Em 26-09-2011 13:24, Durval Menezes escreveu: > Prezado Jean, > > On Mon, Sep 26, 2011 at 10:56:46AM -0300, Jean Carlos Oliveira Guandalini wrote: >> Sinceramente come?amos a ter problemas com eles a partir do momento que >> as vlans aumentaram. Antes disso n?o me lembro de ter tido problema com >> ele. Inclusive temos esse mesmo modelo em outras situa??es que funcionam >> legal, mas s?o casos bem diferentes desse em particular, principalmente >> no que diz respeito a quantidade de tr?fego e as VLans. > > Quantas VLANs voce tem? "Teoricamente", a quantidade de VLANs nao era > para ser problema... > > Um Grande Abraco, From bruno at openline.com.br Mon Sep 26 14:39:08 2011 From: bruno at openline.com.br (Bruno L F Cabral) Date: Mon, 26 Sep 2011 14:39:08 -0300 (BRT) Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Switch?= In-Reply-To: <4E80AE81.1070401@lightcomm.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> Message-ID: <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> Ola eu _acho_ que o meu era 2224, mas teria que checar (nao tenho acesso remoto ao mesmo). tinha a opcao de mudanca pelo console, tenho certeza porque penei bastante ate aprender como funcionava a questao de tag e untag nessa bos^H^H^Hlinha de switches e precisei resetar pelo console algumas vezes quando deu zica !3runo Cabral Em Seg, Setembro 26, 2011 1:55 pm, Fabio Catunda escreveu: > S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, > j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. > > Comprei esse 2226 num desespero pois tinha alguns switches queimados por > aqui, profundo arrependimento, nunca mais. (...) >> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na >> interface Web. >> >> Nos 29xx e 22xx n?o tem essa op??o. (...) >>>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>>> VLAN de ger?ncia. >>> >>> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >>> console From lista.gter at gmail.com Mon Sep 26 15:01:35 2011 From: lista.gter at gmail.com (Lista) Date: Mon, 26 Sep 2011 15:01:35 -0300 Subject: [MASOCH-L] Filtros iptables com layer7 Message-ID: Estou implementando o modulo para Layer7 em meu firewall, junto com politica de qos, por?m ao fazer uma classe para ftp percebo que o mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de saber se algu?m tem alguma documenta??o mais claro do que a do how to deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em modo passivo e ativo? []s From alexandre at onda.net.br Mon Sep 26 15:52:00 2011 From: alexandre at onda.net.br (Alexandre J. Correa - Onda Internet) Date: Mon, 26 Sep 2011 15:52:00 -0300 Subject: [MASOCH-L] =?utf-8?q?Sugest=C3=A3o_de_Switch?= In-Reply-To: <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> Message-ID: <4E80C9D0.2040408@onda.net.br> sim, ele permite alterar a vlan de gerencia, via console !!! 2226 e provavelmente 2224 ... Em 26/09/2011 14:39, Bruno L F Cabral escreveu: > Ola > > eu _acho_ que o meu era 2224, mas teria que checar (nao tenho > acesso remoto ao mesmo). tinha a opcao de mudanca pelo console, > tenho certeza porque penei bastante ate aprender como funcionava > a questao de tag e untag nessa bos^H^H^Hlinha de switches e > precisei resetar pelo console algumas vezes quando deu zica > > !3runo Cabral > > Em Seg, Setembro 26, 2011 1:55 pm, Fabio Catunda escreveu: >> S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, >> j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. >> >> Comprei esse 2226 num desespero pois tinha alguns switches queimados por >> aqui, profundo arrependimento, nunca mais. > (...) >>> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na >>> interface Web. >>> >>> Nos 29xx e 22xx n?o tem essa op??o. > (...) >>>>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>>>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>>>> VLAN de ger?ncia. >>>> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >>>> console > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! From jefferson at maglio.com.br Tue Sep 27 11:28:11 2011 From: jefferson at maglio.com.br (Jefferson Maglio) Date: Tue, 27 Sep 2011 11:28:11 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A__Sugest=C3=A3o_de_Switch?= In-Reply-To: <4E80C9D0.2040408@onda.net.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> Message-ID: <139501cc7d21$b0edf7c0$12c9e740$@com.br> Ola Senhores, Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais os Black Diamond da Extreme ? Alguma inviabilidade especifica ? -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet Enviada em: segunda-feira, 26 de setembro de 2011 15:52 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Sugest?o de Switch sim, ele permite alterar a vlan de gerencia, via console !!! 2226 e provavelmente 2224 ... Em 26/09/2011 14:39, Bruno L F Cabral escreveu: > Ola > > eu _acho_ que o meu era 2224, mas teria que checar (nao tenho > acesso remoto ao mesmo). tinha a opcao de mudanca pelo console, > tenho certeza porque penei bastante ate aprender como funcionava > a questao de tag e untag nessa bos^H^H^Hlinha de switches e > precisei resetar pelo console algumas vezes quando deu zica > > !3runo Cabral > > Em Seg, Setembro 26, 2011 1:55 pm, Fabio Catunda escreveu: >> S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, >> j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. >> >> Comprei esse 2226 num desespero pois tinha alguns switches queimados por >> aqui, profundo arrependimento, nunca mais. > (...) >>> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na >>> interface Web. >>> >>> Nos 29xx e 22xx n?o tem essa op??o. > (...) >>>>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>>>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>>>> VLAN de ger?ncia. >>>> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >>>> console > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Onda Internet www.onda.net.br IPV6 Ready ! __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From listas at esds.com.br Tue Sep 27 13:01:58 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Tue, 27 Sep 2011 13:01:58 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A__Sugest=C3=A3o_de_Switch?= In-Reply-To: <139501cc7d21$b0edf7c0$12c9e740$@com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: Montamos uma rede Metro com switches Extreme, o neg?cio ? muito bom e com uma cli bem pr?tica. O anel converge muito bem por conta do protocolo eaps. -- Eduardo Schoedler Enviado via iPhone Em 27/09/2011, ?s 11:28, "Jefferson Maglio" escreveu: > Ola Senhores, > > Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais os > Black Diamond da Extreme ? > > Alguma inviabilidade especifica ? > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet > Enviada em: segunda-feira, 26 de setembro de 2011 15:52 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Sugest?o de Switch > > sim, ele permite alterar a vlan de gerencia, via console !!! > > 2226 e provavelmente 2224 ... > > > Em 26/09/2011 14:39, Bruno L F Cabral escreveu: >> Ola >> >> eu _acho_ que o meu era 2224, mas teria que checar (nao tenho >> acesso remoto ao mesmo). tinha a opcao de mudanca pelo console, >> tenho certeza porque penei bastante ate aprender como funcionava >> a questao de tag e untag nessa bos^H^H^Hlinha de switches e >> precisei resetar pelo console algumas vezes quando deu zica >> >> !3runo Cabral >> >> Em Seg, Setembro 26, 2011 1:55 pm, Fabio Catunda escreveu: >>> S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, >>> j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. >>> >>> Comprei esse 2226 num desespero pois tinha alguns switches queimados por >>> aqui, profundo arrependimento, nunca mais. >> (...) >>>> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na >>>> interface Web. >>>> >>>> Nos 29xx e 22xx n?o tem essa op??o. >> (...) >>>>>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>>>>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>>>>> VLAN de ger?ncia. >>>>> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >>>>> console >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > -- > Sds. > > Alexandre Jeronimo Correa > S?cio-Administrador > > Onda Internet > www.onda.net.br > > IPV6 Ready ! > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From henrique.holschuh at ima.sp.gov.br Tue Sep 27 13:12:20 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Tue, 27 Sep 2011 13:12:20 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A_Sugest=C3=A3o_de_Switch?= In-Reply-To: <139501cc7d21$b0edf7c0$12c9e740$@com.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: <4E81F5E4.3070809@ima.sp.gov.br> On 27-09-2011 11:28, Jefferson Maglio wrote: > Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais > os Black Diamond da Extreme ? Sim, muita gente usa. Inclusive sei de v?rias Black Diamond em PTTs, PoPs, e em diversos backbones acad?micos e corporativos. Desculpe n?o divulgar onde mais especificamente. > Alguma inviabilidade especifica ? S?o relativamente caros :-p Se voc? quer switch boa onde n?o importa tanto o pre?o mas sim a confiabilidade em condi??es adversas, avisa de antem?o. A? voc? recebe recomenda??o de Extreme, Juniper, Cisco... Estes equipamentos mais caros s?o bem menos homog?neos, e voc? deve comprar pensando na sua exata aplica??o, ent?o ? muito importante descrever o que voc? quer fazer com eles. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From gtirloni at sysdroid.com Wed Sep 28 20:33:44 2011 From: gtirloni at sysdroid.com (Giovanni Tirloni) Date: Wed, 28 Sep 2011 20:33:44 -0300 Subject: [MASOCH-L] Filtros iptables com layer7 In-Reply-To: References: Message-ID: 2011/9/26 Lista : > Estou implementando o modulo para Layer7 em meu firewall, junto com > politica de qos, por?m ao fazer uma classe para ftp percebo que o > mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de > saber se algu?m tem alguma documenta??o mais claro do que a do how to > deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em modo > passivo e ativo? No modo passivo o servidor de FTP vai abrir uma porta aleat?ria (>1024) para o cliente se conectar. Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e define o QoS em cima dessa faixa. Giovanni From lista.gter at gmail.com Wed Sep 28 21:06:06 2011 From: lista.gter at gmail.com (Lista) Date: Wed, 28 Sep 2011 21:06:06 -0300 Subject: [MASOCH-L] Filtros iptables com layer7 In-Reply-To: References: Message-ID: O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo ainda que analise o pacote, e pegue a porta utilizada e jogue numa classe do QoS. Em 28 de setembro de 2011 20:33, Giovanni Tirloni escreveu: > 2011/9/26 Lista : >> Estou implementando o modulo para Layer7 em meu firewall, junto com >> politica de qos, por?m ao fazer uma classe para ftp percebo que o >> mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de >> saber se algu?m tem alguma documenta??o mais claro do que a do how to >> deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em modo >> passivo e ativo? > > No modo passivo o servidor de FTP vai abrir uma porta aleat?ria > (>1024) para o cliente se conectar. > > Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e > define o QoS em cima dessa faixa. > > Giovanni > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lista.gter at gmail.com Wed Sep 28 21:10:25 2011 From: lista.gter at gmail.com (Lista) Date: Wed, 28 Sep 2011 21:10:25 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: Vc est? usando qual protocolo para fechar esse Anel, RSTP, MSTP, ou est? fazendo em Layer3? Em 27 de setembro de 2011 13:01, Eduardo Schoedler escreveu: > Montamos uma rede Metro com switches Extreme, o neg?cio ? muito bom e com uma cli bem pr?tica. O anel converge muito bem por conta do protocolo eaps. > > -- > Eduardo Schoedler > Enviado via iPhone > > > Em 27/09/2011, ?s 11:28, "Jefferson Maglio" escreveu: > >> Ola Senhores, >> >> Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais os >> Black Diamond da Extreme ? >> >> Alguma inviabilidade especifica ? >> >> -----Mensagem original----- >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Alexandre J. Correa - Onda Internet >> Enviada em: segunda-feira, 26 de setembro de 2011 15:52 >> Para: Mail Aid and Succor, On-line Comfort and Help >> Assunto: Re: [MASOCH-L] Sugest?o de Switch >> >> sim, ele permite alterar a vlan de gerencia, via console !!! >> >> 2226 e provavelmente 2224 ... >> >> >> Em 26/09/2011 14:39, Bruno L F Cabral escreveu: >>> Ola >>> >>> eu _acho_ que o meu era 2224, mas teria que checar (nao tenho >>> acesso remoto ao mesmo). tinha a opcao de mudanca pelo console, >>> tenho certeza porque penei bastante ate aprender como funcionava >>> a questao de tag e untag nessa bos^H^H^Hlinha de switches e >>> precisei resetar pelo console algumas vezes quando deu zica >>> >>> !3runo Cabral >>> >>> Em Seg, Setembro 26, 2011 1:55 pm, Fabio Catunda escreveu: >>>> S? para confirmar, o 2226 SPF Plus n?o d? para mudar a VLAN de ger?ncia, >>>> j? o 4210 permite mudar a VLAN de ger?ncia e tudo mais. >>>> >>>> Comprei esse 2226 num desespero pois tinha alguns switches queimados por >>>> aqui, profundo arrependimento, nunca mais. >>> (...) >>>>> Isso na fam?lia 42xx. Na fam?lia 45xx e acima d? pra fazer at? na >>>>> interface Web. >>>>> >>>>> Nos 29xx e 22xx n?o tem essa op??o. >>> (...) >>>>>>> Esse switch ? Small Business, n?o ? um bom switch pra se trabalhar com >>>>>>> VLANs, ele tem inclusive v?rias limita??es, como n?o permitir trocar a >>>>>>> VLAN de ger?ncia. >>>>>> Recordo vagamente que da para trocar a VLAN de gerencia pelo cabo >>>>>> console >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> -- >> Sds. >> >> Alexandre Jeronimo Correa >> S?cio-Administrador >> >> Onda Internet >> www.onda.net.br >> >> IPV6 Ready ! >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lista.gter at gmail.com Wed Sep 28 21:11:40 2011 From: lista.gter at gmail.com (Lista) Date: Wed, 28 Sep 2011 21:11:40 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: <4E81F5E4.3070809@ima.sp.gov.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> <4E81F5E4.3070809@ima.sp.gov.br> Message-ID: Force 10, algu?m tem relato de utiliza??o do mesmo, sobre qualidade e desempenho, e o detalhe se s?o caros? Em 27 de setembro de 2011 13:12, Henrique de Moraes Holschuh escreveu: > On 27-09-2011 11:28, Jefferson Maglio wrote: >> >> Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais >> os Black Diamond da Extreme ? > > Sim, muita gente usa. ?Inclusive sei de v?rias Black Diamond em PTTs, > PoPs, e em diversos backbones acad?micos e corporativos. ?Desculpe n?o > divulgar onde mais especificamente. > >> Alguma inviabilidade especifica ? > > S?o relativamente caros :-p > > Se voc? quer switch boa onde n?o importa tanto o pre?o mas sim a > confiabilidade em condi??es adversas, avisa de antem?o. ?A? voc? recebe > recomenda??o de Extreme, Juniper, Cisco... > > Estes equipamentos mais caros s?o bem menos homog?neos, e voc? deve > comprar pensando na sua exata aplica??o, ent?o ? muito importante > descrever o que voc? quer fazer com eles. > > -- > Henrique de Moraes Holschuh > IM@ - Inform?tica de Munic?pios Associados > Engenharia de Telecomunica??es > TEL +55-19-3755-6555/CEL +55-19-9293-9464 > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente > e do custo que voc? pode evitar. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From cresci at gmail.com Wed Sep 28 21:16:03 2011 From: cresci at gmail.com (Rafael Cresci) Date: Wed, 28 Sep 2011 21:16:03 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> <4E81F5E4.3070809@ima.sp.gov.br> Message-ID: <51FCD5FC-B582-4652-9D34-0AE1E7628AA2@gmail.com> Eu s? tenho experi?ncia com os switches de top-of-rack deles, s?o excelentes (apesar de n?o suportarem mudar a VLAN de ger?ncia nem desabilitar a VLAN 1 na vers?o do SFTOS que eu usava). Eu os comprei no mercado de usados (ebay) ent?o n?o sei o pre?o de novos. Mas esse assunto n?o seria da GTER? On 28/09/2011, at 21:11, Lista wrote: > Force 10, algu?m tem relato de utiliza??o do mesmo, sobre qualidade e > desempenho, e o detalhe se s?o caros? From cleber-listas at inetweb.com.br Wed Sep 28 21:55:00 2011 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Wed, 28 Sep 2011 21:55:00 -0300 Subject: [MASOCH-L] RES: Filtros iptables com layer7 In-Reply-To: References: Message-ID: <000601cc7e42$6b11c610$41355230$@inetweb.com.br> No G6FTPSERVER (Windows) ? poss?vel limitar a porta. Geralmente limitamos entre 50000 e 50100. Sendo assim ? poss?vel aplicar o filtro. Se tiver admin de um ftp server veja se ele n?o tem essa cfg. -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista Enviada em: quarta-feira, 28 de setembro de 2011 21:06 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] Filtros iptables com layer7 O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo ainda que analise o pacote, e pegue a porta utilizada e jogue numa classe do QoS. Em 28 de setembro de 2011 20:33, Giovanni Tirloni escreveu: > 2011/9/26 Lista : >> Estou implementando o modulo para Layer7 em meu firewall, junto com >> politica de qos, por?m ao fazer uma classe para ftp percebo que o >> mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de >> saber se algu?m tem alguma documenta??o mais claro do que a do how to >> deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em >> modo passivo e ativo? > > No modo passivo o servidor de FTP vai abrir uma porta aleat?ria > (>1024) para o cliente se conectar. > > Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e > define o QoS em cima dessa faixa. > > Giovanni > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lista.gter at gmail.com Wed Sep 28 22:00:14 2011 From: lista.gter at gmail.com (Lista) Date: Wed, 28 Sep 2011 22:00:14 -0300 Subject: [MASOCH-L] RES: Filtros iptables com layer7 In-Reply-To: <000601cc7e42$6b11c610$41355230$@inetweb.com.br> References: <000601cc7e42$6b11c610$41355230$@inetweb.com.br> Message-ID: Sim, compreendo essa quest?o, e qdo os servi?os d ftp n?o est? sobe sua responsabilidade, essa ? minha quest?o. colocar todo trafego que for proveniente de origem/destino ao servi?o ftp/ftp passive, seja colocado numa classe especifica. Em 28 de setembro de 2011 21:55, Cleber @ Inetweb escreveu: > No G6FTPSERVER (Windows) ? poss?vel limitar a porta. Geralmente limitamos > entre 50000 e 50100. Sendo assim ? poss?vel aplicar o filtro. > Se tiver admin de um ftp server veja se ele n?o tem essa cfg. > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista > Enviada em: quarta-feira, 28 de setembro de 2011 21:06 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Filtros iptables com layer7 > > O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo ainda > que analise o pacote, e pegue a porta utilizada e jogue numa classe do QoS. > > Em 28 de setembro de 2011 20:33, Giovanni Tirloni > escreveu: >> 2011/9/26 Lista : >>> Estou implementando o modulo para Layer7 em meu firewall, junto com >>> politica de qos, por?m ao fazer uma classe para ftp percebo que o >>> mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de >>> saber se algu?m tem alguma documenta??o mais claro do que a do how to >>> deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em >>> modo passivo e ativo? >> >> No modo passivo o servidor de FTP vai abrir uma porta aleat?ria >> (>1024) para o cliente se conectar. >> >> Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e >> define o QoS em cima dessa faixa. >> >> Giovanni >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at esds.com.br Wed Sep 28 22:24:21 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Wed, 28 Sep 2011 22:24:21 -0300 Subject: [MASOCH-L] Filtros iptables com layer7 In-Reply-To: References: Message-ID: No vsftpd voc? pode especificar o range de portas. -- Eduardo Schoedler ESDS Consultoria de TI Em 28 de setembro de 2011 21:06, Lista escreveu: > O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo > ainda que analise o pacote, e pegue a porta utilizada e jogue numa > classe do QoS. > > Em 28 de setembro de 2011 20:33, Giovanni Tirloni > escreveu: > > 2011/9/26 Lista : > >> Estou implementando o modulo para Layer7 em meu firewall, junto com > >> politica de qos, por?m ao fazer uma classe para ftp percebo que o > >> mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria de > >> saber se algu?m tem alguma documenta??o mais claro do que a do how to > >> deles(pois n?o entendi muito bem), ou alguma pattern sobre ftp em modo > >> passivo e ativo? > > > > No modo passivo o servidor de FTP vai abrir uma porta aleat?ria > > (>1024) para o cliente se conectar. > > > > Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e > > define o QoS em cima dessa faixa. > > > > Giovanni > From listas at esds.com.br Wed Sep 28 22:30:08 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Wed, 28 Sep 2011 22:30:08 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: Utilizamos o EAPS para fazer a converg?ncia, funciona muito bem. -- Eduardo Schoedler ESDS Consultoria de TI Em 28 de setembro de 2011 21:10, Lista escreveu: > Vc est? usando qual protocolo para fechar esse Anel, RSTP, MSTP, ou > est? fazendo em Layer3? > > Em 27 de setembro de 2011 13:01, Eduardo Schoedler > escreveu: > > Montamos uma rede Metro com switches Extreme, o neg?cio ? muito bom e com > uma cli bem pr?tica. O anel converge muito bem por conta do protocolo eaps. > > > > -- > > Eduardo Schoedler > > Enviado via iPhone > > > > > > Em 27/09/2011, ?s 11:28, "Jefferson Maglio" > escreveu: > > > >> Ola Senhores, > >> > >> Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais os > >> Black Diamond da Extreme ? > From danton.nunes at inexo.com.br Thu Sep 29 08:58:47 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 29 Sep 2011 08:58:47 -0300 (BRT) Subject: [MASOCH-L] Filtros iptables com layer7 In-Reply-To: References: Message-ID: On Wed, 28 Sep 2011, Lista wrote: > O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo > ainda que analise o pacote, e pegue a porta utilizada e jogue numa > classe do QoS. mas ele negocia o n?mero da porta no canal de controle, ent?o em um firewall realmente stateful voc? pode capturar esse n?mero do di?logo no canal de controle (porta 21, se n?o me engano). se estiver rolando sob TLS, lascou-se. ;) From jean.guandalini at corp.visaonet.com.br Thu Sep 29 09:01:38 2011 From: jean.guandalini at corp.visaonet.com.br (Jean Carlos Oliveira Guandalini) Date: Thu, 29 Sep 2011 09:01:38 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: <4E845E22.1090301@corp.visaonet.com.br> Pessoal, gostaria de agradecer as opni?es, estamos pensando em comprar um cisco para substituir esse 3Com utilizado atualmente e vamos realocar esse 3Com para outra localidade. Jean From cleber-listas at inetweb.com.br Thu Sep 29 10:05:11 2011 From: cleber-listas at inetweb.com.br (Cleber @ Inetweb) Date: Thu, 29 Sep 2011 10:05:11 -0300 Subject: [MASOCH-L] RES: RES: Filtros iptables com layer7 In-Reply-To: References: <000601cc7e42$6b11c610$41355230$@inetweb.com.br> Message-ID: <009201cc7ea8$6bab0f80$43012e80$@inetweb.com.br> Putz! Ai o buraco ? mais embaixo ;-) -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista Enviada em: quarta-feira, 28 de setembro de 2011 22:00 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] RES: Filtros iptables com layer7 Sim, compreendo essa quest?o, e qdo os servi?os d ftp n?o est? sobe sua responsabilidade, essa ? minha quest?o. colocar todo trafego que for proveniente de origem/destino ao servi?o ftp/ftp passive, seja colocado numa classe especifica. Em 28 de setembro de 2011 21:55, Cleber @ Inetweb escreveu: > No G6FTPSERVER (Windows) ? poss?vel limitar a porta. Geralmente > limitamos entre 50000 e 50100. Sendo assim ? poss?vel aplicar o filtro. > Se tiver admin de um ftp server veja se ele n?o tem essa cfg. > > > -----Mensagem original----- > De: masoch-l-bounces at eng.registro.br > [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista Enviada em: > quarta-feira, 28 de setembro de 2011 21:06 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] Filtros iptables com layer7 > > O problema ? esse, ele pega aleatoria, ent?o n?o consegui fazer algo > ainda que analise o pacote, e pegue a porta utilizada e jogue numa classe do QoS. > > Em 28 de setembro de 2011 20:33, Giovanni Tirloni > > escreveu: >> 2011/9/26 Lista : >>> Estou implementando o modulo para Layer7 em meu firewall, junto com >>> politica de qos, por?m ao fazer uma classe para ftp percebo que o >>> mesmo n?o controla quando ele est? em modo Passive, ent?o gostaria >>> de saber se algu?m tem alguma documenta??o mais claro do que a do >>> how to deles(pois n?o entendi muito bem), ou alguma pattern sobre >>> ftp em modo passivo e ativo? >> >> No modo passivo o servidor de FTP vai abrir uma porta aleat?ria >> (>1024) para o cliente se conectar. >> >> Veja se n?o ? poss?vel limitar quais portas ele usa (low/high) e >> define o QoS em cima dessa faixa. >> >> Giovanni >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From lista.gter at gmail.com Thu Sep 29 10:08:06 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 29 Sep 2011 10:08:06 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: Eduardo, Vc fechou esse anel em interface Gigabit ou em 10Gbp/s, j?. Poderia me passar o modelo e contato de fornecedor da Extreme? Em 28 de setembro de 2011 22:30, Eduardo Schoedler escreveu: > Utilizamos o EAPS para fazer a converg?ncia, funciona muito bem. > > -- > Eduardo Schoedler > ESDS Consultoria de TI > > > Em 28 de setembro de 2011 21:10, Lista escreveu: > >> Vc est? usando qual protocolo para fechar esse Anel, RSTP, MSTP, ou >> est? fazendo em Layer3? >> >> Em 27 de setembro de 2011 13:01, Eduardo Schoedler >> escreveu: >> > Montamos uma rede Metro com switches Extreme, o neg?cio ? muito bom e com >> uma cli bem pr?tica. O anel converge muito bem por conta do protocolo eaps. >> > >> > -- >> > Eduardo Schoedler >> > Enviado via iPhone >> > >> > >> > Em 27/09/2011, ?s 11:28, "Jefferson Maglio" >> escreveu: >> > >> >> Ola Senhores, >> >> >> >> Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais os >> >> Black Diamond da Extreme ? >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at esds.com.br Thu Sep 29 12:33:21 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Thu, 29 Sep 2011 12:33:21 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?RES=3A_Sugest=E3o_de_Switch?= In-Reply-To: References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> Message-ID: Em 29 de setembro de 2011 10:08, Lista escreveu: > Eduardo, > Vc fechou esse anel em interface Gigabit ou em 10Gbp/s, j?. Poderia me > passar o modelo e contato de fornecedor da Extreme? > Como o cliente ? um provedor e ainda n?o tem tr?fego em Giga, fizemos um LAGG em 2 portas giga para o anel. Os switches em quest?o j? suportam portas 10Gbps (duas), s?o os Summit x350. -- Eduardo Schoedler ESDS Consultoria de TI From lista.gter at gmail.com Thu Sep 29 13:11:54 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 29 Sep 2011 13:11:54 -0300 Subject: [MASOCH-L] VPN com IPsec Message-ID: Galera, Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu servi?o surgiu a necessidade de se implementar uma, por conta de vendedores externos, ent?o gostaria de saber qual a solu??o adotada por voc?s. Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de seguran?a melhor, e claro se os dados trafegado nessa VPN s?o criptografados? From itamar at ispbrasil.com.br Thu Sep 29 13:41:18 2011 From: itamar at ispbrasil.com.br (Itamar Reis Peixoto) Date: Thu, 29 Sep 2011 13:41:18 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: 2011/9/29 Lista : > Galera, > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > servi?o surgiu ?a necessidade de se implementar uma, por conta de > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > por voc?s. > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > criptografados? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > ipsec e`muito trabalhoso, recomendo pptp ou openvpn. -- ------------ Itamar Reis Peixoto msn, google talk: itamar at ispbrasil.com.br +55 11 4063 5033 (FIXO SP) +55 34 9158 9329 (TIM) +55 34 8806 3989 (OI) +55 34 3221 8599 (FIXO MG) From fabioortlieb at gmail.com Thu Sep 29 13:43:42 2011 From: fabioortlieb at gmail.com (=?ISO-8859-1?Q?F=E1bio_J=2E_Ortlieb?=) Date: Thu, 29 Sep 2011 13:43:42 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: pptp muito facil de trabalhar e configurar, ??e uma boa op??o. Em 29 de setembro de 2011 13:41, Itamar Reis Peixoto < itamar at ispbrasil.com.br> escreveu: > 2011/9/29 Lista : > > Galera, > > > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > > servi?o surgiu a necessidade de se implementar uma, por conta de > > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > > por voc?s. > > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > > criptografados? > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > ipsec e`muito trabalhoso, recomendo pptp ou openvpn. > > > -- > ------------ > > Itamar Reis Peixoto > msn, google talk: itamar at ispbrasil.com.br > +55 11 4063 5033 (FIXO SP) > +55 34 9158 9329 (TIM) > +55 34 8806 3989 (OI) > +55 34 3221 8599 (FIXO MG) > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- F?bio Julian Ortlieb _______________________________ 55 - (46) 99053461 MSN: fabioortlieb at hotmail.com SKYPE: fabioortlieb http://www.fabiojulian.com _______________________________ From fcatunda at lightcomm.com.br Thu Sep 29 13:54:49 2011 From: fcatunda at lightcomm.com.br (Fabio Catunda) Date: Thu, 29 Sep 2011 13:54:49 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: <4E84A2D9.9090108@lightcomm.com.br> Se voc? precisa de uma VPN cliente/servidor do dia para noite, use o OpenVPN. Se quiser interligar dois sites o IPSec ? realmente a melhor solu??o, mas voc? vai dar mais trabalho. No quesito seguran?a, acredito que ambos sejam bem confi?veis. Att, Catunda. On 29-09-2011 13:11, Lista wrote: > Galera, > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > servi?o surgiu a necessidade de se implementar uma, por conta de > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > por voc?s. > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > criptografados? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano.martins at ik1.com.br Thu Sep 29 13:54:41 2011 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 29 Sep 2011 13:54:41 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: pergunta b?sica, como que voc? pretende fechar essa VPN? Com appliance, direto no seu servidor? Que SO? Em 29 de setembro de 2011 13:43, F?bio J. Ortlieb escreveu: > pptp muito facil de trabalhar e configurar, ??e uma boa op??o. > > > > Em 29 de setembro de 2011 13:41, Itamar Reis Peixoto < > itamar at ispbrasil.com.br> escreveu: > > > 2011/9/29 Lista : > > > Galera, > > > > > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > > > servi?o surgiu a necessidade de se implementar uma, por conta de > > > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > > > por voc?s. > > > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > > > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > > > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > > > criptografados? > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > ipsec e`muito trabalhoso, recomendo pptp ou openvpn. > > > > > > -- > > ------------ > > > > Itamar Reis Peixoto > > msn, google talk: itamar at ispbrasil.com.br > > +55 11 4063 5033 (FIXO SP) > > +55 34 9158 9329 (TIM) > > +55 34 8806 3989 (OI) > > +55 34 3221 8599 (FIXO MG) > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > F?bio Julian Ortlieb > _______________________________ > 55 - (46) 99053461 > MSN: fabioortlieb at hotmail.com > SKYPE: fabioortlieb > http://www.fabiojulian.com > _______________________________ > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins Analista de TI * * *iK1 Tecnologia - **Distribuidor Oficial DrayTek * Tel: +55.11.4062.3300 *|* +55.11.3258.0633 From danton.nunes at inexo.com.br Thu Sep 29 14:20:56 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 29 Sep 2011 14:20:56 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: On Thu, 29 Sep 2011, Lista wrote: > Galera, > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > servi?o surgiu a necessidade de se implementar uma, por conta de > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > por voc?s. IPSec, sem problemas. equipamentos Linux/OpenSWAN, Windows (2008, 7) e Cisco. Certificados fabricados com OpenSSL. > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > criptografados? sim, passa tudo cifrado. From jczucco at ucs.br Thu Sep 29 14:27:39 2011 From: jczucco at ucs.br (Jeronimo Zucco) Date: Thu, 29 Sep 2011 14:27:39 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: <4E84AA8B.4060509@ucs.br> http://jczucco.blogspot.com/2011/01/servidor-vpn-l2tpipsec.html Por?m OpenVPN ? realmente bem mais simples de configurar. Mas dependendo do dispositivo que voc? for conectar na VPN, isso pode n?o ser poss?vel, como foi esse meu caso. On 09/29/2011 01:11 PM, Lista wrote: > Galera, > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > servi?o surgiu a necessidade de se implementar uma, por conta de > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > por voc?s. > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > criptografados? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Jeronimo Zucco Universidade de Caxias do Sul - SITI http://jczucco.blogspot.com From pedro.matheus at dssi.cti.gov.br Thu Sep 29 12:46:58 2011 From: pedro.matheus at dssi.cti.gov.br (Pedro H. Matheus) Date: Thu, 29 Sep 2011 12:46:58 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: Message-ID: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Meus 2 cents Depende do que voc? vai conectar atraves da VPN, se for Site a Site, recomendo OpenVPN. Se for Client to Site, com linux, continuo recomendando OpenVPN. Agora se for entrar Windows + MAC + Iphone + Android e demais varia??es, recomendo fortemente uma ado??o de L2PT + IPSec, pelo simples motivo de ter nativo nessas plataformas o Cliente. Entenda, existe cliente OpenVPN para Windows, MAC, Android, etc. Existe, mas colocar para funcionar s?o outros 500, fora que se for subir uma interface TUN / TAP em dispositivos mobile, tem que fazer o JailBreak, sem isso n?o funciona. Cordialmente _______________________________ Pedro H. Matheus DSSI - Divis?o de Seguran?a de Sistemas de Informa??o CTI - Centro de Tecnologia da Informa??o Renato Archer Tel: (19) 3746-6258 Skype: phmatheuscf MSN: phmatheus at msn.com > Galera, > > Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > servi?o surgiu a necessidade de se implementar uma, por conta de > vendedores externos, ent?o gostaria de saber qual a solu??o adotada > por voc?s. > Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > criptografados? > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lista.gter at gmail.com Thu Sep 29 15:21:10 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 29 Sep 2011 15:21:10 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: No Caso o S.O que irei utilizar como servidor VPN ? Debia. Entretanto os clientes que se conectar?o ser? em sua maioria Windows, por?m poder? prover acesso proveniente de Iphone+MAC+Android, entre outros, ent?o a inten??o e deixar preparado para tudo, mas claro mantendo uma seguran?a com chaves de acesso, que ser? fornecido individualmente para cada representante(essa ? a inten??o). Em 29 de setembro de 2011 12:46, Pedro H. Matheus escreveu: > Meus 2 cents > > Depende do que voc? vai conectar atraves da VPN, se for Site a Site, > recomendo OpenVPN. Se for Client to Site, com linux, continuo recomendando > OpenVPN. > > Agora se for entrar Windows + MAC + Iphone + Android e demais varia??es, > recomendo fortemente uma ado??o de L2PT + IPSec, pelo simples motivo de > ter nativo nessas plataformas o Cliente. > > Entenda, existe cliente OpenVPN para Windows, MAC, Android, etc. Existe, > mas colocar para funcionar s?o outros 500, fora que se for subir uma > interface TUN / TAP em dispositivos mobile, tem que fazer o JailBreak, sem > isso n?o funciona. > > Cordialmente > _______________________________ > Pedro H. Matheus > DSSI - Divis?o de Seguran?a de Sistemas de Informa??o > CTI - Centro de Tecnologia da Informa??o Renato Archer > Tel: (19) 3746-6258 > Skype: phmatheuscf > MSN: phmatheus at msn.com > > >> Galera, >> >> Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu >> servi?o surgiu ?a necessidade de se implementar uma, por conta de >> vendedores externos, ent?o gostaria de saber qual a solu??o adotada >> por voc?s. >> Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de >> confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de >> seguran?a melhor, e claro se os dados trafegado nessa VPN s?o >> criptografados? >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From gst.freitas at gmail.com Thu Sep 29 15:24:08 2011 From: gst.freitas at gmail.com (Gustavo Freitas) Date: Thu, 29 Sep 2011 15:24:08 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: neste caso, use o PPTP. Em 29 de setembro de 2011 15:21, Lista escreveu: > No Caso o S.O que irei utilizar como servidor VPN ? Debia. > Entretanto os clientes que se conectar?o ser? em sua maioria Windows, > por?m poder? prover acesso proveniente de Iphone+MAC+Android, entre > outros, ent?o a inten??o e deixar preparado para tudo, mas claro > mantendo uma seguran?a com chaves de acesso, que ser? fornecido > individualmente para cada representante(essa ? a inten??o). > > > Em 29 de setembro de 2011 12:46, Pedro H. Matheus > escreveu: >> Meus 2 cents >> >> Depende do que voc? vai conectar atraves da VPN, se for Site a Site, >> recomendo OpenVPN. Se for Client to Site, com linux, continuo recomendando >> OpenVPN. >> >> Agora se for entrar Windows + MAC + Iphone + Android e demais varia??es, >> recomendo fortemente uma ado??o de L2PT + IPSec, pelo simples motivo de >> ter nativo nessas plataformas o Cliente. >> >> Entenda, existe cliente OpenVPN para Windows, MAC, Android, etc. Existe, >> mas colocar para funcionar s?o outros 500, fora que se for subir uma >> interface TUN / TAP em dispositivos mobile, tem que fazer o JailBreak, sem >> isso n?o funciona. >> >> Cordialmente >> _______________________________ >> Pedro H. Matheus >> DSSI - Divis?o de Seguran?a de Sistemas de Informa??o >> CTI - Centro de Tecnologia da Informa??o Renato Archer >> Tel: (19) 3746-6258 >> Skype: phmatheuscf >> MSN: phmatheus at msn.com >> >> >>> Galera, >>> >>> Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu >>> servi?o surgiu ?a necessidade de se implementar uma, por conta de >>> vendedores externos, ent?o gostaria de saber qual a solu??o adotada >>> por voc?s. >>> Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de >>> confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de >>> seguran?a melhor, e claro se os dados trafegado nessa VPN s?o >>> criptografados? >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Gustavo Freitas From lista.gter at gmail.com Thu Sep 29 15:31:09 2011 From: lista.gter at gmail.com (Lista) Date: Thu, 29 Sep 2011 15:31:09 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: N?o conhe?o os outros, mas o PPTP n?o tem que gravar o nome de usu?rio e senha em um arquivo de texto, para os clientes poderem acessar? Em 29 de setembro de 2011 15:24, Gustavo Freitas escreveu: > neste caso, use o PPTP. > > Em 29 de setembro de 2011 15:21, Lista escreveu: >> No Caso o S.O que irei utilizar como servidor VPN ? Debia. >> Entretanto os clientes que se conectar?o ser? em sua maioria Windows, >> por?m poder? prover acesso proveniente de Iphone+MAC+Android, entre >> outros, ent?o a inten??o e deixar preparado para tudo, mas claro >> mantendo uma seguran?a com chaves de acesso, que ser? fornecido >> individualmente para cada representante(essa ? a inten??o). >> >> >> Em 29 de setembro de 2011 12:46, Pedro H. Matheus >> escreveu: >>> Meus 2 cents >>> >>> Depende do que voc? vai conectar atraves da VPN, se for Site a Site, >>> recomendo OpenVPN. Se for Client to Site, com linux, continuo recomendando >>> OpenVPN. >>> >>> Agora se for entrar Windows + MAC + Iphone + Android e demais varia??es, >>> recomendo fortemente uma ado??o de L2PT + IPSec, pelo simples motivo de >>> ter nativo nessas plataformas o Cliente. >>> >>> Entenda, existe cliente OpenVPN para Windows, MAC, Android, etc. Existe, >>> mas colocar para funcionar s?o outros 500, fora que se for subir uma >>> interface TUN / TAP em dispositivos mobile, tem que fazer o JailBreak, sem >>> isso n?o funciona. >>> >>> Cordialmente >>> _______________________________ >>> Pedro H. Matheus >>> DSSI - Divis?o de Seguran?a de Sistemas de Informa??o >>> CTI - Centro de Tecnologia da Informa??o Renato Archer >>> Tel: (19) 3746-6258 >>> Skype: phmatheuscf >>> MSN: phmatheus at msn.com >>> >>> >>>> Galera, >>>> >>>> Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu >>>> servi?o surgiu ?a necessidade de se implementar uma, por conta de >>>> vendedores externos, ent?o gostaria de saber qual a solu??o adotada >>>> por voc?s. >>>> Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de >>>> confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de >>>> seguran?a melhor, e claro se os dados trafegado nessa VPN s?o >>>> criptografados? >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> >>> >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Gustavo Freitas > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano.martins at ik1.com.br Thu Sep 29 15:31:57 2011 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 29 Sep 2011 15:31:57 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Para usu?rios Windows o mais f?cil ? o PPTP, mas caso queira usar o IPSEC, trabalhe com clients VPN existem v?rios free que funcionam muito bem. Em 29 de setembro de 2011 15:24, Gustavo Freitas escreveu: > neste caso, use o PPTP. > > Em 29 de setembro de 2011 15:21, Lista escreveu: > > No Caso o S.O que irei utilizar como servidor VPN ? Debia. > > Entretanto os clientes que se conectar?o ser? em sua maioria Windows, > > por?m poder? prover acesso proveniente de Iphone+MAC+Android, entre > > outros, ent?o a inten??o e deixar preparado para tudo, mas claro > > mantendo uma seguran?a com chaves de acesso, que ser? fornecido > > individualmente para cada representante(essa ? a inten??o). > > > > > > Em 29 de setembro de 2011 12:46, Pedro H. Matheus > > escreveu: > >> Meus 2 cents > >> > >> Depende do que voc? vai conectar atraves da VPN, se for Site a Site, > >> recomendo OpenVPN. Se for Client to Site, com linux, continuo > recomendando > >> OpenVPN. > >> > >> Agora se for entrar Windows + MAC + Iphone + Android e demais varia??es, > >> recomendo fortemente uma ado??o de L2PT + IPSec, pelo simples motivo de > >> ter nativo nessas plataformas o Cliente. > >> > >> Entenda, existe cliente OpenVPN para Windows, MAC, Android, etc. Existe, > >> mas colocar para funcionar s?o outros 500, fora que se for subir uma > >> interface TUN / TAP em dispositivos mobile, tem que fazer o JailBreak, > sem > >> isso n?o funciona. > >> > >> Cordialmente > >> _______________________________ > >> Pedro H. Matheus > >> DSSI - Divis?o de Seguran?a de Sistemas de Informa??o > >> CTI - Centro de Tecnologia da Informa??o Renato Archer > >> Tel: (19) 3746-6258 > >> Skype: phmatheuscf > >> MSN: phmatheus at msn.com > >> > >> > >>> Galera, > >>> > >>> Gostaria da opni?o de voc?s sobre a utiliza??o de uma VPN, pois no meu > >>> servi?o surgiu a necessidade de se implementar uma, por conta de > >>> vendedores externos, ent?o gostaria de saber qual a solu??o adotada > >>> por voc?s. > >>> Estou pensando em IPSec, por?m gostaria de saber sobre a quest?o de > >>> confiabilidade da mesma, ou tem alguma outra OpenSource com nivel de > >>> seguran?a melhor, e claro se os dados trafegado nessa VPN s?o > >>> criptografados? > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> > >> > >> > >> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Gustavo Freitas > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins Analista de TI * * *iK1 Tecnologia - **Distribuidor Oficial DrayTek * Tel: +55.11.4062.3300 *|* +55.11.3258.0633 From leolistas at solutti.com.br Thu Sep 29 15:32:40 2011 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Thu, 29 Sep 2011 15:32:40 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: <4E84B9C8.1070400@solutti.com.br> o problema aqui seriam o iPhone e o Android, para os quais voc? n?o tem a op??o de instalar nada. Ambos possuem suporte nativo ? IPSec e PPTP. Eu sempre corro do IPSec mais que o diabo foge da cruz. ? chato, ? uma merda ... mas acaba funcionando sim. Acaba sendo imposs?vel fugir do IPSec quando, por exemplo, voc? quer conectar dispositivos de fabricantes diferentes, que nem sempre voc? tem o controle na ponta 'de l?'. realmente sua op??o aqui t? indo pro PPTP. Mas d? uma pesquisada ai e reparo que a criptografia utilizada pelo PPTP j? n?o ? considerada como t?o segura assim, diferente de um IPSec/OpenVPN que voc? pode usar um AES256 por exemplo. PPTP usa RC4 se n?o me engano. Al?m disso, o GRE, protocolo de tunelamento usado pelo PPTP ? bastante n?o-unfriendly, voc? PODE ter problema caso esses seus clientes estejam atr?s de um firewall/roteador que n?o fa?a corretamente NAT de PPTP. Agora se a sua maioria ser? Windows, eu sugiro voc? pensar numa solu??o mista ... OpenVPN pras m?quinas normais, desktops ou notebooks, j? que existe OpenVPN pra todos os SOs (Windows, Linux e Mac OS). E pros dispositivos m?veis, voc? faz PPTP. Concentre a maioria dos seus usu?rios na op??o mais segura que voc? tiver. Em 29/09/11 15:24, Gustavo Freitas escreveu: > neste caso, use o PPTP. > > Em 29 de setembro de 2011 15:21, Lista escreveu: >> No Caso o S.O que irei utilizar como servidor VPN ? Debia. >> Entretanto os clientes que se conectar?o ser? em sua maioria Windows, >> por?m poder? prover acesso proveniente de Iphone+MAC+Android, entre >> outros, ent?o a inten??o e deixar preparado para tudo, mas claro >> mantendo uma seguran?a com chaves de acesso, que ser? fornecido >> individualmente para cada representante(essa ? a inten??o). >> >> >> -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton.nunes at inexo.com.br Thu Sep 29 16:32:24 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 29 Sep 2011 16:32:24 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: On Thu, 29 Sep 2011, Emiliano Martins wrote: > Para usu?rios Windows o mais f?cil ? o PPTP, mas caso queira usar o IPSEC, > trabalhe com clients VPN existem v?rios free que funcionam muito bem. o Windows-7 tem o IPSec nativo. n?o precisa instalar nada al?m do que vem de f?brica. N?o sei de vers?es anteriores. From emiliano.martins at ik1.com.br Thu Sep 29 16:54:47 2011 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 29 Sep 2011 16:54:47 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os clients. Em 29 de setembro de 2011 16:32, Danton Nunes escreveu: > On Thu, 29 Sep 2011, Emiliano Martins wrote: > > Para usu?rios Windows o mais f?cil ? o PPTP, mas caso queira usar o IPSEC, >> trabalhe com clients VPN existem v?rios free que funcionam muito bem. >> > > o Windows-7 tem o IPSec nativo. n?o precisa instalar nada al?m do que vem > de f?brica. N?o sei de vers?es anteriores. > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Emiliano Martins Analista de TI * * *iK1 Tecnologia - **Distribuidor Oficial DrayTek * Tel: +55.11.4062.3300 *|* +55.11.3258.0633 From danton.nunes at inexo.com.br Thu Sep 29 17:15:47 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 29 Sep 2011 17:15:47 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: On Thu, 29 Sep 2011, Emiliano Martins wrote: > Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os > clients. depois dizem que o windows ? 'user friendly'. humpf! estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma empresa que usa autentica??o por certificados X.509 e ? 'company confidential'. Um dia, quem sabe, vou limpar o site das informa??es confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". From listas at esds.com.br Thu Sep 29 17:17:08 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Thu, 29 Sep 2011 17:17:08 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a IPSec. -- Eduardo Schoedler ESDS Consultoria de TI Em 29 de setembro de 2011 17:15, Danton Nunes escreveu: > On Thu, 29 Sep 2011, Emiliano Martins wrote: > > Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os >> clients. >> > > depois dizem que o windows ? 'user friendly'. humpf! > > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma > empresa que usa autentica??o por certificados X.509 e ? 'company > confidential'. Um dia, quem sabe, vou limpar o site das informa??es > confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". > > From emiliano.martins at ik1.com.br Thu Sep 29 17:23:43 2011 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Thu, 29 Sep 2011 17:23:43 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que ali?s foi a ?nica forma que consegui de usar o IPSEC com o Windows. Em 29 de setembro de 2011 17:17, Eduardo Schoedler escreveu: > Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a > IPSec. > > -- > Eduardo Schoedler > ESDS Consultoria de TI > > > Em 29 de setembro de 2011 17:15, Danton Nunes > escreveu: > > > On Thu, 29 Sep 2011, Emiliano Martins wrote: > > > > Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os > >> clients. > >> > > > > depois dizem que o windows ? 'user friendly'. humpf! > > > > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a > > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma > > empresa que usa autentica??o por certificados X.509 e ? 'company > > confidential'. Um dia, quem sabe, vou limpar o site das informa??es > > confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Emiliano Martins Analista de TI * * *iK1 Tecnologia - **Distribuidor Oficial DrayTek * Tel: +55.11.4062.3300 *|* +55.11.3258.0633 From silvio.cesar at unigranrio.br Thu Sep 29 19:36:16 2011 From: silvio.cesar at unigranrio.br (Silvio Cesar Lima dos Santos) Date: Thu, 29 Sep 2011 22:36:16 +0000 Subject: [MASOCH-L] Problemas com Hotmail Message-ID: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> Boa noite, Algum participante da lista trabalha no Hotmail? Estou tendo problemas com bloqueios de e-mails enviados aos alunos atualmente 120mil mensagens na fila. O problema est? relacionado ao volume disparado aos Alunos que n?o s?o SPAM e sim mensagens relacionadas as aulas e etc. -- Att, Silvio Cesar L. dos Santos DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno UNIGRANRIO - Universidade do Grande Rio silvio.cesar at unigranrio.br http://www.unigranrio.br From egbertomonteiro at gmail.com Thu Sep 29 21:11:06 2011 From: egbertomonteiro at gmail.com (egberto) Date: Thu, 29 Sep 2011 21:11:06 -0300 Subject: [MASOCH-L] Problemas com Hotmail In-Reply-To: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> Message-ID: <4E85091A.90804@gmail.com> J? tentou verificar se est? tudo em ordem: http://mail.live.com/mail/troubleshooting.aspx ? On 09/29/2011 07:36 PM, Silvio Cesar Lima dos Santos wrote: > Boa noite, > > Algum participante da lista trabalha no Hotmail? > > Estou tendo problemas com bloqueios de e-mails enviados aos alunos atualmente 120mil mensagens na fila. > > O problema est? relacionado ao volume disparado aos Alunos que n?o s?o SPAM e sim mensagens relacionadas as aulas e etc. > > -- > Att, > > Silvio Cesar L. dos Santos > DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno > UNIGRANRIO - Universidade do Grande Rio > silvio.cesar at unigranrio.br > http://www.unigranrio.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From listas at esds.com.br Thu Sep 29 22:35:55 2011 From: listas at esds.com.br (Eduardo Schoedler) Date: Thu, 29 Sep 2011 22:35:55 -0300 Subject: [MASOCH-L] Problemas com Hotmail In-Reply-To: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> Message-ID: <00ED0688-827F-4A58-B197-AFF3217FA3D4@esds.com.br> Instale o Sender-id no seu servidor e assine os seus emails na sa?da. -- Eduardo Schoedler Enviado via iPhone Em 29/09/2011, ?s 19:36, Silvio Cesar Lima dos Santos escreveu: > Boa noite, > > Algum participante da lista trabalha no Hotmail? > > Estou tendo problemas com bloqueios de e-mails enviados aos alunos atualmente 120mil mensagens na fila. > > O problema est? relacionado ao volume disparado aos Alunos que n?o s?o SPAM e sim mensagens relacionadas as aulas e etc. > > -- > Att, > > Silvio Cesar L. dos Santos From leandro at allchemistry.com.br Fri Sep 30 08:02:08 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Fri, 30 Sep 2011 08:02:08 -0300 Subject: [MASOCH-L] Problemas com Hotmail In-Reply-To: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> Message-ID: <4E85A1B0.1050707@allchemistry.com.br> Silvio, Depois que conseguimos a certifica??o da Return-Path, o volume de emails rejeitados caiu a quase zero no Hotmail. Sugiro que voc?s pensem na possibilidade de obter esta certifica??o se enviam muitos emails para Hotmail e Yahoo. O pre?o que eles cobram pela whitelist vale cada centavo. E eles d?o todo apoio t?cnico para ajustes em seu servidor de email. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * Em 29/09/2011 19:36, Silvio Cesar Lima dos Santos escreveu: > Boa noite, > > Algum participante da lista trabalha no Hotmail? > > Estou tendo problemas com bloqueios de e-mails enviados aos alunos atualmente 120mil mensagens na fila. > > O problema est? relacionado ao volume disparado aos Alunos que n?o s?o SPAM e sim mensagens relacionadas as aulas e etc. > > -- > Att, > > Silvio Cesar L. dos Santos > DTI - Divis?o de Tecnologia da Informa??o/Analista de Redes Pleno > UNIGRANRIO - Universidade do Grande Rio > silvio.cesar at unigranrio.br > http://www.unigranrio.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From claudio at intron.com.br Fri Sep 30 09:09:15 2011 From: claudio at intron.com.br (=?ISO-8859-1?Q?Claudio_Corr=EAa_Porto?=) Date: Fri, 30 Sep 2011 09:09:15 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Ol?! Eu tive recentemente alguns problemas com PPTP pra usu?rios com notebooks windows remotos que usam Speedy Home em S?o Paulo, em que o tr?nsito deste protocolo est? bloqueado. Implementamos OpenVPN e foi bem tranquilo, al?m de funcionar sem problemas. Abra?o! Claudio. -- Atenciosamente, Claudio Corr?a Porto +55 11 9985-6816 +55 11 4169-5885 Antes de imprimir pense no meio ambiente. Imprima somente o necess?rio e utilize papel reciclado. Em 29 de setembro de 2011 17:23, Emiliano Martins escreveu: > Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que ali?s > foi a ?nica forma que consegui de usar o IPSEC com o Windows. > > Em 29 de setembro de 2011 17:17, Eduardo Schoedler escreveu: > >> Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a >> IPSec. >> >> -- >> Eduardo Schoedler >> ESDS Consultoria de TI >> >> >> Em 29 de setembro de 2011 17:15, Danton Nunes >> escreveu: >> >> > On Thu, 29 Sep 2011, Emiliano Martins wrote: >> > >> > ?Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os >> >> clients. >> >> >> > >> > depois dizem que o windows ? 'user friendly'. humpf! >> > >> > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a >> > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma >> > empresa que usa autentica??o por certificados X.509 e ? 'company >> > confidential'. Um dia, quem sabe, vou limpar o site das informa??es >> > confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". >> > >> > >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > > > -- > Emiliano Martins > Analista de TI > * > * > *iK1 Tecnologia - **Distribuidor Oficial DrayTek * > Tel: +55.11.4062.3300 *|* +55.11.3258.0633 > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lista.gter at gmail.com Fri Sep 30 10:24:38 2011 From: lista.gter at gmail.com (Lista) Date: Fri, 30 Sep 2011 10:24:38 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: vc usando com IPSec? Gostei muito da documenta??o do Zucco, onde ele fala do l2tpd com ipsec, pois n?o precisa ser Site to Site, podendo ser Client-to-Site O OpenVPN trabalhacom IPSec tamb?m, no modo Client-to-Site? Em 30 de setembro de 2011 09:09, Claudio Corr?a Porto escreveu: > Ol?! > > Eu tive recentemente alguns problemas com PPTP pra usu?rios com > notebooks windows remotos que usam Speedy Home em S?o Paulo, em que o > tr?nsito deste protocolo est? bloqueado. Implementamos OpenVPN e foi > bem tranquilo, al?m de funcionar sem problemas. > > Abra?o! > Claudio. > > -- > Atenciosamente, > Claudio Corr?a Porto > +55 11 9985-6816 > +55 11 4169-5885 > > Antes de imprimir pense no meio ambiente. Imprima somente o necess?rio > e utilize papel reciclado. > > > > > Em 29 de setembro de 2011 17:23, Emiliano Martins > escreveu: >> Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que ali?s >> foi a ?nica forma que consegui de usar o IPSEC com o Windows. >> >> Em 29 de setembro de 2011 17:17, Eduardo Schoedler escreveu: >> >>> Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a >>> IPSec. >>> >>> -- >>> Eduardo Schoedler >>> ESDS Consultoria de TI >>> >>> >>> Em 29 de setembro de 2011 17:15, Danton Nunes >>> escreveu: >>> >>> > On Thu, 29 Sep 2011, Emiliano Martins wrote: >>> > >>> > ?Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os >>> >> clients. >>> >> >>> > >>> > depois dizem que o windows ? 'user friendly'. humpf! >>> > >>> > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a >>> > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma >>> > empresa que usa autentica??o por certificados X.509 e ? 'company >>> > confidential'. Um dia, quem sabe, vou limpar o site das informa??es >>> > confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". >>> > >>> > >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> >> >> -- >> Emiliano Martins >> Analista de TI >> * >> * >> *iK1 Tecnologia - **Distribuidor Oficial DrayTek * >> Tel: +55.11.4062.3300 *|* +55.11.3258.0633 >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From henrique.holschuh at ima.sp.gov.br Fri Sep 30 10:39:22 2011 From: henrique.holschuh at ima.sp.gov.br (Henrique de Moraes Holschuh) Date: Fri, 30 Sep 2011 10:39:22 -0300 Subject: [MASOCH-L] Problemas com Hotmail In-Reply-To: <00ED0688-827F-4A58-B197-AFF3217FA3D4@esds.com.br> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> <00ED0688-827F-4A58-B197-AFF3217FA3D4@esds.com.br> Message-ID: <4E85C68A.8090906@ima.sp.gov.br> On 29-09-2011 22:35, Eduardo Schoedler wrote: > Instale o Sender-id no seu servidor e assine os seus emails na > sa?da. Isto n?o ? necess?rio para falar com o hotmail... desde que voc? tamb?m n?o tenha SPF (n?o coloque SPF, coloque sender-id!!), tenha uma reputa??o BEM elevada, e n?o "abuse"... >> Estou tendo problemas com bloqueios de e-mails enviados aos alunos >> atualmente 120mil mensagens na fila. Hmm... com essa quantidade de entregas, o hotmail vai te barrar _SIM_. >> O problema est? relacionado ao volume disparado aos Alunos que n?o >> s?o SPAM e sim mensagens relacionadas as aulas e etc. N?o importa se voc? acha que ? SPAM ou n?o. Basta um grupo pequeno marcar como SPAM por qualquer motivo, que dada as quantidades envolvidas, o hotmail j? vai te colocar em lista negra. Mesmo que apenas 1 aluno em cada 1000 fa?a isso, voc? j? ter? problemas. S? que com esse volume de bulk, o hotmail vai te barrar mesmo sem nenhuma reclama??o de spam. Entre em contato com eles, para ver qual a melhor maneira de contratar os servi?os deles para entregar tanta email para os usu?rios deles. E que eu saiba, este meio ? via a m?fia da whitelist (return-path e equivalentes). -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. From jefferson at maglio.com.br Fri Sep 30 10:43:23 2011 From: jefferson at maglio.com.br (Jefferson Maglio) Date: Fri, 30 Sep 2011 10:43:23 -0300 Subject: [MASOCH-L] =?utf-8?q?RES=3A__RES=3A_Sugest=C3=A3o_de_Switch?= In-Reply-To: <4E81F5E4.3070809@ima.sp.gov.br> References: <4E807DAB.4080906@corp.visaonet.com.br> <4E808141.2060808@corp.visaonet.com.br> <4E808306.5060904@bluesolutions.com.br> <1501.192.168.0.1.1317051944.squirrel@www.openline.com.br> <4E80ABBB.4020400@bluesolutions.com.br> <4E80AE81.1070401@lightcomm.com.br> <36052.192.168.0.1.1317058748.squirrel@www.openline.com.br> <4E80C9D0.2040408@onda.net.br> <139501cc7d21$b0edf7c0$12c9e740$@com.br> <4E81F5E4.3070809@ima.sp.gov.br> Message-ID: <195801cc7f76$ed797410$c86c5c30$@com.br> Obrigado pelas informa??es Henrique. Disponho de duas unidades fora de uso, e estou procurando um destino para ambas. [],s Jefferson -----Mensagem original----- De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-bounces at eng.registro.br] Em nome de Henrique de Moraes Holschuh Enviada em: ter?a-feira, 27 de setembro de 2011 13:12 Para: masoch-l at eng.registro.br Assunto: Re: [MASOCH-L] RES: Sugest?o de Switch On 27-09-2011 11:28, Jefferson Maglio wrote: > Aproveitando este assunto, gostaria de saber se ningu?m utiliza mais > os Black Diamond da Extreme ? Sim, muita gente usa. Inclusive sei de v?rias Black Diamond em PTTs, PoPs, e em diversos backbones acad?micos e corporativos. Desculpe n?o divulgar onde mais especificamente. > Alguma inviabilidade especifica ? S?o relativamente caros :-p Se voc? quer switch boa onde n?o importa tanto o pre?o mas sim a confiabilidade em condi??es adversas, avisa de antem?o. A? voc? recebe recomenda??o de Extreme, Juniper, Cisco... Estes equipamentos mais caros s?o bem menos homog?neos, e voc? deve comprar pensando na sua exata aplica??o, ent?o ? muito importante descrever o que voc? quer fazer com eles. -- Henrique de Moraes Holschuh IM@ - Inform?tica de Munic?pios Associados Engenharia de Telecomunica??es TEL +55-19-3755-6555/CEL +55-19-9293-9464 Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e do custo que voc? pode evitar. __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Fri Sep 30 11:32:51 2011 From: leandro at allchemistry.com.br (Leandro Carlos) Date: Fri, 30 Sep 2011 11:32:51 -0300 Subject: [MASOCH-L] Problemas com Hotmail In-Reply-To: <4E85C68A.8090906@ima.sp.gov.br> References: <0CA8380FAC7A7947ADEF07A6E9DE8FD219BBBD7F@SN2PRD0202MB151.namprd02.prod.outlook.com> <00ED0688-827F-4A58-B197-AFF3217FA3D4@esds.com.br> <4E85C68A.8090906@ima.sp.gov.br> Message-ID: <4E85D313.5060005@allchemistry.com.br> > Hmm... com essa quantidade de entregas, o hotmail vai te barrar _SIM_. Com a certifica??o da Return Path n?o h? limite de envio para Hotmail e Yahoo. Antes t?nhamos o mesmo problema. Atenciosamente, *Leandro Carlos Rodrigues TI - All Chemistry do Brasil Ltda. (11) 3014-7100 * Em 30/09/2011 10:39, Henrique de Moraes Holschuh escreveu: > On 29-09-2011 22:35, Eduardo Schoedler wrote: >> Instale o Sender-id no seu servidor e assine os seus emails na >> sa?da. > > Isto n?o ? necess?rio para falar com o hotmail... desde que voc? tamb?m > n?o tenha SPF (n?o coloque SPF, coloque sender-id!!), tenha uma > reputa??o BEM elevada, e n?o "abuse"... > >>> Estou tendo problemas com bloqueios de e-mails enviados aos alunos >>> atualmente 120mil mensagens na fila. > > Hmm... com essa quantidade de entregas, o hotmail vai te barrar _SIM_. > >>> O problema est? relacionado ao volume disparado aos Alunos que n?o >>> s?o SPAM e sim mensagens relacionadas as aulas e etc. > > N?o importa se voc? acha que ? SPAM ou n?o. Basta um grupo pequeno > marcar como SPAM por qualquer motivo, que dada as quantidades > envolvidas, o hotmail j? vai te colocar em lista negra. Mesmo que > apenas 1 aluno em cada 1000 fa?a isso, voc? j? ter? problemas. > > S? que com esse volume de bulk, o hotmail vai te barrar mesmo sem > nenhuma reclama??o de spam. Entre em contato com eles, para ver qual a > melhor maneira de contratar os servi?os deles para entregar tanta email > para os usu?rios deles. E que eu saiba, este meio ? via a m?fia da > whitelist (return-path e equivalentes). > From lista.gter at gmail.com Fri Sep 30 13:36:15 2011 From: lista.gter at gmail.com (Lista) Date: Fri, 30 Sep 2011 13:36:15 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs deixam as portas aberta da VPN, ou usa o modulo recent para isso do iptables para liberar a porta de forma automatica para aquele ip X? Em 30 de setembro de 2011 10:24, Lista escreveu: > vc usando com IPSec? > > Gostei muito da documenta??o do Zucco, onde ele fala do l2tpd com > ipsec, pois n?o precisa ser Site to Site, podendo ser Client-to-Site > > O OpenVPN trabalhacom IPSec tamb?m, no modo Client-to-Site? > > Em 30 de setembro de 2011 09:09, Claudio Corr?a Porto > escreveu: >> Ol?! >> >> Eu tive recentemente alguns problemas com PPTP pra usu?rios com >> notebooks windows remotos que usam Speedy Home em S?o Paulo, em que o >> tr?nsito deste protocolo est? bloqueado. Implementamos OpenVPN e foi >> bem tranquilo, al?m de funcionar sem problemas. >> >> Abra?o! >> Claudio. >> >> -- >> Atenciosamente, >> Claudio Corr?a Porto >> +55 11 9985-6816 >> +55 11 4169-5885 >> >> Antes de imprimir pense no meio ambiente. Imprima somente o necess?rio >> e utilize papel reciclado. >> >> >> >> >> Em 29 de setembro de 2011 17:23, Emiliano Martins >> escreveu: >>> Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que ali?s >>> foi a ?nica forma que consegui de usar o IPSEC com o Windows. >>> >>> Em 29 de setembro de 2011 17:17, Eduardo Schoedler escreveu: >>> >>>> Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a >>>> IPSec. >>>> >>>> -- >>>> Eduardo Schoedler >>>> ESDS Consultoria de TI >>>> >>>> >>>> Em 29 de setembro de 2011 17:15, Danton Nunes >>>> escreveu: >>>> >>>> > On Thu, 29 Sep 2011, Emiliano Martins wrote: >>>> > >>>> > ?Nunca consegui me entender com o Ipsec do Windows 7. Por isso sugeri os >>>> >> clients. >>>> >> >>>> > >>>> > depois dizem que o windows ? 'user friendly'. humpf! >>>> > >>>> > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 passo a >>>> > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio de uma >>>> > empresa que usa autentica??o por certificados X.509 e ? 'company >>>> > confidential'. Um dia, quem sabe, vou limpar o site das informa??es >>>> > confidenciais da empresa para quem o produzi e public?-lo "urbi et orbi". >>>> > >>>> > >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >>> >>> >>> -- >>> Emiliano Martins >>> Analista de TI >>> * >>> * >>> *iK1 Tecnologia - **Distribuidor Oficial DrayTek * >>> Tel: +55.11.4062.3300 *|* +55.11.3258.0633 >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > From danton.nunes at inexo.com.br Fri Sep 30 13:52:02 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 30 Sep 2011 13:52:02 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: On Fri, 30 Sep 2011, Lista wrote: > Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs > deixam as portas aberta da VPN, ou usa o modulo recent para isso do > iptables para liberar a porta de forma automatica para aquele ip X? deixo escancarada, pois n?o sei de onde vir? a requisi??o. From pedro.matheus at dssi.cti.gov.br Fri Sep 30 12:06:33 2011 From: pedro.matheus at dssi.cti.gov.br (Pedro H. Matheus) Date: Fri, 30 Sep 2011 12:06:33 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: <16f3ec9fad1c1987695d8cba3c2adde3.squirrel@mail.dssi.cti.gov.br> Depende ? Site-to-Site ou Client-to-Site ? Se voc? tiver dispositivos moveis (Celulares, Ipads, etc..) ou mesmo pessoas conectando atraves de banda-larga ou clientes, voc? vai ter que deixar a porta aberta, ou fazer um PortKnocking ( http://www.portknocking.org/ ) Se for Site-to-Site com ip fixo pode utilizar o modulo recent Cordialmente _______________________________ Pedro H. Matheus DSSI - Divis?o de Seguran?a de Sistemas de Informa??o CTI - Centro de Tecnologia da Informa??o Renato Archer Tel: (19) 3746-6258 Skype: phmatheuscf MSN: phmatheus at msn.com > Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs > deixam as portas aberta da VPN, ou usa o modulo recent para isso do > iptables para liberar a porta de forma automatica para aquele ip X? > > Em 30 de setembro de 2011 10:24, Lista escreveu: >> vc usando com IPSec? >> >> Gostei muito da documenta??o do Zucco, onde ele fala do l2tpd com >> ipsec, pois n?o precisa ser Site to Site, podendo ser Client-to-Site >> >> O OpenVPN trabalhacom IPSec tamb?m, no modo Client-to-Site? >> >> Em 30 de setembro de 2011 09:09, Claudio Corr?a Porto >> escreveu: >>> Ol?! >>> >>> Eu tive recentemente alguns problemas com PPTP pra usu?rios com >>> notebooks windows remotos que usam Speedy Home em S?o Paulo, em que o >>> tr?nsito deste protocolo est? bloqueado. Implementamos OpenVPN e foi >>> bem tranquilo, al?m de funcionar sem problemas. >>> >>> Abra?o! >>> Claudio. >>> >>> -- >>> Atenciosamente, >>> Claudio Corr?a Porto >>> +55 11 9985-6816 >>> +55 11 4169-5885 >>> >>> Antes de imprimir pense no meio ambiente. Imprima somente o necess?rio >>> e utilize papel reciclado. >>> >>> >>> >>> >>> Em 29 de setembro de 2011 17:23, Emiliano Martins >>> escreveu: >>>> Esqueci de avisar que o Windows XP trabalha com L2TP over Ipsec, que >>>> ali?s >>>> foi a ?nica forma que consegui de usar o IPSEC com o Windows. >>>> >>>> Em 29 de setembro de 2011 17:17, Eduardo Schoedler >>>> escreveu: >>>> >>>>> Desde o Windows XP ele j? trabalha com PPTP e PPPoE, n?o sei quanto a >>>>> IPSec. >>>>> >>>>> -- >>>>> Eduardo Schoedler >>>>> ESDS Consultoria de TI >>>>> >>>>> >>>>> Em 29 de setembro de 2011 17:15, Danton Nunes >>>>> escreveu: >>>>> >>>>> > On Thu, 29 Sep 2011, Emiliano Martins wrote: >>>>> > >>>>> > ?Nunca consegui me entender com o Ipsec do Windows 7. Por isso >>>>> sugeri os >>>>> >> clients. >>>>> >> >>>>> > >>>>> > depois dizem que o windows ? 'user friendly'. humpf! >>>>> > >>>>> > estou preparando uma p?gina tipo 'configurando ipsec no windows-7 >>>>> passo a >>>>> > passo em quadrinhos'. Por enquanto est? espec?fica para o cen?rio >>>>> de uma >>>>> > empresa que usa autentica??o por certificados X.509 e ? 'company >>>>> > confidential'. Um dia, quem sabe, vou limpar o site das informa??es >>>>> > confidenciais da empresa para quem o produzi e public?-lo "urbi et >>>>> orbi". >>>>> > >>>>> > >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>>> >>>> >>>> -- >>>> Emiliano Martins >>>> Analista de TI >>>> * >>>> * >>>> *iK1 Tecnologia - **Distribuidor Oficial >>>> DrayTek * >>>> Tel: +55.11.4062.3300 *|* +55.11.3258.0633 >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Sep 30 13:55:07 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 30 Sep 2011 13:55:07 -0300 (BRT) Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: On Fri, 30 Sep 2011, Danton Nunes wrote: > On Fri, 30 Sep 2011, Lista wrote: > >> Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs >> deixam as portas aberta da VPN, ou usa o modulo recent para isso do >> iptables para liberar a porta de forma automatica para aquele ip X? > > deixo escancarada, pois n?o sei de onde vir? a requisi??o. esqueci de dizer: n?o gosto de 'recent' nem de portknocking. nem sempre funciona direito e tamb?m tem seus furos. From emiliano.martins at ik1.com.br Fri Sep 30 13:59:12 2011 From: emiliano.martins at ik1.com.br (Emiliano Martins) Date: Fri, 30 Sep 2011 13:59:12 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: Deixo 500 e 4500 UDP abertas.. s? isso e o IPsec Funciona, ou se o firewall for appliance ? s? habilitar o passthru de VPN.... Em 30 de setembro de 2011 13:55, Danton Nunes escreveu: > On Fri, 30 Sep 2011, Danton Nunes wrote: > > On Fri, 30 Sep 2011, Lista wrote: >> >> Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs >>> deixam as portas aberta da VPN, ou usa o modulo recent para isso do >>> iptables para liberar a porta de forma automatica para aquele ip X? >>> >> >> deixo escancarada, pois n?o sei de onde vir? a requisi??o. >> > > esqueci de dizer: n?o gosto de 'recent' nem de portknocking. nem sempre > funciona direito e tamb?m tem seus furos. > > __ > masoch-l list > https://eng.registro.br/**mailman/listinfo/masoch-l > -- Emiliano Martins Analista de TI * * *iK1 Tecnologia - **Distribuidor Oficial DrayTek * Tel: +55.11.4062.3300 *|* +55.11.3258.0633 From ihtraum18 at gmail.com Fri Sep 30 15:53:48 2011 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 30 Sep 2011 15:53:48 -0300 Subject: [MASOCH-L] Uso de frames web sites Message-ID: Boa tarde, pessoal tenho um site (na verdade, apenas administro o servidor web onde o mesmo est? hospedado) e o mesmo est? sendo migrado de asp.net para php. Em ambos os cen?rios os programadores est?o querendo usar frames, para manter a URL fixa. O uso de frames ? uma boa pr?tica? Qual a experi?ncia de voc?s usando as mesmas? Tem alguma sugest?o melhor? Obrigado. -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq From leolistas at solutti.com.br Fri Sep 30 16:03:23 2011 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 30 Sep 2011 16:03:23 -0300 Subject: [MASOCH-L] VPN com IPsec In-Reply-To: References: <1eaf49530085c435a53c388891b4e66e.squirrel@mail.dssi.cti.gov.br> Message-ID: <4E86127B.10002@solutti.com.br> Em 30/09/11 13:36, Lista escreveu: > Uma outra pergunta sobre esse t?pico, com rela??o ao firewall vcs > deixam as portas aberta da VPN, ou usa o modulo recent para isso do > iptables para liberar a porta de forma automatica para aquele ip X? > se fosse pra uma situa??o site-to-site e voc? soubesse os IPs fixos dos seus parceiros, rolava fechar somente pros IPs deles. Cada camada a mais de seguran?a, mais seguran?a na coisa como um todo. mas como a sua situa??o ? de road-warriors, ent?o n?o d? pra restringir por IP. Acaba que deixar a porta abertona pra internet ? a sua ?nica op??o. Mas OK, a VPN deveria conseguir garantir a seguran?a da coisa. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From danton.nunes at inexo.com.br Fri Sep 30 16:13:26 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 30 Sep 2011 16:13:26 -0300 (BRT) Subject: [MASOCH-L] Uso de frames web sites In-Reply-To: References: Message-ID: On Fri, 30 Sep 2011, Eduardo J?nior wrote: > tenho um site (na verdade, apenas administro o servidor web onde o > mesmo est? hospedado) e > o mesmo est? sendo migrado de asp.net para php. > > Em ambos os cen?rios os programadores est?o querendo usar frames, para > manter a URL fixa. > > O uso de frames ? uma boa pr?tica? bom, eu n?o sou web designer, mas posso dar meus pitacos. au n?o acho uma boa. primeiro, porque embanana os mecanismos de busca tipo google. segundo, fica muito mais complicado para aceder de um equipamento limitado (sim, tem que pensar na tela de um celular!). Hoje, com CSS voc? consegue fazer coisas do arco da velha sem frames. de fato, se poss?vel, fa?a o site n?o em HTML, mas em algum dialeto de XML que voc?s mesmo podem inventar e que tem mais a ver com o conte?do, e deixem todo os enfeites em uma folha de transforma??o em XSLT. voc? pode ter at? mais de uma, de acordo com o tipo de agente de usu?rio, se for um firefox em uma telona, use uma mais "flamboyant", se for um celular, use uma mais espartana. > Qual a experi?ncia de voc?s usando as mesmas? p?ssima. se bem que h? situa??es que justifica, mas s?o muito raras. > Tem alguma sugest?o melhor? folhas de estilo, XSLT e CSS. -- Danton. From danton.nunes at inexo.com.br Fri Sep 30 16:18:13 2011 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 30 Sep 2011 16:18:13 -0300 (BRT) Subject: [MASOCH-L] Uso de frames web sites In-Reply-To: References: Message-ID: On Fri, 30 Sep 2011, Danton Nunes wrote: >> O uso de frames ? uma boa pr?tica? > > bom, eu n?o sou web designer, mas posso dar meus pitacos. au n?o acho uma > boa. primeiro, porque embanana os mecanismos de busca tipo google. segundo, > fica muito mais complicado para aceder de um equipamento limitado (sim, tem > que pensar na tela de um celular!). para completar, frames atrapalham muito a acessibilidade ao conte?do. pense num usu?rio cego usando leitor de tela, como ele faz para navegar entre frames, ou mesmo perceber que o conte?do est? compartimentado nos frames. From webgeo at gmail.com Fri Sep 30 17:18:12 2011 From: webgeo at gmail.com (Giovane Heleno) Date: Fri, 30 Sep 2011 17:18:12 -0300 Subject: [MASOCH-L] Uso de frames web sites In-Reply-To: References: Message-ID: Frames deixou de ser boa pr?tica de mercado faz muuuito tempo (chuto por baixo em torno de 5 anos). S?o pr?ticas da linguagem HTML 4 que foi substitu?da no mercado pelo xHTML, onde neste as tags de frames foram depreciadas pelo W3C. Maaas... parece que voltar? no HTML 5 http://www.w3.org/TR/html5/rendering.html#frames-and-framesets N?o sei como ser? a rea??o e sua utiliza??o futura. Pessoalmente, n?o recomendo o uso... seu trabalho de SEO vai por ?gua abaixo. Recomendo utilizar URL sem?ntica, pois al?m de esteticamente ficar legal, o processo de SEO ? mais vantajoso, melhorando seus resultados com o Google. Com tableless e tags sem?nticas ent?o, o Google ser? seu amigo... rs http://www.mestreseo.com.br/link-building/semantica-e-link-building Abra?os! Giovane Heleno www.giovane.pro.br Em 30 de setembro de 2011 15:53, Eduardo J?nior escreveu: > Boa tarde, pessoal > > > tenho um site (na verdade, apenas administro o servidor web onde o > mesmo est? hospedado) e > o mesmo est? sendo migrado de asp.net para php. > > Em ambos os cen?rios os programadores est?o querendo usar frames, para > manter a URL fixa. > > O uso de frames ? uma boa pr?tica? > Qual a experi?ncia de voc?s usando as mesmas? > Tem alguma sugest?o melhor? > > > Obrigado. > > > -- > Eduardo J?nior > GNU/Linux user #423272 > http://eduardojunior.eti.br > > :wq > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From webgeo at gmail.com Fri Sep 30 17:22:08 2011 From: webgeo at gmail.com (Giovane Heleno) Date: Fri, 30 Sep 2011 17:22:08 -0300 Subject: [MASOCH-L] Uso de frames web sites In-Reply-To: References: Message-ID: Verdade, a acessibilidade do site fica muito prejudicada. Veja este v?deo sobre acessibilidade que interessante... http://youtu.be/hFI4CuxQjSA Produzido pelo pessoal da Acesso Digital. http://acessodigital.net V?deo com o MAQ (Marco Ant?nio de Queiroz) e L?da Spelta. Gente super fin?ssimas. Giovane Heleno www.giovane.pro.br Em 30 de setembro de 2011 16:18, Danton Nunes escreveu: > On Fri, 30 Sep 2011, Danton Nunes wrote: > >>> O uso de frames ? uma boa pr?tica? >> >> bom, eu n?o sou web designer, mas posso dar meus pitacos. au n?o acho uma >> boa. primeiro, porque embanana os mecanismos de busca tipo google. segundo, >> fica muito mais complicado para aceder de um equipamento limitado (sim, tem >> que pensar na tela de um celular!). > > para completar, frames atrapalham muito a acessibilidade ao conte?do. pense > num usu?rio cego usando leitor de tela, como ele faz para navegar entre > frames, ou mesmo perceber que o conte?do est? compartimentado nos frames. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ihtraum18 at gmail.com Fri Sep 30 19:45:32 2011 From: ihtraum18 at gmail.com (=?ISO-8859-1?Q?Eduardo_J=FAnior?=) Date: Fri, 30 Sep 2011 19:45:32 -0300 Subject: [MASOCH-L] Uso de frames web sites In-Reply-To: References: Message-ID: Ol?, muito obrigado pela ajuda, Danton. 2011/9/30 Danton Nunes : > On Fri, 30 Sep 2011, Danton Nunes wrote: > >>> O uso de frames ? uma boa pr?tica? >> >> bom, eu n?o sou web designer, mas posso dar meus pitacos. au n?o acho uma >> boa. primeiro, porque embanana os mecanismos de busca tipo google. segundo, >> fica muito mais complicado para aceder de um equipamento limitado (sim, tem >> que pensar na tela de um celular!). > > para completar, frames atrapalham muito a acessibilidade ao conte?do. pense > num usu?rio cego usando leitor de tela, como ele faz para navegar entre > frames, ou mesmo perceber que o conte?do est? compartimentado nos frames. > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Eduardo J?nior GNU/Linux user #423272 http://eduardojunior.eti.br :wq