From cebsjg3ster at gmail.com Fri Apr 1 22:09:47 2016 From: cebsjg3ster at gmail.com (Eduardo Santos - Barros) Date: Fri, 1 Apr 2016 22:09:47 -0300 Subject: [MASOCH-L] =?utf-8?q?Refer=C3=AAncias_sobre_os_Servidores_TecZap_?= =?utf-8?q?-_TZSuper?= Message-ID: Boa noite, pessoal! Algu?m aqui conhece, trabalha ou trabalhou com os servidores TZ Super da TecZAP, que possa ter alguma refer?ncia/experi?ncia pra passar? Desde j? agrade?o. -- Que a gra?a e a paz que excede todo o entendimento seja com todos, para todo o sempre...am?m!!! From du.porte at yahoo.com.br Tue Apr 5 07:54:07 2016 From: du.porte at yahoo.com.br (Eduardo Porte) Date: Tue, 5 Apr 2016 10:54:07 +0000 (UTC) Subject: [MASOCH-L] =?utf-8?q?Servi=C3=A7o_de_e-mail?= References: <716451847.3403260.1459853647357.JavaMail.yahoo.ref@mail.yahoo.com> Message-ID: <716451847.3403260.1459853647357.JavaMail.yahoo@mail.yahoo.com> Bom dia. Qual provedor de e-mail nacional para uma demanda de 70 usu?rios os amigos sugerem ? From gxavier.bh at gwxinfo.com.br Thu Apr 7 07:51:07 2016 From: gxavier.bh at gwxinfo.com.br (Guilherme F W Xavier) Date: Thu, 7 Apr 2016 07:51:07 -0300 Subject: [MASOCH-L] =?utf-8?q?Indica=C3=A7=C3=A3o=3A_Link_ponto_a_ponto_?= =?utf-8?q?=7C_S=C3=A3o_Paulo_para_o_Par=C3=A1?= In-Reply-To: References: Message-ID: <57063B9B.2090300@gwxinfo.com.br> Bom dia, Minha recomenda??o seria voc? pegar dois links dedicados, um em cada ponta, adquirir dois TL-R600VPN e fechar uma VPN pr?pria. Grato, Guilherme Xavier http://www.gwxtecnologia.com.br/ Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575 Em 06/04/2016 10:39, Everton Pires de Oliveira escreveu: > Ol? Pessoal, Bom dia! > > > > > > Algu?m fornece, utiliza ou tem algum contato de alguma empresa que consiga > entregar um link ponto a ponto entre o Estado de SP, Barueri para o Estado > do Par?? > > Agrade?o deis de j?. > > Obrigado. > > > > > > Everton Oliveira > > +55 13 9 9164-6410 > > Skype: evertonpiress > > _______________________________________________ > caiu mailing list > caiu at eng.registro.br > https://eng.registro.br/mailman/listinfo/caiu > > > --> PARA SAIR DA LISTA SIGA AS INSTRU??ES em: > > https://eng.registro.br/mailman/options/caiu > > From rafael.bedendo at gmail.com Fri Apr 8 10:56:46 2016 From: rafael.bedendo at gmail.com (Rafael Bedendo) Date: Fri, 8 Apr 2016 10:56:46 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= Message-ID: <5707B89E.1050200@gmail.com> Bom dia pessoal, uma amiga est? precisando recuperar dados de um HD defeituoso, me perguntou sobre empresas que fazem esse servi?o mas n?o soube indicar, tive algumas indica??es das empresas abaixo, algu?m tem alguma experi?ncia que posso trocar? http://www.proelbra.com.br http://www.soshdrecuperacaodedados.com.br Abra?os e obrigado Rafael Bedendo From talesrodarte at gmail.com Fri Apr 8 11:21:22 2016 From: talesrodarte at gmail.com (Tales Rodarte) Date: Fri, 8 Apr 2016 11:21:22 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: <5707B89E.1050200@gmail.com> References: <5707B89E.1050200@gmail.com> Message-ID: <5707BE62.80503@gmail.com> J? encaminhei um disco para http://www.hospitaldohd.com.br/. Atenderam bem e recuperam o que o cliente precisava. S? que o valor foi salgado. -- Tales Em 08-04-2016 10:56, Rafael Bedendo escreveu: > Bom dia pessoal, uma amiga est? precisando recuperar dados de um HD > defeituoso, me perguntou sobre empresas que fazem esse servi?o mas n?o > soube indicar, tive algumas indica??es das empresas abaixo, algu?m tem > alguma experi?ncia que posso trocar? > > > http://www.proelbra.com.br > > > http://www.soshdrecuperacaodedados.com.br > > > Abra?os e obrigado > > Rafael Bedendo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From marcio at pucsp.br Fri Apr 8 11:15:00 2016 From: marcio at pucsp.br (Marcio Jorge dos Santos) Date: Fri, 8 Apr 2016 11:15:00 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Recupera=E7=E3o_de_dados_HD?= In-Reply-To: <5707B89E.1050200@gmail.com> References: <5707B89E.1050200@gmail.com> Message-ID: On Fri, 8 Apr 2016, Rafael Bedendo wrote: Ol? Pessoal, Aqui em S?o Paulo, tem o "hospital do hd", http://www.hospitaldohd.com.br. A cobran?a somente ? realizada caso consigam recuperar alguma coisa. []s, marciom, > Bom dia pessoal, uma amiga est? precisando recuperar dados de um HD > defeituoso, me perguntou sobre empresas que fazem esse servi?o mas n?o soube > indicar, tive algumas indica??es das empresas abaixo, algu?m tem alguma > experi?ncia que posso trocar? > > > http://www.proelbra.com.br > > http://www.soshdrecuperacaodedados.com.br > > > Abra?os e obrigado > > Rafael Bedendo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > -- PUC-SP - H? 70 anos colocando o saber a servi?o da humanidade. Marcio Jorge dos Santos FUNDASP - Divisao de Tecnologia da Informacao Rua Marques de Paranagua, 111 Equipe de Infra-Estrutura e Controle Consolacao - Sao Paulo - SP e_mail: mjsantos at pucsp.br 01303-050 URL : http://www.pucsp.br/fundasp Esta mensagem ? reservada e sua divulga??o, distribui??o, reprodu??o ou qualquer forma de uso ? proibida e depende de pr?via autoriza??o desta institui??o. O remetente utiliza o correio eletr?nico no exerc?cio do seu trabalho ou em raz?o dele, eximindo esta institui??o de qualquer responsabilidade por utiliza??o indevida. Se voc? recebeu esta mensagem por engano, favor elimin?-la imediatamente. This message is reserved and its disclosure, distribution, reproduction or any other form of use is prohibited and shall depend upon previous proper authorization. The sender uses the electronic mail in the exercise of his/her work or by virtue thereof, and the institution accepts no liability for its undue use. If you have received this e-mail by mistake, please delete it immediately. From leolistas at solutti.com.br Fri Apr 8 11:48:21 2016 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 8 Apr 2016 11:48:21 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: <5707BE62.80503@gmail.com> References: <5707B89E.1050200@gmail.com> <5707BE62.80503@gmail.com> Message-ID: <5707C4B5.2030706@solutti.com.br> esse tipo de servi?o ? caro, n?o tem jeito. Mais barato seria fazer o danado do backup, mas quase ningu?m faz :) Em 08/04/16 11:21, Tales Rodarte escreveu: > J? encaminhei um disco para http://www.hospitaldohd.com.br/. > Atenderam bem e recuperam o que o cliente precisava. > S? que o valor foi salgado. -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From mauricio at mauriciotelecom.com.br Fri Apr 8 12:01:16 2016 From: mauricio at mauriciotelecom.com.br (Mauricio Cardoso Dambros) Date: Fri, 8 Apr 2016 12:01:16 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: <5707C4B5.2030706@solutti.com.br> References: <5707B89E.1050200@gmail.com> <5707BE62.80503@gmail.com> <5707C4B5.2030706@solutti.com.br> Message-ID: J? utilizei o servi?os desta empresa abaixo e gostei muito. https://www.datarecover.com.br/ O servi?o n?o ? barato e tamb?m n?o ? r?pido. No meu caso demoraram 30 dias. Recuperaram 100% dos dados. Maur?cio . . . Em 8 de abril de 2016 11:48, Leonardo Rodrigues escreveu: > > esse tipo de servi?o ? caro, n?o tem jeito. Mais barato seria fazer o > danado do backup, mas quase ningu?m faz :) > > > Em 08/04/16 11:21, Tales Rodarte escreveu: > >> J? encaminhei um disco para http://www.hospitaldohd.com.br/. >> Atenderam bem e recuperam o que o cliente precisava. >> S? que o valor foi salgado. >> > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Fri Apr 8 12:30:35 2016 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Fri, 8 Apr 2016 12:30:35 -0300 (BRT) Subject: [MASOCH-L] =?iso-8859-15?q?Recupera=E7=E3o_de_dados_HD?= In-Reply-To: <5707B89E.1050200@gmail.com> References: <5707B89E.1050200@gmail.com> Message-ID: On Fri, 8 Apr 2016, Rafael Bedendo wrote: > Bom dia pessoal, uma amiga est? precisando recuperar dados de um HD > defeituoso, me perguntou sobre empresas que fazem esse servi?o mas n?o soube > indicar, tive algumas indica??es das empresas abaixo, algu?m tem alguma > experi?ncia que posso trocar? As poucas vezes que precisei, o Fabrizio, do Hospital do HD (S?o Paulo), foi de grande ajuda: http://www.hospitaldohd.com.br/ From gxavier.bh at gwxinfo.com.br Fri Apr 8 12:50:58 2016 From: gxavier.bh at gwxinfo.com.br (Guilherme F W Xavier) Date: Fri, 8 Apr 2016 12:50:58 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: <5707B89E.1050200@gmail.com> References: <5707B89E.1050200@gmail.com> Message-ID: <5707D362.9090308@gwxinfo.com.br> Boa tarde, Em que cidade est?? Se for Belo Horizonte, tenho como fazer. Grato, Guilherme Xavier http://www.gwxtecnologia.com.br/ Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575 Em 08/04/2016 10:56, Rafael Bedendo escreveu: > Bom dia pessoal, uma amiga est? precisando recuperar dados de um HD > defeituoso, me perguntou sobre empresas que fazem esse servi?o mas n?o > soube indicar, tive algumas indica??es das empresas abaixo, algu?m tem > alguma experi?ncia que posso trocar? > > > http://www.proelbra.com.br > > > http://www.soshdrecuperacaodedados.com.br > > > Abra?os e obrigado > > Rafael Bedendo > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > From alexandre at onda.net.br Fri Apr 8 12:17:14 2016 From: alexandre at onda.net.br (Alexandre J. Correa (Onda)) Date: Fri, 8 Apr 2016 12:17:14 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: References: <5707B89E.1050200@gmail.com> <5707BE62.80503@gmail.com> <5707C4B5.2030706@solutti.com.br> Message-ID: <5707CB7A.9070900@onda.net.br> S? nao usem a DataDisk (antiga Natdisk). Mandei um HD em 2009 .. e at? hoje est?o 'recuperando' ... hehehe Em 08/04/2016 12:01, Mauricio Cardoso Dambros escreveu: > J? utilizei o servi?os desta empresa abaixo e gostei muito. > https://www.datarecover.com.br/ > > O servi?o n?o ? barato e tamb?m n?o ? r?pido. No meu caso demoraram 30 dias. > Recuperaram 100% dos dados. > > Maur?cio . . . > > Em 8 de abril de 2016 11:48, Leonardo Rodrigues > escreveu: > >> esse tipo de servi?o ? caro, n?o tem jeito. Mais barato seria fazer o >> danado do backup, mas quase ningu?m faz :) >> >> >> Em 08/04/16 11:21, Tales Rodarte escreveu: >> >>> J? encaminhei um disco para http://www.hospitaldohd.com.br/. >>> Atenderam bem e recuperam o que o cliente precisava. >>> S? que o valor foi salgado. >>> >> -- >> >> >> Atenciosamente / Sincerily, >> Leonardo Rodrigues >> Solutti Tecnologia >> http://www.solutti.com.br >> >> Minha armadilha de SPAM, N?O mandem email >> gertrudes at solutti.com.br >> My SPAMTRAP, do not email it >> >> >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Sds. Alexandre Jeronimo Correa S?cio-Administrador Office: +55 34 3351 3077 Onda Internet www.onda.net.br From otavioti at gmail.com Fri Apr 8 14:42:36 2016 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 8 Apr 2016 14:42:36 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 Message-ID: Alguem que possui olt da fiber home ja passou pelo seguinte problema ? A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo a referida no console serial aparece a seguinte mensagem: hotplug_SlotFlagChangeProcess:SLOTDOWN[2] hotplug_Process(): down-->slot 2 type 0 set slot down [2] No log a mesa coisa. Ja troquei de slot e nada. As opera??es de inser??o e troca foram feitas com a olt desligada -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From dl.lagg0 at gmail.com Fri Apr 8 15:11:18 2016 From: dl.lagg0 at gmail.com (=?UTF-8?Q?Listas_Discuss=C3=A3o?=) Date: Fri, 8 Apr 2016 15:11:18 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: O comando #showcard mostra a placa? J? tentou trocar a placa? Quem garante que a mesma n?o esteja com defeito. Em 8 de abril de 2016 14:42, Otavio Augusto escreveu: > Alguem que possui olt da fiber home ja passou pelo seguinte problema ? > > A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. > inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo > a referida > no console serial aparece a seguinte mensagem: > > hotplug_SlotFlagChangeProcess:SLOTDOWN[2] > hotplug_Process(): down-->slot 2 type 0 > set slot down [2] > > No log a mesa coisa. > > Ja troquei de slot e nada. > > As opera??es de inser??o e troca foram feitas com a olt desligada > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Fri Apr 8 15:19:24 2016 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 8 Apr 2016 15:19:24 -0300 Subject: [MASOCH-L] =?utf-8?q?Recupera=C3=A7=C3=A3o_de_dados_HD?= In-Reply-To: <5707C4B5.2030706@solutti.com.br> References: <5707B89E.1050200@gmail.com> <5707BE62.80503@gmail.com> <5707C4B5.2030706@solutti.com.br> Message-ID: Recomendo o Jeov? da HD-Bytes em Cascavel no Paran?. Apesar de estarmos no interior do Paran?, a expertise do cabra ? forte! O pre?o do servi?o ? dolorido! Clientes meus j? gastaram uns dinheiros com ele, mas a recupera??o dos dados compensou. A segunda coisa boa que aconteceu foi a conscientiza??o pela dor da necessidade de investimento. Em 8 de abril de 2016 11:48, Leonardo Rodrigues escreveu: > > esse tipo de servi?o ? caro, n?o tem jeito. Mais barato seria fazer o > danado do backup, mas quase ningu?m faz :) > > > Em 08/04/16 11:21, Tales Rodarte escreveu: > >> J? encaminhei um disco para http://www.hospitaldohd.com.br/. >> Atenderam bem e recuperam o que o cliente precisava. >> S? que o valor foi salgado. >> > > -- > > > Atenciosamente / Sincerily, > Leonardo Rodrigues > Solutti Tecnologia > http://www.solutti.com.br > > Minha armadilha de SPAM, N?O mandem email > gertrudes at solutti.com.br > My SPAMTRAP, do not email it > > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From otavioti at gmail.com Fri Apr 8 15:52:01 2016 From: otavioti at gmail.com (Otavio Augusto) Date: Fri, 8 Apr 2016 15:52:01 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: A saida onde esta o slot ? esta: 13 YES GC8B --- NO_MATCH Em 8 de abril de 2016 15:11, Listas Discuss?o escreveu: > O comando #showcard mostra a placa? > > J? tentou trocar a placa? Quem garante que a mesma n?o esteja com defeito. > > Em 8 de abril de 2016 14:42, Otavio Augusto escreveu: > >> Alguem que possui olt da fiber home ja passou pelo seguinte problema ? >> >> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. >> inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo >> a referida >> no console serial aparece a seguinte mensagem: >> >> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] >> hotplug_Process(): down-->slot 2 type 0 >> set slot down [2] >> >> No log a mesa coisa. >> >> Ja troquei de slot e nada. >> >> As opera??es de inser??o e troca foram feitas com a olt desligada >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From dl.lagg0 at gmail.com Sat Apr 9 11:01:12 2016 From: dl.lagg0 at gmail.com (=?UTF-8?Q?Listas_Discuss=C3=A3o?=) Date: Sat, 9 Apr 2016 11:01:12 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: Executa o comando #cfgallcard que deve autorizar ela e funcionar. Em 8 de abril de 2016 15:52, Otavio Augusto escreveu: > A saida onde esta o slot ? esta: > > > 13 YES GC8B --- NO_MATCH > > Em 8 de abril de 2016 15:11, Listas Discuss?o > escreveu: > > O comando #showcard mostra a placa? > > > > J? tentou trocar a placa? Quem garante que a mesma n?o esteja com > defeito. > > > > Em 8 de abril de 2016 14:42, Otavio Augusto > escreveu: > > > >> Alguem que possui olt da fiber home ja passou pelo seguinte problema ? > >> > >> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. > >> inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo > >> a referida > >> no console serial aparece a seguinte mensagem: > >> > >> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] > >> hotplug_Process(): down-->slot 2 type 0 > >> set slot down [2] > >> > >> No log a mesa coisa. > >> > >> Ja troquei de slot e nada. > >> > >> As opera??es de inser??o e troca foram feitas com a olt desligada > >> > >> -- > >> Otavio Augusto > >> --------------------- > >> Consultor de TI > >> Citius Tecnologia > >> 31 37761866 > >> 31 88651242 > >> http://www.citiustecnologia.com.br > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leandro at spfbl.net Sat Apr 9 20:42:42 2016 From: leandro at spfbl.net (Leandro) Date: Sat, 9 Apr 2016 20:42:42 -0300 Subject: [MASOCH-L] =?utf-8?b?UmVtb8Onw6NvIGRlIElQIGRlIGRuc2JsLnNwZmJsLm5l?= =?utf-8?q?t?= Message-ID: Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem dele e dar uma forma de solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para que voc?s possam analisar um IP, s? precisam acessar esta URL: http://matrix.spfbl.net/dnsbl/ Exemplo de IP com listagem por reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 Exemplos de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 http://matrix.spfbl.net/dnsbl/191.53.148.112 Exemplo de IP com bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da minha interven??o para remo??o de IP sendo mais r?pida a solu??o do problema. Abra?os, Leandro From alexandre at specialist.srv.br Sat Apr 9 21:11:38 2016 From: alexandre at specialist.srv.br (Alexandre C. Fonseca) Date: Sat, 9 Apr 2016 21:11:38 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: References: Message-ID: <57099A3A.9030706@specialist.srv.br> excelente noticia leandro... era isso que faltava.. tive alguns falsos positivos e tive que desligar a consulta pois estava inviavel eu ficar criando uma whitelist local... On 09/04/2016 20:42, Leandro wrote: > Pessoal, > > Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da DNSBL via > HTTP pelo postmaster deste IP. > > A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem > dele e dar uma forma de solucionar o problema. > > Estou com uma vers?o de teste rodando no MD. Para que voc?s possam analisar > um IP, s? precisam acessar esta URL: > > http://matrix.spfbl.net/dnsbl/ > > Exemplo de IP com listagem por reputa??o ruim: > > http://matrix.spfbl.net/dnsbl/5.39.124.192 > > Exemplos de IP com reverso errado: > > http://matrix.spfbl.net/dnsbl/104.214.33.8 > > http://matrix.spfbl.net/dnsbl/191.53.148.112 > > Exemplo de IP com bloqueio manual: > > http://matrix.spfbl.net/dnsbl/177.47.102.144 > > Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva > do DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da > minha interven??o para remo??o de IP sendo mais r?pida a solu??o do > problema. > > Abra?os, > Leandro > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From gold at goldmail.com.br Sun Apr 10 15:20:25 2016 From: gold at goldmail.com.br (GoldMail) Date: Sun, 10 Apr 2016 15:20:25 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <57099A3A.9030706@specialist.srv.br> References: <57099A3A.9030706@specialist.srv.br> Message-ID: <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> perfeito quanto maior a liberdade do usuario final escolher o que ele quer receber, melhor ? acho q pode enviar para abuse at domain do pool e do helo do sender simultaneamente https://www.ietf.org/rfc/rfc2142.txt parabens pela iniciativa Em 09/04/2016 21:11, Alexandre C. Fonseca escreveu: > excelente noticia leandro... > > era isso que faltava.. > > tive alguns falsos positivos e tive que desligar a consulta pois estava > inviavel eu ficar criando uma whitelist local... > > On 09/04/2016 20:42, Leandro wrote: > >> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem dele e dar uma forma de solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para que voc?s possam analisar um IP, s? precisam acessar esta URL: http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da minha interven??o para remo??o de IP sendo mais r?pida a solu??o do problema. Abra?os, Leandro __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l [6] > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l [6] Links: ------ [1] http://matrix.spfbl.net/dnsbl/ [2] http://matrix.spfbl.net/dnsbl/5.39.124.192 [3] http://matrix.spfbl.net/dnsbl/104.214.33.8 [4] http://matrix.spfbl.net/dnsbl/191.53.148.112 [5] http://matrix.spfbl.net/dnsbl/177.47.102.144 [6] https://eng.registro.br/mailman/listinfo/masoch-l From alexandre at specialist.srv.br Sun Apr 10 22:10:48 2016 From: alexandre at specialist.srv.br (Alexandre C. Fonseca) Date: Sun, 10 Apr 2016 22:10:48 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> References: <57099A3A.9030706@specialist.srv.br> <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> Message-ID: <570AF998.4020100@specialist.srv.br> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o postmaster@ (mesmo sendo RFC, poucos a seguem) jah abuse@ eh mais comum... o q facilitar? para o dono do ip se remover da lista nestes casos.. abs.. On 10/04/2016 15:20, GoldMail wrote: > > > perfeito > > quanto maior a liberdade do usuario final escolher o que > ele quer receber, melhor ? > > acho q pode enviar para abuse at domain do > pool e do helo do sender simultaneamente > > > https://www.ietf.org/rfc/rfc2142.txt > > parabens pela iniciativa > > Em > 09/04/2016 21:11, Alexandre C. Fonseca escreveu: > >> excelente noticia > leandro... >> era isso que faltava.. >> >> tive alguns falsos positivos > e tive que desligar a consulta pois estava >> inviavel eu ficar criando > uma whitelist local... >> On 09/04/2016 20:42, Leandro wrote: >> > Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP > da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar > o IP, dizer exatamente o motivo da listagem dele e dar uma forma de > solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para > que voc?s possam analisar um IP, s? precisam acessar esta URL: > http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por > reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos > de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] > http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com > bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a > ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do > DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da > minha interven??o para remo??o de IP sendo mais r?pida a solu??o do > problema. Abra?os, Leandro __ masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l [6] >> __ >> masoch-l > list >> https://eng.registro.br/mailman/listinfo/masoch-l [6] > > > > Links: > ------ > [1] http://matrix.spfbl.net/dnsbl/ > [2] > http://matrix.spfbl.net/dnsbl/5.39.124.192 > [3] > http://matrix.spfbl.net/dnsbl/104.214.33.8 > [4] > http://matrix.spfbl.net/dnsbl/191.53.148.112 > [5] > http://matrix.spfbl.net/dnsbl/177.47.102.144 > [6] > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Mon Apr 11 07:32:29 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 11 Apr 2016 07:32:29 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <570AF998.4020100@specialist.srv.br> References: <57099A3A.9030706@specialist.srv.br> <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> <570AF998.4020100@specialist.srv.br> Message-ID: <570B7D3D.8010003@allchemistry.com.br> Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o abuse serve somente para reportar abusos. Nosso caso aqui ? resolver o problema do administrador do MTA de origem. Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido e simples que ele crie uma conta postmaster na mesma hora s? para receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. Agora se o administrador n?o consegue criar contas no seu MTA ? porque ele n?o ? o postmaster e portanto n?o deveria estar fazendo este tipo de solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema ? somente o envio de e-mail. Voc?s concordam com esta l?gica? Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: > boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o > postmaster@ (mesmo sendo RFC, poucos a seguem) > > jah abuse@ eh mais comum... o q facilitar? para o dono do ip se > remover da lista nestes casos.. > > abs.. > > On 10/04/2016 15:20, GoldMail wrote: >> >> perfeito >> >> quanto maior a liberdade do usuario final escolher o que >> ele quer receber, melhor ? >> >> acho q pode enviar para abuse at domain do >> pool e do helo do sender simultaneamente >> >> >> https://www.ietf.org/rfc/rfc2142.txt >> >> parabens pela iniciativa >> >> Em >> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: >> >>> excelente noticia >> leandro... >>> era isso que faltava.. >>> >>> tive alguns falsos positivos >> e tive que desligar a consulta pois estava >>> inviavel eu ficar criando >> uma whitelist local... >>> On 09/04/2016 20:42, Leandro wrote: >>> >> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP >> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar >> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de >> solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para >> que voc?s possam analisar um IP, s? precisam acessar esta URL: >> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por >> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos >> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] >> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com >> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a >> ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do >> DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da >> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >> problema. Abra?os, Leandro __ masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>> __ >>> masoch-l >> list >>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >> >> >> >> Links: >> ------ >> [1] http://matrix.spfbl.net/dnsbl/ >> [2] >> http://matrix.spfbl.net/dnsbl/5.39.124.192 >> [3] >> http://matrix.spfbl.net/dnsbl/104.214.33.8 >> [4] >> http://matrix.spfbl.net/dnsbl/191.53.148.112 >> [5] >> http://matrix.spfbl.net/dnsbl/177.47.102.144 >> [6] >> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de > Lan?amento: 04/11/16 From bruno at openline.com.br Mon Apr 11 07:54:48 2016 From: bruno at openline.com.br (Bruno Cabral) Date: Mon, 11 Apr 2016 07:54:48 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Remo=E7=E3o_de_IP_de_dnsbl=2Espfbl=2En?= =?iso-8859-1?q?et?= In-Reply-To: <570B7D3D.8010003@allchemistry.com.br> References: , <57099A3A.9030706@specialist.srv.br>, <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br>, <570AF998.4020100@specialist.srv.br>, <570B7D3D.8010003@allchemistry.com.br> Message-ID: 100% mas se ele for realmente spammer pode ate automatizar isso, nao? > To: masoch-l at eng.registro.br > From: leandro at allchemistry.com.br > Date: Mon, 11 Apr 2016 07:32:29 -0300 > Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net > > Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o > abuse serve somente para reportar abusos. > > Nosso caso aqui ? resolver o problema do administrador do MTA de origem. > > Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido > e simples que ele crie uma conta postmaster na mesma hora s? para > receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. > > Agora se o administrador n?o consegue criar contas no seu MTA ? porque > ele n?o ? o postmaster e portanto n?o deveria estar fazendo este tipo de > solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema > ? somente o envio de e-mail. > > Voc?s concordam com esta l?gica? > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: > > boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o > > postmaster@ (mesmo sendo RFC, poucos a seguem) > > > > jah abuse@ eh mais comum... o q facilitar? para o dono do ip se > > remover da lista nestes casos.. > > > > abs.. > > > > On 10/04/2016 15:20, GoldMail wrote: > >> > >> perfeito > >> > >> quanto maior a liberdade do usuario final escolher o que > >> ele quer receber, melhor ? > >> > >> acho q pode enviar para abuse at domain do > >> pool e do helo do sender simultaneamente > >> > >> > >> https://www.ietf.org/rfc/rfc2142.txt > >> > >> parabens pela iniciativa > >> > >> Em > >> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: > >> > >>> excelente noticia > >> leandro... > >>> era isso que faltava.. > >>> > >>> tive alguns falsos positivos > >> e tive que desligar a consulta pois estava > >>> inviavel eu ficar criando > >> uma whitelist local... > >>> On 09/04/2016 20:42, Leandro wrote: > >>> > >> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP > >> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar > >> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de > >> solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para > >> que voc?s possam analisar um IP, s? precisam acessar esta URL: > >> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por > >> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos > >> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] > >> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com > >> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a > >> ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do > >> DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da > >> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do > >> problema. Abra?os, Leandro __ masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l [6] > >>> __ > >>> masoch-l > >> list > >>> https://eng.registro.br/mailman/listinfo/masoch-l [6] > >> > >> > >> > >> Links: > >> ------ > >> [1] http://matrix.spfbl.net/dnsbl/ > >> [2] > >> http://matrix.spfbl.net/dnsbl/5.39.124.192 > >> [3] > >> http://matrix.spfbl.net/dnsbl/104.214.33.8 > >> [4] > >> http://matrix.spfbl.net/dnsbl/191.53.148.112 > >> [5] > >> http://matrix.spfbl.net/dnsbl/177.47.102.144 > >> [6] > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > ----- > > Nenhum v?rus encontrado nessa mensagem. > > Verificado por AVG - www.avgbrasil.com.br > > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de > > Lan?amento: 04/11/16 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Mon Apr 11 08:02:17 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 11 Apr 2016 08:02:17 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <57099A3A.9030706@specialist.srv.br> References: <57099A3A.9030706@specialist.srv.br> Message-ID: <570B8439.2080006@allchemistry.com.br> Em 09/04/2016 21:11, Alexandre C. Fonseca escreveu: > excelente noticia leandro... > > era isso que faltava.. > > tive alguns falsos positivos e tive que desligar a consulta pois > estava inviavel eu ficar criando uma whitelist local... Alexandre. Seria muito mais produtivo se voc? usasse o servi?o SPFBL inv?s do DNSBL. S? o fato de voc? colocar algo em whitelist faz com que o SPFBL desconsidere qualquer bloqueio associado por n?o se tratar de consenso. Aqui os colaboradores vetam todos os bloqueios indevidos usando a whitelist. Al?m disso tudo o SPFBL tem uma qualidade muito melhor que o DNSBL, sendo bem menores os falsos positivos e negativos. > > > > On 09/04/2016 20:42, Leandro wrote: >> Pessoal, >> >> Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da >> DNSBL via >> HTTP pelo postmaster deste IP. >> >> A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem >> dele e dar uma forma de solucionar o problema. >> >> Estou com uma vers?o de teste rodando no MD. Para que voc?s possam >> analisar >> um IP, s? precisam acessar esta URL: >> >> http://matrix.spfbl.net/dnsbl/ >> >> Exemplo de IP com listagem por reputa??o ruim: >> >> http://matrix.spfbl.net/dnsbl/5.39.124.192 >> >> Exemplos de IP com reverso errado: >> >> http://matrix.spfbl.net/dnsbl/104.214.33.8 >> >> http://matrix.spfbl.net/dnsbl/191.53.148.112 >> >> Exemplo de IP com bloqueio manual: >> >> http://matrix.spfbl.net/dnsbl/177.47.102.144 >> >> Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta >> positiva >> do DNSBL para esta nova URL. Assim, quem estiver listado n?o >> precisar? da >> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >> problema. >> >> Abra?os, >> Leandro >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de > Lan?amento: 04/11/16 From leandro at allchemistry.com.br Mon Apr 11 08:11:33 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 11 Apr 2016 08:11:33 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: References: <57099A3A.9030706@specialist.srv.br> <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> <570AF998.4020100@specialist.srv.br> <570B7D3D.8010003@allchemistry.com.br> Message-ID: <570B8665.8040005@allchemistry.com.br> Em 11/04/2016 07:54, Bruno Cabral escreveu: > 100% mas se ele for realmente spammer pode ate automatizar isso, nao? Colocar um rob? acredito que n?o pois tem reCAPTCHA na solicita??o Bruno. Por?m voc? tem raz?o se ele usar para desbloquear de forma indevida. Pensando neste problema eu criei duas barreiras para tentar impedir isso: 1. S? pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o n?vel de m? reputa??o) e 2. Se o postmaster desbloquear, por?m come?ar a enviar novamente, eu consigo tirar a permiss?o de novas solicita??es daquele postmater especifico. Sendo assim, o postmater tem que cessar os envios de SPAM e tamb?m n?o voltar a enviar para eu n?o tirar a permiss?o dele. Note que neste caso tem v?rios reversos, por?m somente dois v?lidos, e todos os respectivos postmasters destes dois reversos tem permiss?o porque eu n?o as removi ainda: http://matrix.spfbl.net/dnsbl/177.69.142.161 > >> To: masoch-l at eng.registro.br >> From: leandro at allchemistry.com.br >> Date: Mon, 11 Apr 2016 07:32:29 -0300 >> Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net >> >> Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o >> abuse serve somente para reportar abusos. >> >> Nosso caso aqui ? resolver o problema do administrador do MTA de origem. >> >> Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido >> e simples que ele crie uma conta postmaster na mesma hora s? para >> receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. >> >> Agora se o administrador n?o consegue criar contas no seu MTA ? porque >> ele n?o ? o postmaster e portanto n?o deveria estar fazendo este tipo de >> solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema >> ? somente o envio de e-mail. >> >> Voc?s concordam com esta l?gica? >> >> Leandro Carlos Rodrigues >> TI All Chemistry do Brasil >> (11) 3014-7100 >> >> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: >>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o >>> postmaster@ (mesmo sendo RFC, poucos a seguem) >>> >>> jah abuse@ eh mais comum... o q facilitar? para o dono do ip se >>> remover da lista nestes casos.. >>> >>> abs.. >>> >>> On 10/04/2016 15:20, GoldMail wrote: >>>> perfeito >>>> >>>> quanto maior a liberdade do usuario final escolher o que >>>> ele quer receber, melhor ? >>>> >>>> acho q pode enviar para abuse at domain do >>>> pool e do helo do sender simultaneamente >>>> >>>> >>>> https://www.ietf.org/rfc/rfc2142.txt >>>> >>>> parabens pela iniciativa >>>> >>>> Em >>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: >>>> >>>>> excelente noticia >>>> leandro... >>>>> era isso que faltava.. >>>>> >>>>> tive alguns falsos positivos >>>> e tive que desligar a consulta pois estava >>>>> inviavel eu ficar criando >>>> uma whitelist local... >>>>> On 09/04/2016 20:42, Leandro wrote: >>>>> >>>> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP >>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar >>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de >>>> solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para >>>> que voc?s possam analisar um IP, s? precisam acessar esta URL: >>>> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por >>>> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos >>>> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com >>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a >>>> ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do >>>> DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da >>>> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >>>> problema. Abra?os, Leandro __ masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>>> __ >>>>> masoch-l >>>> list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>> >>>> >>>> Links: >>>> ------ >>>> [1] http://matrix.spfbl.net/dnsbl/ >>>> [2] >>>> http://matrix.spfbl.net/dnsbl/5.39.124.192 >>>> [3] >>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 >>>> [4] >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 >>>> [5] >>>> http://matrix.spfbl.net/dnsbl/177.47.102.144 >>>> [6] >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> ----- >>> Nenhum v?rus encontrado nessa mensagem. >>> Verificado por AVG - www.avgbrasil.com.br >>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >>> Lan?amento: 04/11/16 >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de Lan?amento: 04/11/16 > From leandro at allchemistry.com.br Mon Apr 11 08:20:31 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 11 Apr 2016 08:20:31 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <570B8665.8040005@allchemistry.com.br> References: <57099A3A.9030706@specialist.srv.br> <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> <570AF998.4020100@specialist.srv.br> <570B7D3D.8010003@allchemistry.com.br> <570B8665.8040005@allchemistry.com.br> Message-ID: <570B887F.4050901@allchemistry.com.br> Em 11/04/2016 08:11, Leandro Carlos Rodrigues escreveu: > Em 11/04/2016 07:54, Bruno Cabral escreveu: >> 100% mas se ele for realmente spammer pode ate automatizar isso, nao? > > Colocar um rob? acredito que n?o pois tem reCAPTCHA na solicita??o Bruno. > > Por?m voc? tem raz?o se ele usar para desbloquear de forma indevida. > > > Pensando neste problema eu criei duas barreiras para tentar impedir isso: > > 1. S? pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o > > n?vel de m? reputa??o) e > 2. Se o postmaster desbloquear, por?m come?ar a enviar novamente, eu > consigo tirar a permiss?o de novas solicita??es daquele postmater > especifico. > > Sendo assim, o postmater tem que cessar os envios de SPAM e tamb?m n?o > voltar a enviar para eu n?o tirar a permiss?o dele. > > Note que neste caso tem v?rios reversos, por?m somente dois v?lidos, e > todos os respectivos postmasters destes dois reversos tem permiss?o > porque eu n?o as removi ainda: > > http://matrix.spfbl.net/dnsbl/177.69.142.161 Seguinte. Tirei a permiss?o do "postmaster at ns2.geosol.com.br" s? para voc?s entenderem melhor o que eu digo. > > > >> >>> To: masoch-l at eng.registro.br >>> From: leandro at allchemistry.com.br >>> Date: Mon, 11 Apr 2016 07:32:29 -0300 >>> Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net >>> >>> Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o >>> abuse serve somente para reportar abusos. >>> >>> Nosso caso aqui ? resolver o problema do administrador do MTA de >>> origem. >>> >>> Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido >>> e simples que ele crie uma conta postmaster na mesma hora s? para >>> receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. >>> >>> Agora se o administrador n?o consegue criar contas no seu MTA ? porque >>> ele n?o ? o postmaster e portanto n?o deveria estar fazendo este >>> tipo de >>> solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema >>> ? somente o envio de e-mail. >>> >>> Voc?s concordam com esta l?gica? >>> >>> Leandro Carlos Rodrigues >>> TI All Chemistry do Brasil >>> (11) 3014-7100 >>> >>> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: >>>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o >>>> postmaster@ (mesmo sendo RFC, poucos a seguem) >>>> >>>> jah abuse@ eh mais comum... o q facilitar? para o dono do ip se >>>> remover da lista nestes casos.. >>>> >>>> abs.. >>>> >>>> On 10/04/2016 15:20, GoldMail wrote: >>>>> perfeito >>>>> >>>>> quanto maior a liberdade do usuario final escolher o que >>>>> ele quer receber, melhor ? >>>>> >>>>> acho q pode enviar para abuse at domain do >>>>> pool e do helo do sender simultaneamente >>>>> >>>>> >>>>> https://www.ietf.org/rfc/rfc2142.txt >>>>> >>>>> parabens pela iniciativa >>>>> >>>>> Em >>>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: >>>>> >>>>>> excelente noticia >>>>> leandro... >>>>>> era isso que faltava.. >>>>>> >>>>>> tive alguns falsos positivos >>>>> e tive que desligar a consulta pois estava >>>>>> inviavel eu ficar criando >>>>> uma whitelist local... >>>>>> On 09/04/2016 20:42, Leandro wrote: >>>>>> >>>>> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover >>>>> um IP >>>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em >>>>> analisar >>>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de >>>>> solucionar o problema. Estou com uma vers?o de teste rodando no >>>>> MD. Para >>>>> que voc?s possam analisar um IP, s? precisam acessar esta URL: >>>>> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por >>>>> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] >>>>> Exemplos >>>>> de IP com reverso errado: >>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] >>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com >>>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] >>>>> Se a >>>>> ferramenta se mostrar est?vel, irei trocar o TXT da resposta >>>>> positiva do >>>>> DNSBL para esta nova URL. Assim, quem estiver listado n?o >>>>> precisar? da >>>>> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >>>>> problema. Abra?os, Leandro __ masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>>>> __ >>>>>> masoch-l >>>>> list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>>> >>>>> >>>>> Links: >>>>> ------ >>>>> [1] http://matrix.spfbl.net/dnsbl/ >>>>> [2] >>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192 >>>>> [3] >>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 >>>>> [4] >>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 >>>>> [5] >>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144 >>>>> [6] >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> ----- >>>> Nenhum v?rus encontrado nessa mensagem. >>>> Verificado por AVG - www.avgbrasil.com.br >>>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >>>> Lan?amento: 04/11/16 >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> ----- >> Nenhum v?rus encontrado nessa mensagem. >> Verificado por AVG - www.avgbrasil.com.br >> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >> Lan?amento: 04/11/16 >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de > Lan?amento: 04/11/16 > From bruno at openline.com.br Mon Apr 11 08:17:18 2016 From: bruno at openline.com.br (Bruno Cabral) Date: Mon, 11 Apr 2016 08:17:18 -0300 Subject: [MASOCH-L] =?iso-8859-1?q?Remo=E7=E3o_de_IP_de_dnsbl=2Espfbl=2En?= =?iso-8859-1?q?et?= In-Reply-To: <570B8665.8040005@allchemistry.com.br> References: , <57099A3A.9030706@specialist.srv.br>, <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br>, <570AF998.4020100@specialist.srv.br> <570B7D3D.8010003@allchemistry.com.br>, , <570B8665.8040005@allchemistry.com.br> Message-ID: O 1 beleza mas para o 2 eu faria um penalty progressivo, tipo aumentar exponencialmente o tempo que ele tem que ficar com a reputa??o baixa antes de nova solicita??o Parab?ns pelo bom trabalho > To: masoch-l at eng.registro.br > From: leandro at allchemistry.com.br > Date: Mon, 11 Apr 2016 08:11:33 -0300 > Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net > > Em 11/04/2016 07:54, Bruno Cabral escreveu: > > 100% mas se ele for realmente spammer pode ate automatizar isso, nao? > > Colocar um rob? acredito que n?o pois tem reCAPTCHA na solicita??o Bruno. > > Por?m voc? tem raz?o se ele usar para desbloquear de forma indevida. > > Pensando neste problema eu criei duas barreiras para tentar impedir isso: > > 1. S? pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o > n?vel de m? reputa??o) e > 2. Se o postmaster desbloquear, por?m come?ar a enviar novamente, eu > consigo tirar a permiss?o de novas solicita??es daquele postmater > especifico. > > Sendo assim, o postmater tem que cessar os envios de SPAM e tamb?m n?o > voltar a enviar para eu n?o tirar a permiss?o dele. > > Note que neste caso tem v?rios reversos, por?m somente dois v?lidos, e > todos os respectivos postmasters destes dois reversos tem permiss?o > porque eu n?o as removi ainda: > > http://matrix.spfbl.net/dnsbl/177.69.142.161 > > > > > > >> To: masoch-l at eng.registro.br > >> From: leandro at allchemistry.com.br > >> Date: Mon, 11 Apr 2016 07:32:29 -0300 > >> Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net > >> > >> Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o > >> abuse serve somente para reportar abusos. > >> > >> Nosso caso aqui ? resolver o problema do administrador do MTA de origem. > >> > >> Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido > >> e simples que ele crie uma conta postmaster na mesma hora s? para > >> receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. > >> > >> Agora se o administrador n?o consegue criar contas no seu MTA ? porque > >> ele n?o ? o postmaster e portanto n?o deveria estar fazendo este tipo de > >> solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema > >> ? somente o envio de e-mail. > >> > >> Voc?s concordam com esta l?gica? > >> > >> Leandro Carlos Rodrigues > >> TI All Chemistry do Brasil > >> (11) 3014-7100 > >> > >> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: > >>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o > >>> postmaster@ (mesmo sendo RFC, poucos a seguem) > >>> > >>> jah abuse@ eh mais comum... o q facilitar? para o dono do ip se > >>> remover da lista nestes casos.. > >>> > >>> abs.. > >>> > >>> On 10/04/2016 15:20, GoldMail wrote: > >>>> perfeito > >>>> > >>>> quanto maior a liberdade do usuario final escolher o que > >>>> ele quer receber, melhor ? > >>>> > >>>> acho q pode enviar para abuse at domain do > >>>> pool e do helo do sender simultaneamente > >>>> > >>>> > >>>> https://www.ietf.org/rfc/rfc2142.txt > >>>> > >>>> parabens pela iniciativa > >>>> > >>>> Em > >>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: > >>>> > >>>>> excelente noticia > >>>> leandro... > >>>>> era isso que faltava.. > >>>>> > >>>>> tive alguns falsos positivos > >>>> e tive que desligar a consulta pois estava > >>>>> inviavel eu ficar criando > >>>> uma whitelist local... > >>>>> On 09/04/2016 20:42, Leandro wrote: > >>>>> > >>>> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP > >>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar > >>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de > >>>> solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para > >>>> que voc?s possam analisar um IP, s? precisam acessar esta URL: > >>>> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por > >>>> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos > >>>> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] > >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com > >>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a > >>>> ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do > >>>> DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da > >>>> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do > >>>> problema. Abra?os, Leandro __ masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] > >>>>> __ > >>>>> masoch-l > >>>> list > >>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] > >>>> > >>>> > >>>> Links: > >>>> ------ > >>>> [1] http://matrix.spfbl.net/dnsbl/ > >>>> [2] > >>>> http://matrix.spfbl.net/dnsbl/5.39.124.192 > >>>> [3] > >>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 > >>>> [4] > >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 > >>>> [5] > >>>> http://matrix.spfbl.net/dnsbl/177.47.102.144 > >>>> [6] > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>>> __ > >>>> masoch-l list > >>>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> > >>> ----- > >>> Nenhum v?rus encontrado nessa mensagem. > >>> Verificado por AVG - www.avgbrasil.com.br > >>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de > >>> Lan?amento: 04/11/16 > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > ----- > > Nenhum v?rus encontrado nessa mensagem. > > Verificado por AVG - www.avgbrasil.com.br > > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de Lan?amento: 04/11/16 > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at allchemistry.com.br Mon Apr 11 08:30:14 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 11 Apr 2016 08:30:14 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: References: <57099A3A.9030706@specialist.srv.br> <4d1e0fa896c25270ac2ef986e4fc73d2@goldmail.com.br> <570AF998.4020100@specialist.srv.br> <570B7D3D.8010003@allchemistry.com.br> <570B8665.8040005@allchemistry.com.br> Message-ID: <570B8AC6.2060901@allchemistry.com.br> Genial. Vou refletir como implementar isso. Valeu! Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 11/04/2016 08:17, Bruno Cabral escreveu: > O 1 beleza mas para o 2 eu faria um penalty progressivo, tipo aumentar exponencialmente o tempo que ele tem que ficar com a reputa??o baixa antes de nova solicita??o > > Parab?ns pelo bom trabalho > >> To: masoch-l at eng.registro.br >> From: leandro at allchemistry.com.br >> Date: Mon, 11 Apr 2016 08:11:33 -0300 >> Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net >> >> Em 11/04/2016 07:54, Bruno Cabral escreveu: >>> 100% mas se ele for realmente spammer pode ate automatizar isso, nao? >> Colocar um rob? acredito que n?o pois tem reCAPTCHA na solicita??o Bruno. >> >> Por?m voc? tem raz?o se ele usar para desbloquear de forma indevida. >> >> Pensando neste problema eu criei duas barreiras para tentar impedir isso: >> >> 1. S? pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o >> n?vel de m? reputa??o) e >> 2. Se o postmaster desbloquear, por?m come?ar a enviar novamente, eu >> consigo tirar a permiss?o de novas solicita??es daquele postmater >> especifico. >> >> Sendo assim, o postmater tem que cessar os envios de SPAM e tamb?m n?o >> voltar a enviar para eu n?o tirar a permiss?o dele. >> >> Note que neste caso tem v?rios reversos, por?m somente dois v?lidos, e >> todos os respectivos postmasters destes dois reversos tem permiss?o >> porque eu n?o as removi ainda: >> >> http://matrix.spfbl.net/dnsbl/177.69.142.161 >> >> >> >>>> To: masoch-l at eng.registro.br >>>> From: leandro at allchemistry.com.br >>>> Date: Mon, 11 Apr 2016 07:32:29 -0300 >>>> Subject: Re: [MASOCH-L] Remo??o de IP de dnsbl.spfbl.net >>>> >>>> Fico imaginando que usar a conta abuse seria fora de prop?sito j? que o >>>> abuse serve somente para reportar abusos. >>>> >>>> Nosso caso aqui ? resolver o problema do administrador do MTA de origem. >>>> >>>> Penso que se ele n?o tem uma conta postmaster ainda, seria muito r?pido >>>> e simples que ele crie uma conta postmaster na mesma hora s? para >>>> receber nossa chave. Seria at? uma forma de for?ar ele a seguir a RFC. >>>> >>>> Agora se o administrador n?o consegue criar contas no seu MTA ? porque >>>> ele n?o ? o postmaster e portanto n?o deveria estar fazendo este tipo de >>>> solicita??o. Seria uma solicita??o indevida j? que o ?mbito do problema >>>> ? somente o envio de e-mail. >>>> >>>> Voc?s concordam com esta l?gica? >>>> >>>> Leandro Carlos Rodrigues >>>> TI All Chemistry do Brasil >>>> (11) 3014-7100 >>>> >>>> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu: >>>>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o >>>>> postmaster@ (mesmo sendo RFC, poucos a seguem) >>>>> >>>>> jah abuse@ eh mais comum... o q facilitar? para o dono do ip se >>>>> remover da lista nestes casos.. >>>>> >>>>> abs.. >>>>> >>>>> On 10/04/2016 15:20, GoldMail wrote: >>>>>> perfeito >>>>>> >>>>>> quanto maior a liberdade do usuario final escolher o que >>>>>> ele quer receber, melhor ? >>>>>> >>>>>> acho q pode enviar para abuse at domain do >>>>>> pool e do helo do sender simultaneamente >>>>>> >>>>>> >>>>>> https://www.ietf.org/rfc/rfc2142.txt >>>>>> >>>>>> parabens pela iniciativa >>>>>> >>>>>> Em >>>>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu: >>>>>> >>>>>>> excelente noticia >>>>>> leandro... >>>>>>> era isso que faltava.. >>>>>>> >>>>>>> tive alguns falsos positivos >>>>>> e tive que desligar a consulta pois estava >>>>>>> inviavel eu ficar criando >>>>>> uma whitelist local... >>>>>>> On 09/04/2016 20:42, Leandro wrote: >>>>>>> >>>>>> Pessoal, Estou trabalhando numa vers?o do SPFBL capaz de remover um IP >>>>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar >>>>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de >>>>>> solucionar o problema. Estou com uma vers?o de teste rodando no MD. Para >>>>>> que voc?s possam analisar um IP, s? precisam acessar esta URL: >>>>>> http://matrix.spfbl.net/dnsbl/ [1] Exemplo de IP com listagem por >>>>>> reputa??o ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos >>>>>> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3] >>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com >>>>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a >>>>>> ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva do >>>>>> DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da >>>>>> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >>>>>> problema. Abra?os, Leandro __ masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>>>>> __ >>>>>>> masoch-l >>>>>> list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6] >>>>>> >>>>>> Links: >>>>>> ------ >>>>>> [1] http://matrix.spfbl.net/dnsbl/ >>>>>> [2] >>>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192 >>>>>> [3] >>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 >>>>>> [4] >>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 >>>>>> [5] >>>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144 >>>>>> [6] >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>>> ----- >>>>> Nenhum v?rus encontrado nessa mensagem. >>>>> Verificado por AVG - www.avgbrasil.com.br >>>>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >>>>> Lan?amento: 04/11/16 >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> ----- >>> Nenhum v?rus encontrado nessa mensagem. >>> Verificado por AVG - www.avgbrasil.com.br >>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de Lan?amento: 04/11/16 >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12011 - Data de Lan?amento: 04/11/16 > From leandro at allchemistry.com.br Tue Apr 12 10:37:46 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Tue, 12 Apr 2016 10:37:46 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: References: Message-ID: <570CFA2A.5040903@allchemistry.com.br> Pessoal, A ferramenta se mostrou est?vel com tr?s casos de sucesso no delisting ontem. Pe?o a todos que usam mensagens personalizadas de positivo do nosso servi?o, que incluam a URL+IP na mesma mensagem. Para aqueles que usam o TXT do pr?prio servi?o, este ser? trocado ainda hoje, depois do hor?rio de pico pois tem altera??o de software. Abra?os, Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 09/04/2016 20:42, Leandro escreveu: > Pessoal, > > Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da DNSBL via > HTTP pelo postmaster deste IP. > > A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem > dele e dar uma forma de solucionar o problema. > > Estou com uma vers?o de teste rodando no MD. Para que voc?s possam analisar > um IP, s? precisam acessar esta URL: > > http://matrix.spfbl.net/dnsbl/ > > Exemplo de IP com listagem por reputa??o ruim: > > http://matrix.spfbl.net/dnsbl/5.39.124.192 > > Exemplos de IP com reverso errado: > > http://matrix.spfbl.net/dnsbl/104.214.33.8 > > http://matrix.spfbl.net/dnsbl/191.53.148.112 > > Exemplo de IP com bloqueio manual: > > http://matrix.spfbl.net/dnsbl/177.47.102.144 > > Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta positiva > do DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da > minha interven??o para remo??o de IP sendo mais r?pida a solu??o do > problema. > > Abra?os, > Leandro > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de Lan?amento: 04/11/16 From alexandre at specialist.srv.br Tue Apr 12 14:42:25 2016 From: alexandre at specialist.srv.br (Alexandre C. Fonseca) Date: Tue, 12 Apr 2016 14:42:25 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <570CFA2A.5040903@allchemistry.com.br> References: <570CFA2A.5040903@allchemistry.com.br> Message-ID: <570D3381.10905@specialist.srv.br> Leandro, Na tela onde informa que o IP est? listado e tem os emails para enviar a chave para sair da lista, seria interessante vc incluir o (s) motivo (s) que levaram o ip a ir parar no bloqueio. Desliguei um pouco a verifica??o aqui de tanta reclama??o de cliente que nao recebia email da empresa X, Y e Z. Ninguem ve o erro direito e abre o link, muito mais enviar o email com o erro para o TI da empresa e mesmo se o fizesse, como nao consta o motivo do bloqueio, muitos acham que ? erro "nosso" aqui e vem reclamar comigo ao inves de simplesmente fazer a a??o l? de libera??o. Com 20 chamados sobre isso em 24h, eu desisti "novamente" de usar por um tempo.. Abs.. On 12/04/2016 10:37, Leandro Carlos Rodrigues wrote: > Pessoal, > > A ferramenta se mostrou est?vel com tr?s casos de sucesso no delisting > ontem. > > Pe?o a todos que usam mensagens personalizadas de positivo do nosso > servi?o, que incluam a URL+IP na mesma mensagem. > > Para aqueles que usam o TXT do pr?prio servi?o, este ser? trocado > ainda hoje, depois do hor?rio de pico pois tem altera??o de software. > > Abra?os, > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > Em 09/04/2016 20:42, Leandro escreveu: >> Pessoal, >> >> Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da >> DNSBL via >> HTTP pelo postmaster deste IP. >> >> A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem >> dele e dar uma forma de solucionar o problema. >> >> Estou com uma vers?o de teste rodando no MD. Para que voc?s possam >> analisar >> um IP, s? precisam acessar esta URL: >> >> http://matrix.spfbl.net/dnsbl/ >> >> Exemplo de IP com listagem por reputa??o ruim: >> >> http://matrix.spfbl.net/dnsbl/5.39.124.192 >> >> Exemplos de IP com reverso errado: >> >> http://matrix.spfbl.net/dnsbl/104.214.33.8 >> >> http://matrix.spfbl.net/dnsbl/191.53.148.112 >> >> Exemplo de IP com bloqueio manual: >> >> http://matrix.spfbl.net/dnsbl/177.47.102.144 >> >> Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta >> positiva >> do DNSBL para esta nova URL. Assim, quem estiver listado n?o >> precisar? da >> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >> problema. >> >> Abra?os, >> Leandro >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> ----- >> Nenhum v?rus encontrado nessa mensagem. >> Verificado por AVG - www.avgbrasil.com.br >> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >> Lan?amento: 04/11/16 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Tue Apr 12 15:15:12 2016 From: leandro at spfbl.net (Leandro) Date: Tue, 12 Apr 2016 15:15:12 -0300 Subject: [MASOCH-L] =?utf-8?q?Remo=C3=A7=C3=A3o_de_IP_de_dnsbl=2Espfbl=2E?= =?utf-8?q?net?= In-Reply-To: <570D3381.10905@specialist.srv.br> References: <570CFA2A.5040903@allchemistry.com.br> <570D3381.10905@specialist.srv.br> Message-ID: Beleza Alexandre. Vou providenciar isso. Obrigado pela informa??o! Em 12 de abril de 2016 14:42, Alexandre C. Fonseca < alexandre at specialist.srv.br> escreveu: > Leandro, > > Na tela onde informa que o IP est? listado e tem os emails para enviar a > chave para sair da lista, seria interessante vc incluir o (s) motivo (s) > que levaram o ip a ir parar no bloqueio. > > Desliguei um pouco a verifica??o aqui de tanta reclama??o de cliente que > nao recebia email da empresa X, Y e Z. > > Ninguem ve o erro direito e abre o link, muito mais enviar o email com o > erro para o TI da empresa e mesmo se o fizesse, como nao consta o motivo do > bloqueio, muitos acham que ? erro "nosso" aqui e vem reclamar comigo ao > inves de simplesmente fazer a a??o l? de libera??o. > > Com 20 chamados sobre isso em 24h, eu desisti "novamente" de usar por um > tempo.. > > Abs.. > > > On 12/04/2016 10:37, Leandro Carlos Rodrigues wrote: > >> Pessoal, >> >> A ferramenta se mostrou est?vel com tr?s casos de sucesso no delisting >> ontem. >> >> Pe?o a todos que usam mensagens personalizadas de positivo do nosso >> servi?o, que incluam a URL+IP na mesma mensagem. >> >> Para aqueles que usam o TXT do pr?prio servi?o, este ser? trocado ainda >> hoje, depois do hor?rio de pico pois tem altera??o de software. >> >> Abra?os, >> >> Leandro Carlos Rodrigues >> TI All Chemistry do Brasil >> (11) 3014-7100 >> >> Em 09/04/2016 20:42, Leandro escreveu: >> >>> Pessoal, >>> >>> Estou trabalhando numa vers?o do SPFBL capaz de remover um IP da DNSBL >>> via >>> HTTP pelo postmaster deste IP. >>> >>> A ideia consiste em analisar o IP, dizer exatamente o motivo da listagem >>> dele e dar uma forma de solucionar o problema. >>> >>> Estou com uma vers?o de teste rodando no MD. Para que voc?s possam >>> analisar >>> um IP, s? precisam acessar esta URL: >>> >>> http://matrix.spfbl.net/dnsbl/ >>> >>> Exemplo de IP com listagem por reputa??o ruim: >>> >>> http://matrix.spfbl.net/dnsbl/5.39.124.192 >>> >>> Exemplos de IP com reverso errado: >>> >>> http://matrix.spfbl.net/dnsbl/104.214.33.8 >>> >>> http://matrix.spfbl.net/dnsbl/191.53.148.112 >>> >>> Exemplo de IP com bloqueio manual: >>> >>> http://matrix.spfbl.net/dnsbl/177.47.102.144 >>> >>> Se a ferramenta se mostrar est?vel, irei trocar o TXT da resposta >>> positiva >>> do DNSBL para esta nova URL. Assim, quem estiver listado n?o precisar? da >>> minha interven??o para remo??o de IP sendo mais r?pida a solu??o do >>> problema. >>> >>> Abra?os, >>> Leandro >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> ----- >>> Nenhum v?rus encontrado nessa mensagem. >>> Verificado por AVG - www.avgbrasil.com.br >>> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12010 - Data de >>> Lan?amento: 04/11/16 >>> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at semprenet.com.br Wed Apr 13 08:36:03 2016 From: bruno at semprenet.com.br (Bruno Viviani) Date: Wed, 13 Apr 2016 08:36:03 -0300 Subject: [MASOCH-L] =?utf-8?q?Sistema_anti-inc=C3=AAndio?= Message-ID: Bom dia, Algu?m recomenda algum sistema anti-inc?ndio a g?s que tenha um pre?o razo?vel? Estive pesquisando e passaram pre?os alt?ssimos.... att, Bruno Viviani From leandro at allchemistry.com.br Thu Apr 14 09:15:20 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Thu, 14 Apr 2016 09:15:20 -0300 Subject: [MASOCH-L] =?utf-8?q?Consulta_DNSBL_com_dom=C3=ADnio?= Message-ID: <570F89D8.3020700@allchemistry.com.br> Pessoal, Existe algum meio de programar os MTAs para consultar um dom?nio de remetente inv?s de um IP numa DNSBL? Por exemplo. Se eu tenho um remetente "sender at domail.tld", fazer uma consulta deste tipo: domail.tld.dnsbl.spfbl.net Abra?os, Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 From anderson at microquest.com.br Thu Apr 14 09:28:11 2016 From: anderson at microquest.com.br (Anderson C. Santos) Date: Thu, 14 Apr 2016 09:28:11 -0300 Subject: [MASOCH-L] =?utf-8?q?Consulta_DNSBL_com_dom=C3=ADnio?= In-Reply-To: <570F89D8.3020700@allchemistry.com.br> References: <570F89D8.3020700@allchemistry.com.br> Message-ID: <570F8CDB.3020208@microquest.com.br> Prezado Leandro, Pelo que lembro, quando um MTA faz a pesquisa em uma RBL ele faz pelo DOMAIN. Na p?atica um servidor de RBL eh um servidor DNS que recebe uma query (que pode ser um dominio ou um IP) e que retorna um resultado dependendo se esta ou nao na blacklist. Eu via alguma coisa em: http://www.blue-quartz.com/rbl/ Abracos, Anderson C. Santos anderson at microquest.com.br On 14-04-2016 09:15, Leandro Carlos Rodrigues wrote: > Pessoal, > > Existe algum meio de programar os MTAs para consultar um dom?nio de > remetente inv?s de um IP numa DNSBL? > > Por exemplo. Se eu tenho um remetente "sender at domail.tld", fazer uma > consulta deste tipo: > > domail.tld.dnsbl.spfbl.net > > Abra?os, > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From leandro at spfbl.net Sun Apr 17 10:10:49 2016 From: leandro at spfbl.net (Leandro) Date: Sun, 17 Apr 2016 10:10:49 -0300 Subject: [MASOCH-L] Consultas URIBL no dnsbl.spfbl.net Message-ID: Pessoal, Algu?m pode testar consultas URIBL no dnsbl.spfbl.net nos MTAs de voc?s? Eu acabei de implementar uma vers?o que faz isso mas n?o sei se funciona pois estou longe do terminal do meu MTA na empresa. Se funcionar certinho eu vou tentar achar um meio de voc?s listarem os links no corpo de e-mails fraude. Abra?os, Leandro From leandro at allchemistry.com.br Mon Apr 18 08:49:20 2016 From: leandro at allchemistry.com.br (Leandro Carlos Rodrigues) Date: Mon, 18 Apr 2016 08:49:20 -0300 Subject: [MASOCH-L] Consultas URIBL no dnsbl.spfbl.net In-Reply-To: References: Message-ID: <5714C9C0.1090805@allchemistry.com.br> Pessoal, Estou recebendo algumas consultas URIBL mas n?o tenho o feedback se est? funcionando. Algu?m, que estivere usando, tem como sinalizar se est? de acordo? Abra?os, Leandro Carlos Rodrigues TI All Chemistry do Brasil (11) 3014-7100 Em 17/04/2016 10:10, Leandro escreveu: > Pessoal, > > Algu?m pode testar consultas URIBL no dnsbl.spfbl.net nos MTAs de voc?s? > > Eu acabei de implementar uma vers?o que faz isso mas n?o sei se funciona > pois estou longe do terminal do meu MTA na empresa. > > Se funcionar certinho eu vou tentar achar um meio de voc?s listarem os > links no corpo de e-mails fraude. > > Abra?os, > Leandro > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > > ----- > Nenhum v?rus encontrado nessa mensagem. > Verificado por AVG - www.avgbrasil.com.br > Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12055 - Data de Lan?amento: 04/17/16 From otavioti at gmail.com Mon Apr 18 10:40:18 2016 From: otavioti at gmail.com (Otavio Augusto) Date: Mon, 18 Apr 2016 10:40:18 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: Desculpe a demora para dar o retorno mas fiquei ausente do local onde esta a olt. executei o comand cfgallcard mas continua da mesma forma O comando #showcard retorna: 13 YES GC8B --- NO_MATCH o comando Admin\device# show slot retorna 13 down unconnected N/A Algu?m sabe o que pode estar acontecendo ? Em 9 de abril de 2016 11:01, Listas Discuss?o escreveu: > Executa o comando #cfgallcard que deve autorizar ela e funcionar. > > Em 8 de abril de 2016 15:52, Otavio Augusto escreveu: > >> A saida onde esta o slot ? esta: >> >> >> 13 YES GC8B --- NO_MATCH >> >> Em 8 de abril de 2016 15:11, Listas Discuss?o >> escreveu: >> > O comando #showcard mostra a placa? >> > >> > J? tentou trocar a placa? Quem garante que a mesma n?o esteja com >> defeito. >> > >> > Em 8 de abril de 2016 14:42, Otavio Augusto >> escreveu: >> > >> >> Alguem que possui olt da fiber home ja passou pelo seguinte problema ? >> >> >> >> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. >> >> inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo >> >> a referida >> >> no console serial aparece a seguinte mensagem: >> >> >> >> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] >> >> hotplug_Process(): down-->slot 2 type 0 >> >> set slot down [2] >> >> >> >> No log a mesa coisa. >> >> >> >> Ja troquei de slot e nada. >> >> >> >> As opera??es de inser??o e troca foram feitas com a olt desligada >> >> >> >> -- >> >> Otavio Augusto >> >> --------------------- >> >> Consultor de TI >> >> Citius Tecnologia >> >> 31 37761866 >> >> 31 88651242 >> >> http://www.citiustecnologia.com.br >> >> __ >> >> masoch-l list >> >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> > __ >> > masoch-l list >> > https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From otavioti at gmail.com Wed Apr 20 12:13:06 2016 From: otavioti at gmail.com (Otavio Augusto) Date: Wed, 20 Apr 2016 12:13:06 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: s? atualizando Pelo anm2000 n?o detecta a placa GC8B, todas as outras s?o detectadas normalmente Em 18 de abril de 2016 10:40, Otavio Augusto escreveu: > Desculpe a demora para dar o retorno mas fiquei ausente do local onde > esta a olt. > > executei o comand cfgallcard mas continua da mesma forma > > O comando #showcard retorna: > 13 YES GC8B --- NO_MATCH > > o comando Admin\device# show slot retorna > 13 down unconnected N/A > > Algu?m sabe o que pode estar acontecendo ? > > > Em 9 de abril de 2016 11:01, Listas Discuss?o escreveu: >> Executa o comando #cfgallcard que deve autorizar ela e funcionar. >> >> Em 8 de abril de 2016 15:52, Otavio Augusto escreveu: >> >>> A saida onde esta o slot ? esta: >>> >>> >>> 13 YES GC8B --- NO_MATCH >>> >>> Em 8 de abril de 2016 15:11, Listas Discuss?o >>> escreveu: >>> > O comando #showcard mostra a placa? >>> > >>> > J? tentou trocar a placa? Quem garante que a mesma n?o esteja com >>> defeito. >>> > >>> > Em 8 de abril de 2016 14:42, Otavio Augusto >>> escreveu: >>> > >>> >> Alguem que possui olt da fiber home ja passou pelo seguinte problema ? >>> >> >>> >> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. >>> >> inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo >>> >> a referida >>> >> no console serial aparece a seguinte mensagem: >>> >> >>> >> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] >>> >> hotplug_Process(): down-->slot 2 type 0 >>> >> set slot down [2] >>> >> >>> >> No log a mesa coisa. >>> >> >>> >> Ja troquei de slot e nada. >>> >> >>> >> As opera??es de inser??o e troca foram feitas com a olt desligada >>> >> >>> >> -- >>> >> Otavio Augusto >>> >> --------------------- >>> >> Consultor de TI >>> >> Citius Tecnologia >>> >> 31 37761866 >>> >> 31 88651242 >>> >> http://www.citiustecnologia.com.br >>> >> __ >>> >> masoch-l list >>> >> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >>> > __ >>> > masoch-l list >>> > https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> -- >>> Otavio Augusto >>> --------------------- >>> Consultor de TI >>> Citius Tecnologia >>> 31 37761866 >>> 31 88651242 >>> http://www.citiustecnologia.com.br >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > Otavio Augusto > --------------------- > Consultor de TI > Citius Tecnologia > 31 37761866 > 31 88651242 > http://www.citiustecnologia.com.br -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From cmonego at tcheturbo.com.br Wed Apr 20 14:07:36 2016 From: cmonego at tcheturbo.com.br (=?UTF-8?Q?Cassiano_M=c3=b4nego?=) Date: Wed, 20 Apr 2016 14:07:36 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: References: Message-ID: <5717B758.2000000@tcheturbo.com.br> No ANM2000: - Bot?o Direito sobre a OLT > Card Config > Write Device []s Cassiano Em 20/04/2016 12:13, Otavio Augusto escreveu: > s? atualizando Pelo anm2000 n?o detecta a placa GC8B, todas as outras > s?o detectadas normalmente > > Em 18 de abril de 2016 10:40, Otavio Augusto escreveu: >> Desculpe a demora para dar o retorno mas fiquei ausente do local onde >> esta a olt. >> >> executei o comand cfgallcard mas continua da mesma forma >> >> O comando #showcard retorna: >> 13 YES GC8B --- NO_MATCH >> >> o comando Admin\device# show slot retorna >> 13 down unconnected N/A >> >> Algu?m sabe o que pode estar acontecendo ? >> >> >> Em 9 de abril de 2016 11:01, Listas Discuss?o escreveu: >>> Executa o comando #cfgallcard que deve autorizar ela e funcionar. >>> >>> Em 8 de abril de 2016 15:52, Otavio Augusto escreveu: >>> >>>> A saida onde esta o slot ? esta: >>>> >>>> >>>> 13 YES GC8B --- NO_MATCH >>>> >>>> Em 8 de abril de 2016 15:11, Listas Discuss?o >>>> escreveu: >>>>> O comando #showcard mostra a placa? >>>>> >>>>> J? tentou trocar a placa? Quem garante que a mesma n?o esteja com >>>> defeito. >>>>> Em 8 de abril de 2016 14:42, Otavio Augusto >>>> escreveu: >>>>>> Alguem que possui olt da fiber home ja passou pelo seguinte problema ? >>>>>> >>>>>> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. >>>>>> inseri no SLOT 2 e quando dou um show slot aparece dos as placas mesmo >>>>>> a referida >>>>>> no console serial aparece a seguinte mensagem: >>>>>> >>>>>> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] >>>>>> hotplug_Process(): down-->slot 2 type 0 >>>>>> set slot down [2] >>>>>> >>>>>> No log a mesa coisa. >>>>>> >>>>>> Ja troquei de slot e nada. >>>>>> >>>>>> As opera??es de inser??o e troca foram feitas com a olt desligada >>>>>> >>>>>> -- >>>>>> Otavio Augusto >>>>>> --------------------- >>>>>> Consultor de TI >>>>>> Citius Tecnologia >>>>>> 31 37761866 >>>>>> 31 88651242 >>>>>> http://www.citiustecnologia.com.br >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> >>>> -- >>>> Otavio Augusto >>>> --------------------- >>>> Consultor de TI >>>> Citius Tecnologia >>>> 31 37761866 >>>> 31 88651242 >>>> http://www.citiustecnologia.com.br >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br > > From otavioti at gmail.com Wed Apr 20 14:49:19 2016 From: otavioti at gmail.com (Otavio Augusto) Date: Wed, 20 Apr 2016 14:49:19 -0300 Subject: [MASOCH-L] OLT FIBERHOME AN5516-01 In-Reply-To: <5717B758.2000000@tcheturbo.com.br> References: <5717B758.2000000@tcheturbo.com.br> Message-ID: J? fiz isto. Mas a placa GC8B n?o ? detectada. nem via console nem pelo ANM2000 Em 20 de abril de 2016 14:07, Cassiano M?nego escreveu: > No ANM2000: > - Bot?o Direito sobre a OLT > Card Config > Write Device > > []s > > Cassiano > > > Em 20/04/2016 12:13, Otavio Augusto escreveu: >> >> s? atualizando Pelo anm2000 n?o detecta a placa GC8B, todas as outras >> s?o detectadas normalmente >> >> Em 18 de abril de 2016 10:40, Otavio Augusto >> escreveu: >>> >>> Desculpe a demora para dar o retorno mas fiquei ausente do local onde >>> esta a olt. >>> >>> executei o comand cfgallcard mas continua da mesma forma >>> >>> O comando #showcard retorna: >>> 13 YES GC8B --- NO_MATCH >>> >>> o comando Admin\device# show slot retorna >>> 13 down unconnected N/A >>> >>> Algu?m sabe o que pode estar acontecendo ? >>> >>> >>> Em 9 de abril de 2016 11:01, Listas Discuss?o >>> escreveu: >>>> >>>> Executa o comando #cfgallcard que deve autorizar ela e funcionar. >>>> >>>> Em 8 de abril de 2016 15:52, Otavio Augusto >>>> escreveu: >>>> >>>>> A saida onde esta o slot ? esta: >>>>> >>>>> >>>>> 13 YES GC8B --- NO_MATCH >>>>> >>>>> Em 8 de abril de 2016 15:11, Listas Discuss?o >>>>> escreveu: >>>>>> >>>>>> O comando #showcard mostra a placa? >>>>>> >>>>>> J? tentou trocar a placa? Quem garante que a mesma n?o esteja com >>>>> >>>>> defeito. >>>>>> >>>>>> Em 8 de abril de 2016 14:42, Otavio Augusto >>>>> >>>>> escreveu: >>>>>>> >>>>>>> Alguem que possui olt da fiber home ja passou pelo seguinte problema >>>>>>> ? >>>>>>> >>>>>>> A placa PON ( GC8B ) n?o ? reconhecida pelo sistema. >>>>>>> inseri no SLOT 2 e quando dou um show slot aparece dos as placas >>>>>>> mesmo >>>>>>> a referida >>>>>>> no console serial aparece a seguinte mensagem: >>>>>>> >>>>>>> hotplug_SlotFlagChangeProcess:SLOTDOWN[2] >>>>>>> hotplug_Process(): down-->slot 2 type 0 >>>>>>> set slot down [2] >>>>>>> >>>>>>> No log a mesa coisa. >>>>>>> >>>>>>> Ja troquei de slot e nada. >>>>>>> >>>>>>> As opera??es de inser??o e troca foram feitas com a olt desligada >>>>>>> >>>>>>> -- >>>>>>> Otavio Augusto >>>>>>> --------------------- >>>>>>> Consultor de TI >>>>>>> Citius Tecnologia >>>>>>> 31 37761866 >>>>>>> 31 88651242 >>>>>>> http://www.citiustecnologia.com.br >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> >>>>> >>>>> -- >>>>> Otavio Augusto >>>>> --------------------- >>>>> Consultor de TI >>>>> Citius Tecnologia >>>>> 31 37761866 >>>>> 31 88651242 >>>>> http://www.citiustecnologia.com.br >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> >>> >>> -- >>> Otavio Augusto >>> --------------------- >>> Consultor de TI >>> Citius Tecnologia >>> 31 37761866 >>> 31 88651242 >>> http://www.citiustecnologia.com.br >> >> >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br From leandro at spfbl.net Wed Apr 20 20:51:05 2016 From: leandro at spfbl.net (Leandro) Date: Wed, 20 Apr 2016 20:51:05 -0300 Subject: [MASOCH-L] Consultas URIBL no dnsbl.spfbl.net In-Reply-To: <5714C9C0.1090805@allchemistry.com.br> References: <5714C9C0.1090805@allchemistry.com.br> Message-ID: Pessoal, Confirmado o funcionamento do novo servi?o URIBL na nossa DNSBL. Para implementar o servi?o no spamassassin, segue um exemplo do meu colega: urirhssub SPFBL_GREY dnsbl.spfbl.net. A 2 body SPFBL_GREY eval:check_uridnsbl('SPFBL_GREY') describe SPFBL_GREY Contains an URL listed in the SPFBL greylist tflags SPFBL_GREY net score SPFBL_GREY 0.1 Se tiverem casos de link fraude/spammer para denunciar podem repassar o e-mail em quest?o para dnsbl at spfbl.net. Abra?os, Leandro Em 18 de abril de 2016 08:49, Leandro Carlos Rodrigues < leandro at allchemistry.com.br> escreveu: > Pessoal, > > Estou recebendo algumas consultas URIBL mas n?o tenho o feedback se est? > funcionando. > > Algu?m, que estivere usando, tem como sinalizar se est? de acordo? > > Abra?os, > > Leandro Carlos Rodrigues > TI All Chemistry do Brasil > (11) 3014-7100 > > > Em 17/04/2016 10:10, Leandro escreveu: > >> Pessoal, >> >> Algu?m pode testar consultas URIBL no dnsbl.spfbl.net nos MTAs de voc?s? >> >> Eu acabei de implementar uma vers?o que faz isso mas n?o sei se funciona >> pois estou longe do terminal do meu MTA na empresa. >> >> Se funcionar certinho eu vou tentar achar um meio de voc?s listarem os >> links no corpo de e-mails fraude. >> >> Abra?os, >> Leandro >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> >> >> ----- >> Nenhum v?rus encontrado nessa mensagem. >> Verificado por AVG - www.avgbrasil.com.br >> Vers?o: 2016.0.7497 / Banco de dados de v?rus: 4545/12055 - Data de >> Lan?amento: 04/17/16 >> > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Thu Apr 28 11:36:44 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 11:36:44 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP Message-ID: Pessoal, Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, o cen?rio ? mais ou menos assim: 3 redes distintas - -10.0.0.0/24, -10.0.20.0/24 -192.168.42.0/24 Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, todas as esta??es se conversam normalmente, exceto: Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na verdade listar arquivos) um somente um servidor espec?fico que roda SAMBA rede 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa acessar. De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua assim. A coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir de uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar tamb?m n?o consegui listar pastas (tanto via putty como via filezilla na porta 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? bem parecido com o de um servidor FTP sem portas passivas abertas). J? conferi regras de firewall e est? tudo certo, as outras esta??es e servidores se conversam normalmente. J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? priori n?o encontrei nada restritivo, iptables, nada de nada. ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo olhar em alguma coisa espec?fica? :-) Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio semelhante.... []'s From contato at viniciusfontes.com Thu Apr 28 11:40:10 2016 From: contato at viniciusfontes.com (=?UTF-8?Q?Vin=C3=ADcius_Fontes?=) Date: Thu, 28 Apr 2016 11:40:10 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: Tem cara de problema de MTU. Verifica se est? igual nos t?neis, nos servidores e nas esta??es. Em 28 de abril de 2016 11:36, Eduardo Rigler escreveu: > Pessoal, > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, o > cen?rio ? mais ou menos assim: > > 3 redes distintas - > -10.0.0.0/24, > -10.0.20.0/24 > -192.168.42.0/24 > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > todas as esta??es se conversam normalmente, exceto: > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na verdade > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa acessar. > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua assim. > A > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir de > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar tamb?m > n?o consegui listar pastas (tanto via putty como via filezilla na porta > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > conferi regras de firewall e est? tudo certo, as outras esta??es e > servidores se conversam normalmente. > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? priori > n?o encontrei nada restritivo, iptables, nada de nada. > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > olhar em alguma coisa espec?fica? :-) > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > semelhante.... > > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From renato at schulze.com.br Thu Apr 28 11:43:40 2016 From: renato at schulze.com.br (Renato dos Santos) Date: Thu, 28 Apr 2016 11:43:40 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: <5722219C.8050308@schulze.com.br> Opa, em um pc na rede 192... pingando para o samba, tem resposta? pela rede 192.. consegue conectar no servidor samba por ssh? tenta isolar as possibilidades de problemas, para saber no que mexer antes. se em alguma rede vc consegue listar tudo.. ja se sabe que a configura??o do samba esta correta... e o que deve faltar ? as libera??es de acesso ao samba com o parametro allow hosts ou rota no seu gw hehehe On 04/28/2016 11:36 AM, Eduardo Rigler wrote: > Pessoal, > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, o > cen?rio ? mais ou menos assim: > > 3 redes distintas - > -10.0.0.0/24, > -10.0.20.0/24 > -192.168.42.0/24 > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > todas as esta??es se conversam normalmente, exceto: > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na verdade > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa acessar. > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua assim. A > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir de > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar tamb?m > n?o consegui listar pastas (tanto via putty como via filezilla na porta > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > conferi regras de firewall e est? tudo certo, as outras esta??es e > servidores se conversam normalmente. > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? priori > n?o encontrei nada restritivo, iptables, nada de nada. > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > olhar em alguma coisa espec?fica? :-) > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > semelhante.... > > > []'s > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- From erigler at gmail.com Thu Apr 28 11:55:09 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 11:55:09 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: Nos tuneis n?o tem como configurar (pfsense + ipsec) mas ? priori ? 1500 em tudo, na esta??o em quest?o (Windows 7) era 1504, alterei para 1500 e nada. Outros destinos funcionam normalmente entre as redes, o problema ? s? com servidor samba, mas n?o encontrei nenhuma restri??o nas configura??es. - Se n?o tiver samba instalado o ssh funciona normalmente (conecta e lista arquivos e tudo mais), via putty e filezilla (porta 22); - Se tiver samba d? problema tanto no samba quanto no ssh para listar arquivos e pastas, tanto via ambiente de rede (no caso do samba) como putty ou filezilla (no caso do ssh) []'s Em 28 de abril de 2016 11:40, Vin?cius Fontes escreveu: > Tem cara de problema de MTU. Verifica se est? igual nos t?neis, nos > servidores e nas esta??es. > > Em 28 de abril de 2016 11:36, Eduardo Rigler escreveu: > > > Pessoal, > > > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, > o > > cen?rio ? mais ou menos assim: > > > > 3 redes distintas - > > -10.0.0.0/24, > > -10.0.20.0/24 > > -192.168.42.0/24 > > > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > > todas as esta??es se conversam normalmente, exceto: > > > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na > verdade > > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa > acessar. > > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua > assim. > > A > > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir > de > > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar > tamb?m > > n?o consegui listar pastas (tanto via putty como via filezilla na porta > > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > > conferi regras de firewall e est? tudo certo, as outras esta??es e > > servidores se conversam normalmente. > > > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? > priori > > n?o encontrei nada restritivo, iptables, nada de nada. > > > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos > via > > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > > olhar em alguma coisa espec?fica? :-) > > > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > > semelhante.... > > > > > > []'s > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Apr 28 12:02:01 2016 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 28 Apr 2016 12:02:01 -0300 (BRT) Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: On Thu, 28 Apr 2016, Eduardo Rigler wrote: > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** parece mais problema com resolu??o de nomes (nmbd x DNS). Outra coisa: se nesses Linux a autentica??o dos usu?rios n?o for feita atrav?s do dom?nio/AD, N?O instale o winbind, ou o remova, j? que ? instalado por default com o samba. O winbind faz uma confus?o dos diabos quando usado junto com outros m?todos de autentica??o/autoriza??o, por exemplo, LDAP, porque mapeia os usu?rios em uid/gid diferentes. Al?m disso, nos Linux problem?ticos, procure um arquivo chamado wins.dat, que ? um cache de resolu??o de nomes do samba. se houver alguma associa??o errada nesse arquivo, pare o nmbd, edite o arquivo, e parta de novo o nmbd. -- Danton From rejaine at bhz.jamef.com.br Thu Apr 28 12:09:57 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 12:09:57 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: <572227C5.1000603@bhz.jamef.com.br> o comando ls congela tudo ou apenas estaria demorando muito para listar? t? com cara de ser algum problema com autenticacao ao listar nomes de usu?rios e grupos das pastas. por exemplo, aqui usamos ldap + samba. se o ldap cair, demora um certo tempo (congela) ao dar ls em diret?rios que tem muitos owners (usu?rios) listados no ldap. On 28-04-2016 12:02, Danton Nunes wrote: > On Thu, 28 Apr 2016, Eduardo Rigler wrote: > >> ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar >> arquivos via >> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o >> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por >> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > parece mais problema com resolu??o de nomes (nmbd x DNS). > > Outra coisa: se nesses Linux a autentica??o dos usu?rios n?o for feita > atrav?s do dom?nio/AD, N?O instale o winbind, ou o remova, j? que ? > instalado por default com o samba. O winbind faz uma confus?o dos > diabos quando usado junto com outros m?todos de > autentica??o/autoriza??o, por exemplo, LDAP, porque mapeia os usu?rios > em uid/gid diferentes. > > Al?m disso, nos Linux problem?ticos, procure um arquivo chamado > wins.dat, que ? um cache de resolu??o de nomes do samba. se houver > alguma associa??o errada nesse arquivo, pare o nmbd, edite o arquivo, > e parta de novo o nmbd. > > -- Danton > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From erigler at gmail.com Thu Apr 28 12:22:53 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 12:22:53 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <5722219C.8050308@schulze.com.br> References: <5722219C.8050308@schulze.com.br> Message-ID: Ol? Renato, De tanto isolar que resolvi abrir essa thread, j? estou -quase- mentalmente esgotado com isso... hehe :-) As rotas est?o corretas, as duas redes se pingam e se conversam normalmente, de qualquer origem para qualquer destino, exceto para o pessoal est? na rede 192 acessar samba da rede 10. J? olhei o allow hosts, allow subnet e n?o encontrei nada relevante que pudesse bloquear o acesso, ? alguma restri??o (ou falta de libera??o) que afeta at? a listagem de arquivos via SSH quando o Samba est? instalado, mas que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x). []'s Em 28 de abril de 2016 11:43, Renato dos Santos escreveu: > Opa, > em um pc na rede 192... pingando para o samba, tem resposta? > pela rede 192.. consegue conectar no servidor samba por ssh? > > tenta isolar as possibilidades de problemas, para saber no que mexer antes. > > se em alguma rede vc consegue listar tudo.. ja se sabe que a > configura??o do samba esta correta... > e o que deve faltar ? as libera??es de acesso ao samba com o parametro > allow hosts ou rota no seu gw hehehe > > On 04/28/2016 11:36 AM, Eduardo Rigler wrote: > > Pessoal, > > > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, > o > > cen?rio ? mais ou menos assim: > > > > 3 redes distintas - > > -10.0.0.0/24, > > -10.0.20.0/24 > > -192.168.42.0/24 > > > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > > todas as esta??es se conversam normalmente, exceto: > > > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na > verdade > > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa > acessar. > > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua > assim. A > > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir > de > > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar > tamb?m > > n?o consegui listar pastas (tanto via putty como via filezilla na porta > > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > > conferi regras de firewall e est? tudo certo, as outras esta??es e > > servidores se conversam normalmente. > > > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? > priori > > n?o encontrei nada restritivo, iptables, nada de nada. > > > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos > via > > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > > olhar em alguma coisa espec?fica? :-) > > > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > > semelhante.... > > > > > > []'s > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Thu Apr 28 12:25:13 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 12:25:13 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: Danton, Dei uma olhada e realmente o winbind estava em execu??o, j? o removi mas o problema persiste. N?o tenho AD/LDAP ou coisa que o valha em nenhuma das pontas/redes. Procurei pelo arquivo wins.dat (dentro de /var/lib/samba) e n?o encontrei nada muito relevante dentro dele. []'s Em 28 de abril de 2016 12:02, Danton Nunes escreveu: > On Thu, 28 Apr 2016, Eduardo Rigler wrote: > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via >> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o >> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por >> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** >> > > parece mais problema com resolu??o de nomes (nmbd x DNS). > > Outra coisa: se nesses Linux a autentica??o dos usu?rios n?o for feita > atrav?s do dom?nio/AD, N?O instale o winbind, ou o remova, j? que ? > instalado por default com o samba. O winbind faz uma confus?o dos diabos > quando usado junto com outros m?todos de autentica??o/autoriza??o, por > exemplo, LDAP, porque mapeia os usu?rios em uid/gid diferentes. > > Al?m disso, nos Linux problem?ticos, procure um arquivo chamado wins.dat, > que ? um cache de resolu??o de nomes do samba. se houver alguma associa??o > errada nesse arquivo, pare o nmbd, edite o arquivo, e parta de novo o nmbd. > > -- Danton > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Thu Apr 28 12:37:01 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 12:37:01 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <572227C5.1000603@bhz.jamef.com.br> References: <572227C5.1000603@bhz.jamef.com.br> Message-ID: Ol? Rejaine, Ent?o, o SSH foi um problema que eu acabei descobrindo por causa do problema com o Samba mas basicamente congela logo ap?s o login. Consigo logar numa boa mas j? no primeiro ls n?o acontece mais nada, como se perdesse a conex?o de retorno (?)... E isso s? acontece se tiver o samba instalado, se o servidor linux n?o tiver samba esse comportamento n?o ocorre no ssh. J? o problema com o Samba ? parecido, em grande parte das vezes lista o diret?rio que quero mapear (por exemplo) mas n?o vai pra frente, como se fosse problema de permiss?o, demora v?rios minutos pro windows falar que perdeu a conex?o com o destino com o que pode ser problema de permiss?o, mas n?o ?... Entre as outras redes funciona normalmente. []'s Eduardo. Em 28 de abril de 2016 12:09, Rejaine Monteiro escreveu: > > o comando ls congela tudo ou apenas estaria demorando muito para listar? > t? com cara de ser algum problema com autenticacao ao listar nomes de > usu?rios e grupos das pastas. por exemplo, aqui usamos ldap + samba. se o > ldap cair, demora um certo tempo (congela) ao dar ls em diret?rios que tem > muitos owners (usu?rios) listados no ldap. > > > On 28-04-2016 12:02, Danton Nunes wrote: > >> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >> >> ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via >>> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o >>> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por >>> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** >>> >> >> parece mais problema com resolu??o de nomes (nmbd x DNS). >> >> Outra coisa: se nesses Linux a autentica??o dos usu?rios n?o for feita >> atrav?s do dom?nio/AD, N?O instale o winbind, ou o remova, j? que ? >> instalado por default com o samba. O winbind faz uma confus?o dos diabos >> quando usado junto com outros m?todos de autentica??o/autoriza??o, por >> exemplo, LDAP, porque mapeia os usu?rios em uid/gid diferentes. >> >> Al?m disso, nos Linux problem?ticos, procure um arquivo chamado wins.dat, >> que ? um cache de resolu??o de nomes do samba. se houver alguma associa??o >> errada nesse arquivo, pare o nmbd, edite o arquivo, e parta de novo o nmbd. >> >> -- Danton >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- > Rejaine da Silveira Monteiro > Suporte-TI > Tel: (31) 2102-8854 > rejaine at bhz.jamef.com.br > www.jamef.com.br > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From danton.nunes at inexo.com.br Thu Apr 28 12:54:22 2016 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 28 Apr 2016 12:54:22 -0300 (BRT) Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: On Thu, 28 Apr 2016, Eduardo Rigler wrote: > Procurei pelo arquivo wins.dat (dentro de /var/lib/samba) e n?o encontrei > nada muito relevante dentro dele. servidores nmbd multi-homed (e com as VPNs o teu ? um caso) podem anunciar endere?os de uma interface na outra, n?o devia, mas j? vi acontecer. o nmbd cliente cacheia isso nesse arquivo e da?... checou as MTUs? verificou com nmap se as portas corretas est?o abertas? From bruno at openline.com.br Thu Apr 28 12:58:36 2016 From: bruno at openline.com.br (Bruno Cabral) Date: Thu, 28 Apr 2016 12:58:36 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: , <5722219C.8050308@schulze.com.br>, Message-ID: O ssh a partir da rede 10/24 pra esse servidor samba tamb?m na rede 10/24 apresenta o mesmo comportamento? !3runo -- Cursos e Consultoria BGP e OSPF http://www.mcosta.eng.br/cursos/ > Date: Thu, 28 Apr 2016 12:22:53 -0300 > From: erigler at gmail.com > To: masoch-l at eng.registro.br > Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP > > Ol? Renato, > > De tanto isolar que resolvi abrir essa thread, j? estou -quase- mentalmente > esgotado com isso... hehe :-) > > As rotas est?o corretas, as duas redes se pingam e se conversam > normalmente, de qualquer origem para qualquer destino, exceto para o > pessoal est? na rede 192 acessar samba da rede 10. > > J? olhei o allow hosts, allow subnet e n?o encontrei nada relevante que > pudesse bloquear o acesso, ? alguma restri??o (ou falta de libera??o) que > afeta at? a listagem de arquivos via SSH quando o Samba est? instalado, mas > que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x). > > > []'s > > > > Em 28 de abril de 2016 11:43, Renato dos Santos > escreveu: > > > Opa, > > em um pc na rede 192... pingando para o samba, tem resposta? > > pela rede 192.. consegue conectar no servidor samba por ssh? > > > > tenta isolar as possibilidades de problemas, para saber no que mexer antes. > > > > se em alguma rede vc consegue listar tudo.. ja se sabe que a > > configura??o do samba esta correta... > > e o que deve faltar ? as libera??es de acesso ao samba com o parametro > > allow hosts ou rota no seu gw hehehe > > > > On 04/28/2016 11:36 AM, Eduardo Rigler wrote: > > > Pessoal, > > > > > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, > > o > > > cen?rio ? mais ou menos assim: > > > > > > 3 redes distintas - > > > -10.0.0.0/24, > > > -10.0.20.0/24 > > > -192.168.42.0/24 > > > > > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > > > todas as esta??es se conversam normalmente, exceto: > > > > > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na > > verdade > > > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > > > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa > > acessar. > > > > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua > > assim. A > > > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir > > de > > > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar > > tamb?m > > > n?o consegui listar pastas (tanto via putty como via filezilla na porta > > > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > > > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > > > conferi regras de firewall e est? tudo certo, as outras esta??es e > > > servidores se conversam normalmente. > > > > > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? > > priori > > > n?o encontrei nada restritivo, iptables, nada de nada. > > > > > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos > > via > > > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > > > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > > > > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > > > olhar em alguma coisa espec?fica? :-) > > > > > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > > > semelhante.... > > > > > > > > > []'s > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > -- > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From erigler at gmail.com Thu Apr 28 13:05:24 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 13:05:24 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: nmap aponta portas abertas sim. Uma coisa que acabei de identificar ? que o travamento na sess?o SSH nas m?quinas sem Samba tamb?m ocorre, mas n?o ? de forma imediata como nas que tem samba, com meia d?zia de comandos j? trava, para ambas as redes 10. Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras pontas e do enlace efetivamente n?o cair em momento algum o pfsense nessa rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e por a? vai... talvez tenha que aliviar um pouco para esta rede.... []'s Em 28 de abril de 2016 12:54, Danton Nunes escreveu: > On Thu, 28 Apr 2016, Eduardo Rigler wrote: > > Procurei pelo arquivo wins.dat (dentro de /var/lib/samba) e n?o encontrei >> nada muito relevante dentro dele. >> > > servidores nmbd multi-homed (e com as VPNs o teu ? um caso) podem anunciar > endere?os de uma interface na outra, n?o devia, mas j? vi acontecer. o nmbd > cliente cacheia isso nesse arquivo e da?... > > checou as MTUs? verificou com nmap se as portas corretas est?o abertas? > > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Thu Apr 28 13:09:38 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 13:09:38 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722219C.8050308@schulze.com.br> Message-ID: Ol? Bruno, N?o, entre 10.0.0.0/24 e 10.0.20.0/24 funciona ssh, samba e todo o resto numa boa h? anos. []'s Em 28 de abril de 2016 12:58, Bruno Cabral escreveu: > O ssh a partir da rede 10/24 pra esse servidor samba tamb?m na rede 10/24 > apresenta o mesmo comportamento? > > !3runo > -- > Cursos e Consultoria BGP e OSPF > http://www.mcosta.eng.br/cursos/ > > > Date: Thu, 28 Apr 2016 12:22:53 -0300 > > From: erigler at gmail.com > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP > > > > Ol? Renato, > > > > De tanto isolar que resolvi abrir essa thread, j? estou -quase- > mentalmente > > esgotado com isso... hehe :-) > > > > As rotas est?o corretas, as duas redes se pingam e se conversam > > normalmente, de qualquer origem para qualquer destino, exceto para o > > pessoal est? na rede 192 acessar samba da rede 10. > > > > J? olhei o allow hosts, allow subnet e n?o encontrei nada relevante que > > pudesse bloquear o acesso, ? alguma restri??o (ou falta de libera??o) que > > afeta at? a listagem de arquivos via SSH quando o Samba est? instalado, > mas > > que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x). > > > > > > []'s > > > > > > > > Em 28 de abril de 2016 11:43, Renato dos Santos > > escreveu: > > > > > Opa, > > > em um pc na rede 192... pingando para o samba, tem resposta? > > > pela rede 192.. consegue conectar no servidor samba por ssh? > > > > > > tenta isolar as possibilidades de problemas, para saber no que mexer > antes. > > > > > > se em alguma rede vc consegue listar tudo.. ja se sabe que a > > > configura??o do samba esta correta... > > > e o que deve faltar ? as libera??es de acesso ao samba com o parametro > > > allow hosts ou rota no seu gw hehehe > > > > > > On 04/28/2016 11:36 AM, Eduardo Rigler wrote: > > > > Pessoal, > > > > > > > > Estou h? alguns dias batendo cabe?a com um problema muito estranho > aqui, > > > o > > > > cen?rio ? mais ou menos assim: > > > > > > > > 3 redes distintas - > > > > -10.0.0.0/24, > > > > -10.0.20.0/24 > > > > -192.168.42.0/24 > > > > > > > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito > bem, > > > > todas as esta??es se conversam normalmente, exceto: > > > > > > > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na > > > verdade > > > > listar arquivos) um somente um servidor espec?fico que roda SAMBA > rede > > > > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa > > > acessar. > > > > > > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua > > > assim. A > > > > coisa se agravou quando tentei fazer outro teste de acesso SSH ? > partir > > > de > > > > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar > > > tamb?m > > > > n?o consegui listar pastas (tanto via putty como via filezilla na > porta > > > > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o > sintoma ? > > > > bem parecido com o de um servidor FTP sem portas passivas abertas). > J? > > > > conferi regras de firewall e est? tudo certo, as outras esta??es e > > > > servidores se conversam normalmente. > > > > > > > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? > > > priori > > > > n?o encontrei nada restritivo, iptables, nada de nada. > > > > > > > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar > arquivos > > > via > > > > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se > n?o > > > > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja > por > > > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > > > > > > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? > Devo > > > > olhar em alguma coisa espec?fica? :-) > > > > > > > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > > > > semelhante.... > > > > > > > > > > > > []'s > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From ednilson at lpnet.com.br Thu Apr 28 13:50:36 2016 From: ednilson at lpnet.com.br (Ednilson Aureliano) Date: Thu, 28 Apr 2016 13:50:36 -0300 Subject: [MASOCH-L] RES: SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722219C.8050308@schulze.com.br> Message-ID: <002c01d1a16e$16d5a630$4480f290$@lpnet.com.br> Faz algumas verifica??es no servidor samba. As rotas/redes que est?o configuradas nele. Pode ocorrer de estar com alguma configura??o errada, e no retorno da conex?o para a rede 192/24 ele retornar errado. Ex. 10.0.0.0/24 192.168.0.0/16 * Roda um trace para um micro no 192/24. -----Mensagem original----- De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Rigler Enviada em: quinta-feira, 28 de abril de 2016 13:10 Para: Mail Aid and Succor, On-line Comfort and Help Assunto: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP Ol? Bruno, N?o, entre 10.0.0.0/24 e 10.0.20.0/24 funciona ssh, samba e todo o resto numa boa h? anos. []'s Em 28 de abril de 2016 12:58, Bruno Cabral escreveu: > O ssh a partir da rede 10/24 pra esse servidor samba tamb?m na rede > 10/24 apresenta o mesmo comportamento? > > !3runo > -- > Cursos e Consultoria BGP e OSPF > http://www.mcosta.eng.br/cursos/ > > > Date: Thu, 28 Apr 2016 12:22:53 -0300 > > From: erigler at gmail.com > > To: masoch-l at eng.registro.br > > Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP > > > > Ol? Renato, > > > > De tanto isolar que resolvi abrir essa thread, j? estou -quase- > mentalmente > > esgotado com isso... hehe :-) > > > > As rotas est?o corretas, as duas redes se pingam e se conversam > > normalmente, de qualquer origem para qualquer destino, exceto para o > > pessoal est? na rede 192 acessar samba da rede 10. > > > > J? olhei o allow hosts, allow subnet e n?o encontrei nada relevante > > que pudesse bloquear o acesso, ? alguma restri??o (ou falta de > > libera??o) que afeta at? a listagem de arquivos via SSH quando o > > Samba est? instalado, > mas > > que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x). > > > > > > []'s > > > > > > > > Em 28 de abril de 2016 11:43, Renato dos Santos > > > > escreveu: > > > > > Opa, > > > em um pc na rede 192... pingando para o samba, tem resposta? > > > pela rede 192.. consegue conectar no servidor samba por ssh? > > > > > > tenta isolar as possibilidades de problemas, para saber no que > > > mexer > antes. > > > > > > se em alguma rede vc consegue listar tudo.. ja se sabe que a > > > configura??o do samba esta correta... > > > e o que deve faltar ? as libera??es de acesso ao samba com o > > > parametro allow hosts ou rota no seu gw hehehe > > > > > > On 04/28/2016 11:36 AM, Eduardo Rigler wrote: > > > > Pessoal, > > > > > > > > Estou h? alguns dias batendo cabe?a com um problema muito > > > > estranho > aqui, > > > o > > > > cen?rio ? mais ou menos assim: > > > > > > > > 3 redes distintas - > > > > -10.0.0.0/24, > > > > -10.0.20.0/24 > > > > -192.168.42.0/24 > > > > > > > > Todas est?o conectadas entre si via IPSec e "tudo" funciona > > > > muito > bem, > > > > todas as esta??es se conversam normalmente, exceto: > > > > > > > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar > > > > (na > > > verdade > > > > listar arquivos) um somente um servidor espec?fico que roda > > > > SAMBA > rede > > > > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa > > > acessar. > > > > > > > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e > > > > continua > > > assim. A > > > > coisa se agravou quando tentei fazer outro teste de acesso SSH ? > partir > > > de > > > > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de > > > > conectar > > > tamb?m > > > > n?o consegui listar pastas (tanto via putty como via filezilla > > > > na > porta > > > > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o > sintoma ? > > > > bem parecido com o de um servidor FTP sem portas passivas abertas). > J? > > > > conferi regras de firewall e est? tudo certo, as outras esta??es > > > > e servidores se conversam normalmente. > > > > > > > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o > > > > e ? > > > priori > > > > n?o encontrei nada restritivo, iptables, nada de nada. > > > > > > > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar > arquivos > > > via > > > > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, > > > > se > n?o > > > > tiver samba instalado o ssh flui perfeitamente, seja via putty, > > > > seja > por > > > > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. > > > > *** > > > > > > > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? > Devo > > > > olhar em alguma coisa espec?fica? :-) > > > > > > > > Sei que me alonguei demais, mas j? rodei a internet e nenhum > > > > cen?rio semelhante.... > > > > > > > > > > > > []'s > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > __ masoch-l list https://eng.registro.br/mailman/listinfo/masoch-l From renato at schulze.com.br Thu Apr 28 13:59:28 2016 From: renato at schulze.com.br (Renato dos Santos) Date: Thu, 28 Apr 2016 13:59:28 -0300 Subject: [MASOCH-L] RES: SSH e Samba via VPN IPSec - HELP In-Reply-To: <002c01d1a16e$16d5a630$4480f290$@lpnet.com.br> References: <5722219C.8050308@schulze.com.br> <002c01d1a16e$16d5a630$4480f290$@lpnet.com.br> Message-ID: <57224170.4010700@schulze.com.br> tcpdump n?o diz nada? On 04/28/2016 01:50 PM, Ednilson Aureliano wrote: > Faz algumas verifica??es no servidor samba. > > As rotas/redes que est?o configuradas nele. > > Pode ocorrer de estar com alguma configura??o errada, e no retorno da conex?o para a rede 192/24 ele retornar errado. > > Ex. > 10.0.0.0/24 > 192.168.0.0/16 * > > Roda um trace para um micro no 192/24. > > -----Mensagem original----- > De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de Eduardo Rigler > Enviada em: quinta-feira, 28 de abril de 2016 13:10 > Para: Mail Aid and Succor, On-line Comfort and Help > Assunto: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP > > Ol? Bruno, > > N?o, entre 10.0.0.0/24 e 10.0.20.0/24 funciona ssh, samba e todo o resto numa boa h? anos. > > []'s > > > Em 28 de abril de 2016 12:58, Bruno Cabral escreveu: > >> O ssh a partir da rede 10/24 pra esse servidor samba tamb?m na rede >> 10/24 apresenta o mesmo comportamento? >> >> !3runo >> -- >> Cursos e Consultoria BGP e OSPF >> http://www.mcosta.eng.br/cursos/ >> >>> Date: Thu, 28 Apr 2016 12:22:53 -0300 >>> From: erigler at gmail.com >>> To: masoch-l at eng.registro.br >>> Subject: Re: [MASOCH-L] SSH e Samba via VPN IPSec - HELP >>> >>> Ol? Renato, >>> >>> De tanto isolar que resolvi abrir essa thread, j? estou -quase- >> mentalmente >>> esgotado com isso... hehe :-) >>> >>> As rotas est?o corretas, as duas redes se pingam e se conversam >>> normalmente, de qualquer origem para qualquer destino, exceto para o >>> pessoal est? na rede 192 acessar samba da rede 10. >>> >>> J? olhei o allow hosts, allow subnet e n?o encontrei nada relevante >>> que pudesse bloquear o acesso, ? alguma restri??o (ou falta de >>> libera??o) que afeta at? a listagem de arquivos via SSH quando o >>> Samba est? instalado, >> mas >>> que funciona normalmente entre as redes 10 (10.0.20.x e 10.0.0.x). >>> >>> >>> []'s >>> >>> >>> >>> Em 28 de abril de 2016 11:43, Renato dos Santos >>> >>> escreveu: >>> >>>> Opa, >>>> em um pc na rede 192... pingando para o samba, tem resposta? >>>> pela rede 192.. consegue conectar no servidor samba por ssh? >>>> >>>> tenta isolar as possibilidades de problemas, para saber no que >>>> mexer >> antes. >>>> se em alguma rede vc consegue listar tudo.. ja se sabe que a >>>> configura??o do samba esta correta... >>>> e o que deve faltar ? as libera??es de acesso ao samba com o >>>> parametro allow hosts ou rota no seu gw hehehe >>>> >>>> On 04/28/2016 11:36 AM, Eduardo Rigler wrote: >>>>> Pessoal, >>>>> >>>>> Estou h? alguns dias batendo cabe?a com um problema muito >>>>> estranho >> aqui, >>>> o >>>>> cen?rio ? mais ou menos assim: >>>>> >>>>> 3 redes distintas - >>>>> -10.0.0.0/24, >>>>> -10.0.20.0/24 >>>>> -192.168.42.0/24 >>>>> >>>>> Todas est?o conectadas entre si via IPSec e "tudo" funciona >>>>> muito >> bem, >>>>> todas as esta??es se conversam normalmente, exceto: >>>>> >>>>> Os computadores da rede 192.168.42.0/24 n?o conseguem acessar >>>>> (na >>>> verdade >>>>> listar arquivos) um somente um servidor espec?fico que roda >>>>> SAMBA >> rede >>>>> 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa >>>> acessar. >>>>> De outra rede (10.0.20.0/24) sempre funcionou muito bem e >>>>> continua >>>> assim. A >>>>> coisa se agravou quando tentei fazer outro teste de acesso SSH ? >> partir >>>> de >>>>> uma esta??o windows aleat?ria na rede 192.x.x.x e depois de >>>>> conectar >>>> tamb?m >>>>> n?o consegui listar pastas (tanto via putty como via filezilla >>>>> na >> porta >>>>> 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o >> sintoma ? >>>>> bem parecido com o de um servidor FTP sem portas passivas abertas). >> J? >>>>> conferi regras de firewall e est? tudo certo, as outras esta??es >>>>> e servidores se conversam normalmente. >>>>> >>>>> J? chequei o smb.conf na m?quina (debian) com o samba em quest?o >>>>> e ? >>>> priori >>>>> n?o encontrei nada restritivo, iptables, nada de nada. >>>>> >>>>> ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar >> arquivos >>>> via >>>>> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, >>>>> se >> n?o >>>>> tiver samba instalado o ssh flui perfeitamente, seja via putty, >>>>> seja >> por >>>>> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. >>>>> *** >>>>> >>>>> Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? >> Devo >>>>> olhar em alguma coisa espec?fica? :-) >>>>> >>>>> Sei que me alonguei demais, mas j? rodei a internet e nenhum >>>>> cen?rio semelhante.... >>>>> >>>>> >>>>> []'s >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> -- >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- From rejaine at bhz.jamef.com.br Thu Apr 28 14:00:50 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 14:00:50 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <572227C5.1000603@bhz.jamef.com.br> Message-ID: <572241C2.2040503@bhz.jamef.com.br> uai, estranho, se funciona a partir da rede 10 e n?o da rede 192, so consigo imaginar q seja algo relacionado a rotas ou firewall.. On 28-04-2016 12:37, Eduardo Rigler wrote: > Ol? Rejaine, > > Ent?o, o SSH foi um problema que eu acabei descobrindo por causa do > problema com o Samba mas basicamente congela logo ap?s o login. Consigo > logar numa boa mas j? no primeiro ls n?o acontece mais nada, como se > perdesse a conex?o de retorno (?)... E isso s? acontece se tiver o samba > instalado, se o servidor linux n?o tiver samba esse comportamento n?o > ocorre no ssh. > > J? o problema com o Samba ? parecido, em grande parte das vezes lista o > diret?rio que quero mapear (por exemplo) mas n?o vai pra frente, como se > fosse problema de permiss?o, demora v?rios minutos pro windows falar que > perdeu a conex?o com o destino com o que pode ser problema de permiss?o, > mas n?o ?... Entre as outras redes funciona normalmente. > > []'s > Eduardo. > > > > > > > > Em 28 de abril de 2016 12:09, Rejaine Monteiro > escreveu: > >> o comando ls congela tudo ou apenas estaria demorando muito para listar? >> t? com cara de ser algum problema com autenticacao ao listar nomes de >> usu?rios e grupos das pastas. por exemplo, aqui usamos ldap + samba. se o >> ldap cair, demora um certo tempo (congela) ao dar ls em diret?rios que tem >> muitos owners (usu?rios) listados no ldap. >> >> >> On 28-04-2016 12:02, Danton Nunes wrote: >> >>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>> >>> ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via >>>> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o >>>> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por >>>> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** >>>> >>> parece mais problema com resolu??o de nomes (nmbd x DNS). >>> >>> Outra coisa: se nesses Linux a autentica??o dos usu?rios n?o for feita >>> atrav?s do dom?nio/AD, N?O instale o winbind, ou o remova, j? que ? >>> instalado por default com o samba. O winbind faz uma confus?o dos diabos >>> quando usado junto com outros m?todos de autentica??o/autoriza??o, por >>> exemplo, LDAP, porque mapeia os usu?rios em uid/gid diferentes. >>> >>> Al?m disso, nos Linux problem?ticos, procure um arquivo chamado wins.dat, >>> que ? um cache de resolu??o de nomes do samba. se houver alguma associa??o >>> errada nesse arquivo, pare o nmbd, edite o arquivo, e parta de novo o nmbd. >>> >>> -- Danton >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> -- >> Rejaine da Silveira Monteiro >> Suporte-TI >> Tel: (31) 2102-8854 >> rejaine at bhz.jamef.com.br >> www.jamef.com.br >> >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From danton.nunes at inexo.com.br Thu Apr 28 15:00:35 2016 From: danton.nunes at inexo.com.br (Danton Nunes) Date: Thu, 28 Apr 2016 15:00:35 -0300 (BRT) Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: On Thu, 28 Apr 2016, Eduardo Rigler wrote: > Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter > utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras > pontas e do enlace efetivamente n?o cair em momento algum o pfsense nessa > rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica > alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e por > a? vai... talvez tenha que aliviar um pouco para esta rede.... uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo de alguns segundos rodando em background, para manter os t?neis "acordados". From erigler at gmail.com Thu Apr 28 16:12:02 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 16:12:02 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: Ol? Danton, Apesar de ter um sensor de ping em meu monitoramento deixei um console em background na esta??o dentro da rede 192 em que estou mitigar e n?o adiantou. Dados que talvez sejam relevantes: - Descobri h? pouco que o problema com ssh est? acontecendo para ambas as redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de responder tamb?m, basta dar um "top" que nem chega a completar a tela com os processos - O processo inverso est? funcionando normalmente, ou seja, computadores das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e p?ra. - Consigo enviar/receber arquivos entre todas as redes por m?quinas com Windows. - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o Algar, os t?neis IPSec n?o caem em momento algum. []'s Em 28 de abril de 2016 15:00, Danton Nunes escreveu: > On Thu, 28 Apr 2016, Eduardo Rigler wrote: > > Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter >> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >> pontas e do enlace efetivamente n?o cair em momento algum o pfsense nessa >> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica >> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e por >> a? vai... talvez tenha que aliviar um pouco para esta rede.... >> > > uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo > de alguns segundos rodando em background, para manter os t?neis "acordados". > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Thu Apr 28 16:15:56 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 16:15:56 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: <5722616C.4010301@bhz.jamef.com.br> qual sua configura??o do ssh_config? tente executar o ssh com a op??o -v para ver se aparece algum erro On 28-04-2016 16:12, Eduardo Rigler wrote: > Ol? Danton, > > Apesar de ter um sensor de ping em meu monitoramento deixei um console em > background na esta??o dentro da rede 192 em que estou mitigar e n?o > adiantou. > > > Dados que talvez sejam relevantes: > > - Descobri h? pouco que o problema com ssh est? acontecendo para ambas as > redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de > responder tamb?m, basta dar um "top" que nem chega a completar a tela com > os processos > > - O processo inverso est? funcionando normalmente, ou seja, computadores > das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, > enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e > p?ra. > > - Consigo enviar/receber arquivos entre todas as redes por m?quinas com > Windows. > > - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o > Algar, os t?neis IPSec n?o caem em momento algum. > > []'s > > > > Em 28 de abril de 2016 15:00, Danton Nunes > escreveu: > >> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >> >> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter >>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense nessa >>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica >>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e por >>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>> >> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo >> de alguns segundos rodando em background, para manter os t?neis "acordados". >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From rejaine at bhz.jamef.com.br Thu Apr 28 16:17:54 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 16:17:54 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: <572261E2.8070604@bhz.jamef.com.br> e aqui tem algumas pistas e dicas sobre o que pode ocasionar atrasos no ssh https://injustfiveminutes.com/2013/03/13/fixing-ssh-login-long-delay/ On 28-04-2016 16:12, Eduardo Rigler wrote: > Ol? Danton, > > Apesar de ter um sensor de ping em meu monitoramento deixei um console em > background na esta??o dentro da rede 192 em que estou mitigar e n?o > adiantou. > > > Dados que talvez sejam relevantes: > > - Descobri h? pouco que o problema com ssh est? acontecendo para ambas as > redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de > responder tamb?m, basta dar um "top" que nem chega a completar a tela com > os processos > > - O processo inverso est? funcionando normalmente, ou seja, computadores > das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, > enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e > p?ra. > > - Consigo enviar/receber arquivos entre todas as redes por m?quinas com > Windows. > > - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o > Algar, os t?neis IPSec n?o caem em momento algum. > > []'s > > > > Em 28 de abril de 2016 15:00, Danton Nunes > escreveu: > >> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >> >> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter >>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense nessa >>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica >>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e por >>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>> >> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo >> de alguns segundos rodando em background, para manter os t?neis "acordados". >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From erigler at gmail.com Thu Apr 28 16:36:27 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 16:36:27 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <5722616C.4010301@bhz.jamef.com.br> References: <5722616C.4010301@bhz.jamef.com.br> Message-ID: Ol? Rejaine, N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com chaves criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o deu erro algum, lembrando que ele conecta normalmente mas "congela" depois de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da rede em quest?o). Refiz um teste bem simples conectando de um servidor samba ao outro servidor samba via ssh: - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a lista de processos na tela. - Servidor na rede 10 acessando o da rede 192 = working like a charm por horas e horas. Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra relevante que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a achar que o problema/bloqueio realmente est? nele. []'s Em 28 de abril de 2016 16:15, Rejaine Monteiro escreveu: > qual sua configura??o do ssh_config? > tente executar o ssh com a op??o -v para ver se aparece algum erro > > > On 28-04-2016 16:12, Eduardo Rigler wrote: > >> Ol? Danton, >> >> Apesar de ter um sensor de ping em meu monitoramento deixei um console em >> background na esta??o dentro da rede 192 em que estou mitigar e n?o >> adiantou. >> >> >> Dados que talvez sejam relevantes: >> >> - Descobri h? pouco que o problema com ssh est? acontecendo para ambas as >> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >> responder tamb?m, basta dar um "top" que nem chega a completar a tela com >> os processos >> >> - O processo inverso est? funcionando normalmente, ou seja, computadores >> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, >> enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e >> p?ra. >> >> - Consigo enviar/receber arquivos entre todas as redes por m?quinas com >> Windows. >> >> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o >> Algar, os t?neis IPSec n?o caem em momento algum. >> >> []'s >> >> >> >> Em 28 de abril de 2016 15:00, Danton Nunes >> escreveu: >> >> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>> >>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter >>> >>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense >>>> nessa >>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica >>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e >>>> por >>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>> >>>> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo >>> de alguns segundos rodando em background, para manter os t?neis >>> "acordados". >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >>> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > > -- > Rejaine da Silveira Monteiro > Suporte-TI > Tel: (31) 2102-8854 > rejaine at bhz.jamef.com.br > www.jamef.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From vinilage at gmail.com Thu Apr 28 16:46:36 2016 From: vinilage at gmail.com (Vinicius Lage) Date: Thu, 28 Apr 2016 16:46:36 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> Message-ID: Ola Eduardo, Lembro de ja ter visto problema parecido com o seu. No meu caso o acesso web a alguns sites via https simplesmente funcionava de vez em quando. Via ssh comum toda hora algu?m reclamava de alguma coisa bem parecida com o que voce esta relatando. Na ?poca us?vamos um t?nel com vyatta na ponta, para resolver colocamos nas pontas uma regra pra alterar o MSS dos pacotes. Numa pesquisa rapida achei isso aqui https://doc.pfsense.org/index.php/Advanced_IPsec_Settings Ultima op??o, ja que nada funciona acho que a tentativa ? valida. -- Vini Em 28 de abril de 2016 16:36, Eduardo Rigler escreveu: > Ol? Rejaine, > > N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com chaves > criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o > deu erro algum, lembrando que ele conecta normalmente mas "congela" depois > de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da > rede em quest?o). > > Refiz um teste bem simples conectando de um servidor samba ao outro > servidor samba via ssh: > > - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia > d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a > lista de processos na tela. > - Servidor na rede 10 acessando o da rede 192 = working like a charm por > horas e horas. > > Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra relevante > que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a achar > que o problema/bloqueio realmente est? nele. > > []'s > > > > Em 28 de abril de 2016 16:15, Rejaine Monteiro > escreveu: > > > qual sua configura??o do ssh_config? > > tente executar o ssh com a op??o -v para ver se aparece algum erro > > > > > > On 28-04-2016 16:12, Eduardo Rigler wrote: > > > >> Ol? Danton, > >> > >> Apesar de ter um sensor de ping em meu monitoramento deixei um console > em > >> background na esta??o dentro da rede 192 em que estou mitigar e n?o > >> adiantou. > >> > >> > >> Dados que talvez sejam relevantes: > >> > >> - Descobri h? pouco que o problema com ssh est? acontecendo para ambas > as > >> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de > >> responder tamb?m, basta dar um "top" que nem chega a completar a tela > com > >> os processos > >> > >> - O processo inverso est? funcionando normalmente, ou seja, computadores > >> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, > >> enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e > >> p?ra. > >> > >> - Consigo enviar/receber arquivos entre todas as redes por m?quinas com > >> Windows. > >> > >> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o > >> Algar, os t?neis IPSec n?o caem em momento algum. > >> > >> []'s > >> > >> > >> > >> Em 28 de abril de 2016 15:00, Danton Nunes > >> escreveu: > >> > >> On Thu, 28 Apr 2016, Eduardo Rigler wrote: > >>> > >>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter > >>> > >>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras > >>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense > >>>> nessa > >>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento > fica > >>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e > >>>> por > >>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... > >>>> > >>>> uma ideia de jerico mas que pode dar certo: mantenha pings com > intervalo > >>> de alguns segundos rodando em background, para manter os t?neis > >>> "acordados". > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >>> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > > > -- > > Rejaine da Silveira Monteiro > > Suporte-TI > > Tel: (31) 2102-8854 > > rejaine at bhz.jamef.com.br > > www.jamef.com.br > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Thu Apr 28 16:49:43 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 16:49:43 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> Message-ID: <57226957.8020502@bhz.jamef.com.br> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro exatamente o motivo... On 28-04-2016 16:36, Eduardo Rigler wrote: > Ol? Rejaine, > > N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com chaves > criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o > deu erro algum, lembrando que ele conecta normalmente mas "congela" depois > de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da > rede em quest?o). > > Refiz um teste bem simples conectando de um servidor samba ao outro > servidor samba via ssh: > > - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei meia > d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a > lista de processos na tela. > - Servidor na rede 10 acessando o da rede 192 = working like a charm por > horas e horas. > > Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra relevante > que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a achar > que o problema/bloqueio realmente est? nele. > > []'s > > > > Em 28 de abril de 2016 16:15, Rejaine Monteiro > escreveu: > >> qual sua configura??o do ssh_config? >> tente executar o ssh com a op??o -v para ver se aparece algum erro >> >> >> On 28-04-2016 16:12, Eduardo Rigler wrote: >> >>> Ol? Danton, >>> >>> Apesar de ter um sensor de ping em meu monitoramento deixei um console em >>> background na esta??o dentro da rede 192 em que estou mitigar e n?o >>> adiantou. >>> >>> >>> Dados que talvez sejam relevantes: >>> >>> - Descobri h? pouco que o problema com ssh est? acontecendo para ambas as >>> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >>> responder tamb?m, basta dar um "top" que nem chega a completar a tela com >>> os processos >>> >>> - O processo inverso est? funcionando normalmente, ou seja, computadores >>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, >>> enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo e >>> p?ra. >>> >>> - Consigo enviar/receber arquivos entre todas as redes por m?quinas com >>> Windows. >>> >>> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x s?o >>> Algar, os t?neis IPSec n?o caem em momento algum. >>> >>> []'s >>> >>> >>> >>> Em 28 de abril de 2016 15:00, Danton Nunes >>> escreveu: >>> >>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de ter >>>> >>>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense >>>>> nessa >>>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento fica >>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits e >>>>> por >>>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>>> >>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com intervalo >>>> de alguns segundos rodando em background, para manter os t?neis >>>> "acordados". >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> -- >> Rejaine da Silveira Monteiro >> Suporte-TI >> Tel: (31) 2102-8854 >> rejaine at bhz.jamef.com.br >> www.jamef.com.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From bruno at semprenet.com.br Thu Apr 28 16:51:57 2016 From: bruno at semprenet.com.br (Bruno Viviani) Date: Thu, 28 Apr 2016 16:51:57 -0300 Subject: [MASOCH-L] SAS ou SSD Message-ID: Boa tarde pessoal, Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k ficam pra tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui experi?ncia? att, Bruno Viviani From rejaine at bhz.jamef.com.br Thu Apr 28 16:55:03 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 16:55:03 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <57226957.8020502@bhz.jamef.com.br> References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> Message-ID: <57226A97.9050001@bhz.jamef.com.br> tente criar a seguinte regra no seu firewall, liberando ssh na dport e sport, exemplo: iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT On 28-04-2016 16:49, Rejaine Monteiro wrote: > > pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo > liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de > retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro > exatamente o motivo... > > > On 28-04-2016 16:36, Eduardo Rigler wrote: >> Ol? Rejaine, >> >> N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com >> chaves >> criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o >> deu erro algum, lembrando que ele conecta normalmente mas "congela" >> depois >> de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da >> rede em quest?o). >> >> Refiz um teste bem simples conectando de um servidor samba ao outro >> servidor samba via ssh: >> >> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, >> dei meia >> d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a >> lista de processos na tela. >> - Servidor na rede 10 acessando o da rede 192 = working like a charm por >> horas e horas. >> >> Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra >> relevante >> que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a >> achar >> que o problema/bloqueio realmente est? nele. >> >> []'s >> >> >> >> Em 28 de abril de 2016 16:15, Rejaine Monteiro >> >> escreveu: >> >>> qual sua configura??o do ssh_config? >>> tente executar o ssh com a op??o -v para ver se aparece algum erro >>> >>> >>> On 28-04-2016 16:12, Eduardo Rigler wrote: >>> >>>> Ol? Danton, >>>> >>>> Apesar de ter um sensor de ping em meu monitoramento deixei um >>>> console em >>>> background na esta??o dentro da rede 192 em que estou mitigar e n?o >>>> adiantou. >>>> >>>> >>>> Dados que talvez sejam relevantes: >>>> >>>> - Descobri h? pouco que o problema com ssh est? acontecendo para >>>> ambas as >>>> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >>>> responder tamb?m, basta dar um "top" que nem chega a completar a >>>> tela com >>>> os processos >>>> >>>> - O processo inverso est? funcionando normalmente, ou seja, >>>> computadores >>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, >>>> enviando e recebendo arquivos, o contr?rio apenas por um curto >>>> per?odo e >>>> p?ra. >>>> >>>> - Consigo enviar/receber arquivos entre todas as redes por m?quinas >>>> com >>>> Windows. >>>> >>>> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes >>>> 10.x.x.x.x s?o >>>> Algar, os t?neis IPSec n?o caem em momento algum. >>>> >>>> []'s >>>> >>>> >>>> >>>> Em 28 de abril de 2016 15:00, Danton Nunes >>>> escreveu: >>>> >>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>>>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar >>>>> de ter >>>>> >>>>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas >>>>>> outras >>>>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense >>>>>> nessa >>>>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o >>>>>> processamento fica >>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em >>>>>> 1024bits e >>>>>> por >>>>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>>>> >>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com >>>>>> intervalo >>>>> de alguns segundos rodando em background, para manter os t?neis >>>>> "acordados". >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> -- >>> Rejaine da Silveira Monteiro >>> Suporte-TI >>> Tel: (31) 2102-8854 >>> rejaine at bhz.jamef.com.br >>> www.jamef.com.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From kolt at frag.com.br Thu Apr 28 16:56:42 2016 From: kolt at frag.com.br (Guilherme Boing) Date: Thu, 28 Apr 2016 16:56:42 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <57226A97.9050001@bhz.jamef.com.br> References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> <57226A97.9050001@bhz.jamef.com.br> Message-ID: se houvesse problema de "sport", nem se quer conectaria. chutaria que ? ou o que o Vinicius citou ou algo parecido. 2016-04-28 16:55 GMT-03:00 Rejaine Monteiro : > tente criar a seguinte regra no seu firewall, liberando ssh na dport e > sport, exemplo: > > iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state > NEW,ESTABLISHED -j ACCEPT > iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED > -j ACCEPT > > > > On 28-04-2016 16:49, Rejaine Monteiro wrote: > >> >> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo >> liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de retorno >> (--sport 22) para conseguir trabalhar normalmente.. n?o lembro exatamente o >> motivo... >> >> >> On 28-04-2016 16:36, Eduardo Rigler wrote: >> >>> Ol? Rejaine, >>> >>> N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com >>> chaves >>> criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o >>> deu erro algum, lembrando que ele conecta normalmente mas "congela" >>> depois >>> de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da >>> rede em quest?o). >>> >>> Refiz um teste bem simples conectando de um servidor samba ao outro >>> servidor samba via ssh: >>> >>> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei >>> meia >>> d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a >>> lista de processos na tela. >>> - Servidor na rede 10 acessando o da rede 192 = working like a charm por >>> horas e horas. >>> >>> Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra >>> relevante >>> que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a >>> achar >>> que o problema/bloqueio realmente est? nele. >>> >>> []'s >>> >>> >>> >>> Em 28 de abril de 2016 16:15, Rejaine Monteiro >> > >>> escreveu: >>> >>> qual sua configura??o do ssh_config? >>>> tente executar o ssh com a op??o -v para ver se aparece algum erro >>>> >>>> >>>> On 28-04-2016 16:12, Eduardo Rigler wrote: >>>> >>>> Ol? Danton, >>>>> >>>>> Apesar de ter um sensor de ping em meu monitoramento deixei um console >>>>> em >>>>> background na esta??o dentro da rede 192 em que estou mitigar e n?o >>>>> adiantou. >>>>> >>>>> >>>>> Dados que talvez sejam relevantes: >>>>> >>>>> - Descobri h? pouco que o problema com ssh est? acontecendo para ambas >>>>> as >>>>> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >>>>> responder tamb?m, basta dar um "top" que nem chega a completar a tela >>>>> com >>>>> os processos >>>>> >>>>> - O processo inverso est? funcionando normalmente, ou seja, >>>>> computadores >>>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, >>>>> enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo >>>>> e >>>>> p?ra. >>>>> >>>>> - Consigo enviar/receber arquivos entre todas as redes por m?quinas com >>>>> Windows. >>>>> >>>>> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x >>>>> s?o >>>>> Algar, os t?neis IPSec n?o caem em momento algum. >>>>> >>>>> []'s >>>>> >>>>> >>>>> >>>>> Em 28 de abril de 2016 15:00, Danton Nunes >>>>> escreveu: >>>>> >>>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>>>> >>>>>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de >>>>>> ter >>>>>> >>>>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>>>>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense >>>>>>> nessa >>>>>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento >>>>>>> fica >>>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits >>>>>>> e >>>>>>> por >>>>>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>>>>> >>>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com >>>>>>> intervalo >>>>>>> >>>>>> de alguns segundos rodando em background, para manter os t?neis >>>>>> "acordados". >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> __ >>>>>> >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> -- >>>> Rejaine da Silveira Monteiro >>>> Suporte-TI >>>> Tel: (31) 2102-8854 >>>> rejaine at bhz.jamef.com.br >>>> www.jamef.com.br >>>> >>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> >> > -- > Rejaine da Silveira Monteiro > Suporte-TI > Tel: (31) 2102-8854 > rejaine at bhz.jamef.com.br > www.jamef.com.br > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From rejaine at bhz.jamef.com.br Thu Apr 28 16:59:14 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 16:59:14 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> <57226A97.9050001@bhz.jamef.com.br> Message-ID: <57226B92.2090008@bhz.jamef.com.br> mas ? a? justamente que est? o X da quest?o.. pois j? tive esse problema. liberei ssh e conseguia conectar, mas nao conseguia executar certos comandos . s? funcionou qdo fiz a libera??o do sport tamb?m. n?o sei explicar o motivo, mas foi isso q ocorreu por aqui... On 28-04-2016 16:56, Guilherme Boing wrote: > se houvesse problema de "sport", nem se quer conectaria. > chutaria que ? ou o que o Vinicius citou ou algo parecido. > > 2016-04-28 16:55 GMT-03:00 Rejaine Monteiro : > >> tente criar a seguinte regra no seu firewall, liberando ssh na dport e >> sport, exemplo: >> >> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state >> NEW,ESTABLISHED -j ACCEPT >> iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED >> -j ACCEPT >> >> >> >> On 28-04-2016 16:49, Rejaine Monteiro wrote: >> >>> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo >>> liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de retorno >>> (--sport 22) para conseguir trabalhar normalmente.. n?o lembro exatamente o >>> motivo... >>> >>> >>> On 28-04-2016 16:36, Eduardo Rigler wrote: >>> >>>> Ol? Rejaine, >>>> >>>> N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com >>>> chaves >>>> criptografadas nem nada, senha pura mesmo. Executei com a op??o -v e n?o >>>> deu erro algum, lembrando que ele conecta normalmente mas "congela" >>>> depois >>>> de um tempinho, mas s? em um dos sentidos (e em todos os hosts linux da >>>> rede em quest?o). >>>> >>>> Refiz um teste bem simples conectando de um servidor samba ao outro >>>> servidor samba via ssh: >>>> >>>> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, dei >>>> meia >>>> d?zia de ls e du -hs e quando dei um "top" congelou antes de completar a >>>> lista de processos na tela. >>>> - Servidor na rede 10 acessando o da rede 192 = working like a charm por >>>> horas e horas. >>>> >>>> Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra >>>> relevante >>>> que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a >>>> achar >>>> que o problema/bloqueio realmente est? nele. >>>> >>>> []'s >>>> >>>> >>>> >>>> Em 28 de abril de 2016 16:15, Rejaine Monteiro >>> escreveu: >>>> >>>> qual sua configura??o do ssh_config? >>>>> tente executar o ssh com a op??o -v para ver se aparece algum erro >>>>> >>>>> >>>>> On 28-04-2016 16:12, Eduardo Rigler wrote: >>>>> >>>>> Ol? Danton, >>>>>> Apesar de ter um sensor de ping em meu monitoramento deixei um console >>>>>> em >>>>>> background na esta??o dentro da rede 192 em que estou mitigar e n?o >>>>>> adiantou. >>>>>> >>>>>> >>>>>> Dados que talvez sejam relevantes: >>>>>> >>>>>> - Descobri h? pouco que o problema com ssh est? acontecendo para ambas >>>>>> as >>>>>> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >>>>>> responder tamb?m, basta dar um "top" que nem chega a completar a tela >>>>>> com >>>>>> os processos >>>>>> >>>>>> - O processo inverso est? funcionando normalmente, ou seja, >>>>>> computadores >>>>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede 192.x.x.x, >>>>>> enviando e recebendo arquivos, o contr?rio apenas por um curto per?odo >>>>>> e >>>>>> p?ra. >>>>>> >>>>>> - Consigo enviar/receber arquivos entre todas as redes por m?quinas com >>>>>> Windows. >>>>>> >>>>>> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes 10.x.x.x.x >>>>>> s?o >>>>>> Algar, os t?neis IPSec n?o caem em momento algum. >>>>>> >>>>>> []'s >>>>>> >>>>>> >>>>>> >>>>>> Em 28 de abril de 2016 15:00, Danton Nunes >>>>>> escreveu: >>>>>> >>>>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>>>>> >>>>>>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, apesar de >>>>>>> ter >>>>>>> >>>>>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas outras >>>>>>>> pontas e do enlace efetivamente n?o cair em momento algum o pfsense >>>>>>>> nessa >>>>>>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o processamento >>>>>>>> fica >>>>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em 1024bits >>>>>>>> e >>>>>>>> por >>>>>>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>>>>>> >>>>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com >>>>>>>> intervalo >>>>>>>> >>>>>>> de alguns segundos rodando em background, para manter os t?neis >>>>>>> "acordados". >>>>>>> >>>>>>> __ >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>>> __ >>>>>>> >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> -- >>>>> Rejaine da Silveira Monteiro >>>>> Suporte-TI >>>>> Tel: (31) 2102-8854 >>>>> rejaine at bhz.jamef.com.br >>>>> www.jamef.com.br >>>>> >>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>>> __ >>>> masoch-l list >>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>> >>> >> -- >> Rejaine da Silveira Monteiro >> Suporte-TI >> Tel: (31) 2102-8854 >> rejaine at bhz.jamef.com.br >> www.jamef.com.br >> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From rejaine at bhz.jamef.com.br Thu Apr 28 17:05:50 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 17:05:50 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <57226B92.2090008@bhz.jamef.com.br> References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> <57226A97.9050001@bhz.jamef.com.br> <57226B92.2090008@bhz.jamef.com.br> Message-ID: <57226D1E.2040500@bhz.jamef.com.br> A primeira regra (input) vai aceitar a conex?o de entrada ao ssh (input) na porta 22 ao servidor ssh. A segunda regra (output) vai permitir enviar respostas do ssh para o cliente (output). V?rios exemplos de firewall vc vai ver que liberam dessa forma para o ssh http://www.cyberciti.biz/tips/linux-iptables-4-block-all-incoming-traffic-but-allow-ssh.html http://www.thegeekstuff.com/2011/03/iptables-inbound-and-outbound-rules/ On 28-04-2016 16:59, Rejaine Monteiro wrote: > > mas ? a? justamente que est? o X da quest?o.. pois j? tive esse > problema. liberei ssh e conseguia conectar, mas nao conseguia executar > certos comandos . s? funcionou qdo fiz a libera??o do sport tamb?m. > n?o sei explicar o motivo, mas foi isso q ocorreu por aqui... > > On 28-04-2016 16:56, Guilherme Boing wrote: >> se houvesse problema de "sport", nem se quer conectaria. >> chutaria que ? ou o que o Vinicius citou ou algo parecido. >> >> 2016-04-28 16:55 GMT-03:00 Rejaine Monteiro : >> >>> tente criar a seguinte regra no seu firewall, liberando ssh na dport e >>> sport, exemplo: >>> >>> iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state >>> NEW,ESTABLISHED -j ACCEPT >>> iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state >>> ESTABLISHED >>> -j ACCEPT >>> >>> >>> >>> On 28-04-2016 16:49, Rejaine Monteiro wrote: >>> >>>> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo >>>> liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de >>>> retorno >>>> (--sport 22) para conseguir trabalhar normalmente.. n?o lembro >>>> exatamente o >>>> motivo... >>>> >>>> >>>> On 28-04-2016 16:36, Eduardo Rigler wrote: >>>> >>>>> Ol? Rejaine, >>>>> >>>>> N?o h? nada espec?fico na configura??o sshd, n?o estou entrando com >>>>> chaves >>>>> criptografadas nem nada, senha pura mesmo. Executei com a op??o -v >>>>> e n?o >>>>> deu erro algum, lembrando que ele conecta normalmente mas "congela" >>>>> depois >>>>> de um tempinho, mas s? em um dos sentidos (e em todos os hosts >>>>> linux da >>>>> rede em quest?o). >>>>> >>>>> Refiz um teste bem simples conectando de um servidor samba ao outro >>>>> servidor samba via ssh: >>>>> >>>>> - Servidor na rede 192 acessando o da rede 10 = conectou numa boa, >>>>> dei >>>>> meia >>>>> d?zia de ls e du -hs e quando dei um "top" congelou antes de >>>>> completar a >>>>> lista de processos na tela. >>>>> - Servidor na rede 10 acessando o da rede 192 = working like a >>>>> charm por >>>>> horas e horas. >>>>> >>>>> Apesar ter come?ado por ele e de n?o ter encontrado nenhuma regra >>>>> relevante >>>>> que pudesse causar isso no pfsense que ? gateway da rede 192 come?o a >>>>> achar >>>>> que o problema/bloqueio realmente est? nele. >>>>> >>>>> []'s >>>>> >>>>> >>>>> >>>>> Em 28 de abril de 2016 16:15, Rejaine Monteiro >>>>> >>>> escreveu: >>>>> >>>>> qual sua configura??o do ssh_config? >>>>>> tente executar o ssh com a op??o -v para ver se aparece algum erro >>>>>> >>>>>> >>>>>> On 28-04-2016 16:12, Eduardo Rigler wrote: >>>>>> >>>>>> Ol? Danton, >>>>>>> Apesar de ter um sensor de ping em meu monitoramento deixei um >>>>>>> console >>>>>>> em >>>>>>> background na esta??o dentro da rede 192 em que estou mitigar e n?o >>>>>>> adiantou. >>>>>>> >>>>>>> >>>>>>> Dados que talvez sejam relevantes: >>>>>>> >>>>>>> - Descobri h? pouco que o problema com ssh est? acontecendo para >>>>>>> ambas >>>>>>> as >>>>>>> redes 10.x.x.x.x. Ap?s logar e mexer um pouco logo a sess?o p?ra de >>>>>>> responder tamb?m, basta dar um "top" que nem chega a completar a >>>>>>> tela >>>>>>> com >>>>>>> os processos >>>>>>> >>>>>>> - O processo inverso est? funcionando normalmente, ou seja, >>>>>>> computadores >>>>>>> das redes 10.x.x.x conseguem trabalhar remotamente na rede >>>>>>> 192.x.x.x, >>>>>>> enviando e recebendo arquivos, o contr?rio apenas por um curto >>>>>>> per?odo >>>>>>> e >>>>>>> p?ra. >>>>>>> >>>>>>> - Consigo enviar/receber arquivos entre todas as redes por >>>>>>> m?quinas com >>>>>>> Windows. >>>>>>> >>>>>>> - O circuito da rede 192 ? GVT/Vivo (dedicado), nas redes >>>>>>> 10.x.x.x.x >>>>>>> s?o >>>>>>> Algar, os t?neis IPSec n?o caem em momento algum. >>>>>>> >>>>>>> []'s >>>>>>> >>>>>>> >>>>>>> >>>>>>> Em 28 de abril de 2016 15:00, Danton Nunes >>>>>>> >>>>>>> escreveu: >>>>>>> >>>>>>> On Thu, 28 Apr 2016, Eduardo Rigler wrote: >>>>>>> >>>>>>>> Come?o a pensar que pode ser alguma coisa no tunel IPSec, >>>>>>>> apesar de >>>>>>>> ter >>>>>>>> >>>>>>>> utilizado a mesma "receita" (chaves, etc) que j? deu certo nas >>>>>>>> outras >>>>>>>>> pontas e do enlace efetivamente n?o cair em momento algum o >>>>>>>>> pfsense >>>>>>>>> nessa >>>>>>>>> rede 192 roda em uma vers?o nano/cf/usb/whatever e o >>>>>>>>> processamento >>>>>>>>> fica >>>>>>>>> alto na maior parte do tempo.... Usei AES256, SHA256, DH em >>>>>>>>> 1024bits >>>>>>>>> e >>>>>>>>> por >>>>>>>>> a? vai... talvez tenha que aliviar um pouco para esta rede.... >>>>>>>>> >>>>>>>>> uma ideia de jerico mas que pode dar certo: mantenha pings com >>>>>>>>> intervalo >>>>>>>>> >>>>>>>> de alguns segundos rodando em background, para manter os t?neis >>>>>>>> "acordados". >>>>>>>> >>>>>>>> __ >>>>>>>> masoch-l list >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>>> >>>>>>>> __ >>>>>>>> >>>>>>> masoch-l list >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>>> >>>>>>> -- >>>>>> Rejaine da Silveira Monteiro >>>>>> Suporte-TI >>>>>> Tel: (31) 2102-8854 >>>>>> rejaine at bhz.jamef.com.br >>>>>> www.jamef.com.br >>>>>> >>>>>> __ >>>>>> masoch-l list >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>>> >>>>>> __ >>>>> masoch-l list >>>>> https://eng.registro.br/mailman/listinfo/masoch-l >>>>> >>>> >>> -- >>> Rejaine da Silveira Monteiro >>> Suporte-TI >>> Tel: (31) 2102-8854 >>> rejaine at bhz.jamef.com.br >>> www.jamef.com.br >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l > -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From lucas.bocchi at gmail.com Thu Apr 28 17:09:09 2016 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 28 Apr 2016 17:09:09 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Vai usar para...? Em 28 de abril de 2016 16:51, Bruno Viviani escreveu: > Boa tarde pessoal, > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k ficam pra > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui experi?ncia? > > att, > Bruno Viviani > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l From aljr at lbr.com.br Thu Apr 28 17:12:30 2016 From: aljr at lbr.com.br (=?UTF-8?Q?alfredo_j=c3=banior?=) Date: Thu, 28 Apr 2016 17:12:30 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: Message-ID: <57226EAE.9090208@lbr.com.br> Em 28-04-2016 11:36, Eduardo Rigler escreveu: > Pessoal, > > Estou h? alguns dias batendo cabe?a com um problema muito estranho aqui, o > cen?rio ? mais ou menos assim: > > 3 redes distintas - > -10.0.0.0/24, > -10.0.20.0/24 > -192.168.42.0/24 > > Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, > todas as esta??es se conversam normalmente, exceto: > > Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na verdade > listar arquivos) um somente um servidor espec?fico que roda SAMBA rede > 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa acessar. > > De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua assim. A > coisa se agravou quando tentei fazer outro teste de acesso SSH ? partir de > uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar tamb?m > n?o consegui listar pastas (tanto via putty como via filezilla na porta > 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o sintoma ? > bem parecido com o de um servidor FTP sem portas passivas abertas). J? > conferi regras de firewall e est? tudo certo, as outras esta??es e > servidores se conversam normalmente. > > J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? priori > n?o encontrei nada restritivo, iptables, nada de nada. > > ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar arquivos via > ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o > tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por > filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** > > Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo > olhar em alguma coisa espec?fica? :-) > > Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio > semelhante.... > > > fa?a um tracepath para o IP do servidor s? para se tem algum lugar usando um MTU menor que 1500. tracepath -n 10.85.0.8 1: 10.3.15.8 0.071ms pmtu 1500 1: 10.3.15.120 0.210ms 1: 10.3.15.120 0.179ms 2: 10.85.0.8 145.648ms reached Resume: pmtu 1500 hops 2 back 63 From erigler at gmail.com Thu Apr 28 17:13:00 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Thu, 28 Apr 2016 17:13:00 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Se tiver muito acesso a disco certamente o SAS vai viver muito mais, sem sombra de d?vidas. []'s Em 28 de abr de 2016 5:09 PM, "Lucas Willian Bocchi" escreveu: > Vai usar para...? > > Em 28 de abril de 2016 16:51, Bruno Viviani > escreveu: > > Boa tarde pessoal, > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k ficam > pra > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > experi?ncia? > > > > att, > > Bruno Viviani > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From bruno at semprenet.com.br Thu Apr 28 17:21:40 2016 From: bruno at semprenet.com.br (Bruno Viviani) Date: Thu, 28 Apr 2016 17:21:40 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Estava pensando em montar um raid5 com 4 hds pra rodar um bd... e rodar uma virtualizacao em outra maquina com as mesmas caracteristicas... att, Bruno Viviani Gerente T?cnico Net Rubi Internet (17) 3426-6600 www.net-rubi.com.br www.netrubifibra.com.br Em 28 de abril de 2016 17:09, Lucas Willian Bocchi escreveu: > Vai usar para...? > > Em 28 de abril de 2016 16:51, Bruno Viviani > escreveu: > > Boa tarde pessoal, > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k ficam > pra > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > experi?ncia? > > > > att, > > Bruno Viviani > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From lucas.bocchi at gmail.com Thu Apr 28 17:24:24 2016 From: lucas.bocchi at gmail.com (Lucas Willian Bocchi) Date: Thu, 28 Apr 2016 17:24:24 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Se teu BD for oracle, voc? pode subdividir a grava??o em disco dos ?ndices num disco SSD e os dados persistentes num SAS. Melhora a performance um monte. From rejaine at bhz.jamef.com.br Thu Apr 28 17:26:18 2016 From: rejaine at bhz.jamef.com.br (Rejaine Monteiro) Date: Thu, 28 Apr 2016 17:26:18 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <57226EAE.9090208@lbr.com.br> References: <57226EAE.9090208@lbr.com.br> Message-ID: <572271EA.2070005@bhz.jamef.com.br> aqui tem algumas outras dicas do que pode ser (tirando firewall, rotas etc) http://www.heitorlessa.com/troubleshooting-ssh-connectivity-issues/ On 28-04-2016 17:12, alfredo j?nior wrote: > Em 28-04-2016 11:36, Eduardo Rigler escreveu: >> Pessoal, >> >> Estou h? alguns dias batendo cabe?a com um problema muito estranho >> aqui, o >> cen?rio ? mais ou menos assim: >> >> 3 redes distintas - >> -10.0.0.0/24, >> -10.0.20.0/24 >> -192.168.42.0/24 >> >> Todas est?o conectadas entre si via IPSec e "tudo" funciona muito bem, >> todas as esta??es se conversam normalmente, exceto: >> >> Os computadores da rede 192.168.42.0/24 n?o conseguem acessar (na >> verdade >> listar arquivos) um somente um servidor espec?fico que roda SAMBA rede >> 10.0.0.0/24, justamente o ?nico que o pessoal dessa rede precisa >> acessar. >> >> De outra rede (10.0.20.0/24) sempre funcionou muito bem e continua >> assim. A >> coisa se agravou quando tentei fazer outro teste de acesso SSH ? >> partir de >> uma esta??o windows aleat?ria na rede 192.x.x.x e depois de conectar >> tamb?m >> n?o consegui listar pastas (tanto via putty como via filezilla na porta >> 22).... Conecta, pede senha, na hora que d? um ls p?ra tudo, (o >> sintoma ? >> bem parecido com o de um servidor FTP sem portas passivas abertas). J? >> conferi regras de firewall e est? tudo certo, as outras esta??es e >> servidores se conversam normalmente. >> >> J? chequei o smb.conf na m?quina (debian) com o samba em quest?o e ? >> priori >> n?o encontrei nada restritivo, iptables, nada de nada. >> >> ** Uma coincid?ncia intrigante ? que esse sintoma (n?o listar >> arquivos via >> ssh) s? acontece em m?quinas linux COM samba instalado, ou seja, se n?o >> tiver samba instalado o ssh flui perfeitamente, seja via putty, seja por >> filezilla na porta 22.., conecta, lista arquivos, etc, etc, etc. *** >> >> Algu?m j? lidou com algo parecido e/ou tem uma lanterna pra me dar? Devo >> olhar em alguma coisa espec?fica? :-) >> >> Sei que me alonguei demais, mas j? rodei a internet e nenhum cen?rio >> semelhante.... >> >> >> > > > fa?a um tracepath para o IP do servidor s? para se tem algum lugar > usando um MTU menor que 1500. > > tracepath -n 10.85.0.8 > > 1: 10.3.15.8 0.071ms pmtu 1500 > 1: 10.3.15.120 0.210ms > 1: 10.3.15.120 0.179ms > 2: 10.85.0.8 145.648ms reached > Resume: pmtu 1500 hops 2 back 63 > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- Rejaine da Silveira Monteiro Suporte-TI Tel: (31) 2102-8854 rejaine at bhz.jamef.com.br www.jamef.com.br From bruno at openline.com.br Thu Apr 28 17:42:17 2016 From: bruno at openline.com.br (Bruno Cabral) Date: Thu, 28 Apr 2016 17:42:17 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <57226957.8020502@bhz.jamef.com.br> References: , , , , , , , <5722616C.4010301@bhz.jamef.com.br>, , <57226957.8020502@bhz.jamef.com.br> Message-ID: Ou colocar o RELATED no chain forward !3runo --Cursos e Consultoria BGP e OSPFhttp://www.mcosta.eng.br/cursos/ http://f2link.f2b.com.br/impressora3d > pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo > liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de > retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro > exatamente o motivo... > -- > Rejaine da Silveira Monteiro > Suporte-TI From fhfrediani at gmail.com Thu Apr 28 23:54:24 2016 From: fhfrediani at gmail.com (Fernando Frediani) Date: Thu, 28 Apr 2016 23:54:24 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? Voc? precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 seria uma escolha bem mais salutar. Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um ?timo custo benef?cio e duram bastante inclusive sob demanda. Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco de dados e virtualiza??o ? verificar o tamanho do cache do seu controlador RAID tanto para leitura quanto para escrita e no caso da escrita o uso de battery backup. Isso pode trazer uma performance significativa em cima do RAID. Fernando 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > e rodar uma virtualizacao em outra maquina com as mesmas caracteristicas... > > att, > Bruno Viviani > Gerente T?cnico > Net Rubi Internet > (17) 3426-6600 > www.net-rubi.com.br > www.netrubifibra.com.br > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi > > escreveu: > > > Vai usar para...? > > > > Em 28 de abril de 2016 16:51, Bruno Viviani > > escreveu: > > > Boa tarde pessoal, > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k ficam > > pra > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > experi?ncia? > > > > > > att, > > > Bruno Viviani > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Fri Apr 29 07:34:02 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Fri, 29 Apr 2016 07:34:02 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: +1 RAID10 certamente ficara melhor. RAID5 tem uma escrita muito ruim, ainda mais para um db. []'s Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" escreveu: > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? Voc? > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 seria > uma escolha bem mais salutar. > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um ?timo > custo benef?cio e duram bastante inclusive sob demanda. > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco de > dados e virtualiza??o ? verificar o tamanho do cache do seu controlador > RAID tanto para leitura quanto para escrita e no caso da escrita o uso de > battery backup. Isso pode trazer uma performance significativa em cima do > RAID. > > Fernando > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > e rodar uma virtualizacao em outra maquina com as mesmas > caracteristicas... > > > > att, > > Bruno Viviani > > Gerente T?cnico > > Net Rubi Internet > > (17) 3426-6600 > > www.net-rubi.com.br > > www.netrubifibra.com.br > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > lucas.bocchi at gmail.com > > > > > escreveu: > > > > > Vai usar para...? > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani > > > escreveu: > > > > Boa tarde pessoal, > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k > ficam > > > pra > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > experi?ncia? > > > > > > > > att, > > > > Bruno Viviani > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From erigler at gmail.com Fri Apr 29 07:37:01 2016 From: erigler at gmail.com (Eduardo Rigler) Date: Fri, 29 Apr 2016 07:37:01 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> Message-ID: Ol? pessoal, Muito obrigado pela ajuda de todos. Realmente o problema S? PODE estar no firewall e nas rotas dele, na pr?xima semana vou montar um lab parecido para subir outro do zero e riscar esse psfense antigo cheio de rotas restritivas desnecess?rias que caiu no meu colo :-) []'s Em 28 de abr de 2016 5:42 PM, "Bruno Cabral" escreveu: > Ou colocar o RELATED no chain forward > !3runo > > --Cursos e Consultoria BGP e OSPFhttp://www.mcosta.eng.br/cursos/ > http://f2link.f2b.com.br/impressora3d > > > > pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo > > liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de > > retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro > > exatamente o motivo... > > > -- > > Rejaine da Silveira Monteiro > > Suporte-TI > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From emiliano at informatio.com.br Fri Apr 29 07:56:44 2016 From: emiliano at informatio.com.br (Emiliano Martins) Date: Fri, 29 Apr 2016 07:56:44 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> Message-ID: Uma vez tive um problema parecido em um cliente. Congelava a sess?o do TS atrav?s de um t?nel Ipsec e o problema era o MTU. Na ?poca duas solu??es foram apresentadas: baixar o MTU do servidor para 1395 ou trocar o t?nel Ipsec por um PPTP. O cliente ficou receoso de baixar o MTU pois era um cluster com 11 servidores e optou por usar PPTP. Em 29/04/2016 07:37, "Eduardo Rigler" escreveu: > Ol? pessoal, > > Muito obrigado pela ajuda de todos. Realmente o problema S? PODE estar no > firewall e nas rotas dele, na pr?xima semana vou montar um lab parecido > para subir outro do zero e riscar esse psfense antigo cheio de rotas > restritivas desnecess?rias que caiu no meu colo :-) > > []'s > Em 28 de abr de 2016 5:42 PM, "Bruno Cabral" > escreveu: > > > Ou colocar o RELATED no chain forward > > !3runo > > > > --Cursos e Consultoria BGP e OSPFhttp://www.mcosta.eng.br/cursos/ > > http://f2link.f2b.com.br/impressora3d > > > > > > > pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo > > > liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de > > > retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro > > > exatamente o motivo... > > > > > -- > > > Rejaine da Silveira Monteiro > > > Suporte-TI > > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From renato at schulze.com.br Fri Apr 29 08:21:43 2016 From: renato at schulze.com.br (Renato dos Santos) Date: Fri, 29 Apr 2016 08:21:43 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> Message-ID: <572343C7.50602@schulze.com.br> Usa tcpdump que vc vai saber se ? problema com MTU, rota, firewall... On 04/29/2016 07:56 AM, Emiliano Martins wrote: > Uma vez tive um problema parecido em um cliente. Congelava a sess?o do TS > atrav?s de um t?nel Ipsec e o problema era o MTU. Na ?poca duas solu??es > foram apresentadas: baixar o MTU do servidor para 1395 ou trocar o t?nel > Ipsec por um PPTP. > > O cliente ficou receoso de baixar o MTU pois era um cluster com 11 > servidores e optou por usar PPTP. > Em 29/04/2016 07:37, "Eduardo Rigler" escreveu: > >> Ol? pessoal, >> >> Muito obrigado pela ajuda de todos. Realmente o problema S? PODE estar no >> firewall e nas rotas dele, na pr?xima semana vou montar um lab parecido >> para subir outro do zero e riscar esse psfense antigo cheio de rotas >> restritivas desnecess?rias que caiu no meu colo :-) >> >> []'s >> Em 28 de abr de 2016 5:42 PM, "Bruno Cabral" >> escreveu: >> >>> Ou colocar o RELATED no chain forward >>> !3runo >>> >>> --Cursos e Consultoria BGP e OSPFhttp://www.mcosta.eng.br/cursos/ >>> http://f2link.f2b.com.br/impressora3d >>> >>> >>>> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo >>>> liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de >>>> retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro >>>> exatamente o motivo... >>>> -- >>>> Rejaine da Silveira Monteiro >>>> Suporte-TI >>> >>> __ >>> masoch-l list >>> https://eng.registro.br/mailman/listinfo/masoch-l >>> >> __ >> masoch-l list >> https://eng.registro.br/mailman/listinfo/masoch-l >> > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l -- From feliprossi at gmail.com Fri Apr 29 09:23:30 2016 From: feliprossi at gmail.com (Felipe Rossi) Date: Fri, 29 Apr 2016 09:23:30 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Bom dia, Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua demanda de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k ser? necess?rio que montar um RAID com 8 Discos. Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois influencia no consumo/uso de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo de RAID. Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar em pre?o os 8 discos SAS v?o sair mais caro que 1 SSD. Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o tamanho do disco a ser utilizado. Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de quanto quer gastar, existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para um tipo de bolso, aplica??o e durabilidade. Att Em 29 de abril de 2016 07:34, Eduardo Rigler escreveu: > +1 > > RAID10 certamente ficara melhor. > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > []'s > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" > escreveu: > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? Voc? > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 seria > > uma escolha bem mais salutar. > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um ?timo > > custo benef?cio e duram bastante inclusive sob demanda. > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco de > > dados e virtualiza??o ? verificar o tamanho do cache do seu controlador > > RAID tanto para leitura quanto para escrita e no caso da escrita o uso de > > battery backup. Isso pode trazer uma performance significativa em cima do > > RAID. > > > > Fernando > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > e rodar uma virtualizacao em outra maquina com as mesmas > > caracteristicas... > > > > > > att, > > > Bruno Viviani > > > Gerente T?cnico > > > Net Rubi Internet > > > (17) 3426-6600 > > > www.net-rubi.com.br > > > www.netrubifibra.com.br > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > lucas.bocchi at gmail.com > > > > > > > escreveu: > > > > > > > Vai usar para...? > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani > > > > escreveu: > > > > > Boa tarde pessoal, > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k > > ficam > > > > pra > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > experi?ncia? > > > > > > > > > > att, > > > > > Bruno Viviani > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- *Felipe Rossi* *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - VMWare - **SilverPeak - Microsoft Partner* *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, Virtualiza??o e Full Outsourcing.* *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - PR(45) 3326-4568 / 9116-0094 **www.rsantos.eti.br * [image: image001.jpg] "Esta mensagem e uma correspondencia reservada e sua divulgacao, distribuicao, reproducao ou qualquer forma de utilizacao depende de autorizacao, sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o correio eletronico no exercicio do seu trabalho ou em razao dele, eximindo esta instituicao de qualquer responsabilidade por utilizacao indevida. Se voce a recebeu por engano, favor elimina-la." From fischerdouglas at gmail.com Fri Apr 29 09:48:29 2016 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 29 Apr 2016 09:48:29 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Reposta perfeita Felipe! Em dias de hoje, se n?o estiveres preso a fabricante de storage, e estiver fazendo isso num server por exemplo, voc? pode deitar e rolar na hora de fazer a solu??o ficar perform?tica e barata. Se estiver falando de um banco "pequeno" at? uns 100-200GB, vai de RAID 1 de SSD que em termos de custo vai ficar bem melhor que um array decomposto de SAS. P.S.: Lembre que hoje at? as ferramentas mais triviais(Windows Server) te oferecem excelentes ferramentas de compensa??o de IO como o WriteBackCache e o Tiering. Complemento: Import?ncia a elimina??o da Dicotomia ------------------------------------- entre ApplicationBoys vs InfraBoys ------------------------------------- Uma solu??o de server+storage participei esses dias, tive a felicidade de encontrar um DEV/DBA que era gente boa(non-pau-no-cu) e conhecedor b?sico de infra. Em dois-toques ele mexeu no banco e separou em TableSpaces distintas as tabelas que precisavam de performance e as tabelas que eram de volume. Resultado? - Raid 1+spare de SSD - 3 discos de 120GB SAS - Raid 6+spare - 6 discos de 900GB 10KRpm SAS Em 29 de abril de 2016 09:23, Felipe Rossi escreveu: > Bom dia, > > Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua > demanda > de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k ser? > necess?rio > que montar um RAID com 8 Discos. > > Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois > influencia no consumo/uso > de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo de > RAID. > > Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar em > pre?o os 8 discos > SAS v?o sair mais caro que 1 SSD. > > Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o > tamanho do disco a ser > utilizado. > > Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de quanto > quer gastar, > existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para > um tipo de bolso, aplica??o e durabilidade. > > > Att > > > Em 29 de abril de 2016 07:34, Eduardo Rigler escreveu: > > > +1 > > > > RAID10 certamente ficara melhor. > > > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > > > []'s > > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" > > > escreveu: > > > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? > Voc? > > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 > seria > > > uma escolha bem mais salutar. > > > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um > ?timo > > > custo benef?cio e duram bastante inclusive sob demanda. > > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco > de > > > dados e virtualiza??o ? verificar o tamanho do cache do seu controlador > > > RAID tanto para leitura quanto para escrita e no caso da escrita o uso > de > > > battery backup. Isso pode trazer uma performance significativa em cima > do > > > RAID. > > > > > > Fernando > > > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > > e rodar uma virtualizacao em outra maquina com as mesmas > > > caracteristicas... > > > > > > > > att, > > > > Bruno Viviani > > > > Gerente T?cnico > > > > Net Rubi Internet > > > > (17) 3426-6600 > > > > www.net-rubi.com.br > > > > www.netrubifibra.com.br > > > > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > > lucas.bocchi at gmail.com > > > > > > > > > escreveu: > > > > > > > > > Vai usar para...? > > > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani < > bruno at semprenet.com.br> > > > > > escreveu: > > > > > > Boa tarde pessoal, > > > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k > > > ficam > > > > > pra > > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > > experi?ncia? > > > > > > > > > > > > att, > > > > > > Bruno Viviani > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > *Felipe Rossi* > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - > VMWare - **SilverPeak > - Microsoft Partner* > *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, Virtualiza??o e > Full Outsourcing.* > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - PR(45) > 3326-4568 / 9116-0094 **www.rsantos.eti.br * > > > [image: image001.jpg] > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao, > distribuicao, reproducao ou qualquer forma de utilizacao depende de > autorizacao, > sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o > correio eletronico no exercicio do seu trabalho ou em razao dele, eximindo > esta instituicao de qualquer responsabilidade por utilizacao indevida. Se > voce a recebeu por engano, favor elimina-la." > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o From bruno at semprenet.com.br Fri Apr 29 10:10:19 2016 From: bruno at semprenet.com.br (Bruno Viviani) Date: Fri, 29 Apr 2016 10:10:19 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Vou montar um raid10 com 6 discos entao... att, Bruno Viviani Gerente T?cnico Net Rubi Internet (17) 3426-6600 www.net-rubi.com.br www.netrubifibra.com.br Em 29 de abril de 2016 09:48, Douglas Fischer escreveu: > Reposta perfeita Felipe! > > Em dias de hoje, se n?o estiveres preso a fabricante de storage, e estiver > fazendo isso num server por exemplo, voc? pode deitar e rolar na hora de > fazer a solu??o ficar perform?tica e barata. > > Se estiver falando de um banco "pequeno" at? uns 100-200GB, vai de RAID 1 > de SSD que em termos de custo vai ficar bem melhor que um array decomposto > de SAS. > > P.S.: Lembre que hoje at? as ferramentas mais triviais(Windows Server) te > oferecem excelentes ferramentas de compensa??o de IO como o WriteBackCache > e o Tiering. > > > > > Complemento: > Import?ncia a elimina??o da Dicotomia > ------------------------------------- > entre ApplicationBoys vs InfraBoys > ------------------------------------- > > > Uma solu??o de server+storage participei esses dias, tive a felicidade de > encontrar um DEV/DBA que era gente boa(non-pau-no-cu) e conhecedor b?sico > de infra. > > Em dois-toques ele mexeu no banco e separou em TableSpaces distintas as > tabelas que precisavam de performance e as tabelas que eram de volume. > > Resultado? > - Raid 1+spare de SSD - 3 discos de 120GB SAS > - Raid 6+spare - 6 discos de 900GB 10KRpm SAS > > > > > Em 29 de abril de 2016 09:23, Felipe Rossi > escreveu: > > > Bom dia, > > > > Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua > > demanda > > de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k > ser? > > necess?rio > > que montar um RAID com 8 Discos. > > > > Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois > > influencia no consumo/uso > > de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo > de > > RAID. > > > > Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar > em > > pre?o os 8 discos > > SAS v?o sair mais caro que 1 SSD. > > > > Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o > > tamanho do disco a ser > > utilizado. > > > > Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de > quanto > > quer gastar, > > existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para > > um tipo de bolso, aplica??o e durabilidade. > > > > > > Att > > > > > > Em 29 de abril de 2016 07:34, Eduardo Rigler > escreveu: > > > > > +1 > > > > > > RAID10 certamente ficara melhor. > > > > > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > > > > > []'s > > > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" < > fhfrediani at gmail.com > > > > > > escreveu: > > > > > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? > > Voc? > > > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 > > seria > > > > uma escolha bem mais salutar. > > > > > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um > > ?timo > > > > custo benef?cio e duram bastante inclusive sob demanda. > > > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco > > de > > > > dados e virtualiza??o ? verificar o tamanho do cache do seu > controlador > > > > RAID tanto para leitura quanto para escrita e no caso da escrita o > uso > > de > > > > battery backup. Isso pode trazer uma performance significativa em > cima > > do > > > > RAID. > > > > > > > > Fernando > > > > > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > > > e rodar uma virtualizacao em outra maquina com as mesmas > > > > caracteristicas... > > > > > > > > > > att, > > > > > Bruno Viviani > > > > > Gerente T?cnico > > > > > Net Rubi Internet > > > > > (17) 3426-6600 > > > > > www.net-rubi.com.br > > > > > www.netrubifibra.com.br > > > > > > > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > > > lucas.bocchi at gmail.com > > > > > > > > > > > escreveu: > > > > > > > > > > > Vai usar para...? > > > > > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani < > > bruno at semprenet.com.br> > > > > > > escreveu: > > > > > > > Boa tarde pessoal, > > > > > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS > 10k > > > > ficam > > > > > > pra > > > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > > > experi?ncia? > > > > > > > > > > > > > > att, > > > > > > > Bruno Viviani > > > > > > > __ > > > > > > > masoch-l list > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > *Felipe Rossi* > > > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - > > VMWare - **SilverPeak > > - Microsoft Partner* > > *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, > Virtualiza??o e > > Full Outsourcing.* > > > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - > PR(45) > > 3326-4568 / 9116-0094 **www.rsantos.eti.br >* > > > > > > [image: image001.jpg] > > > > > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao, > > distribuicao, reproducao ou qualquer forma de utilizacao depende de > > autorizacao, > > sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o > > correio eletronico no exercicio do seu trabalho ou em razao dele, > eximindo > > esta instituicao de qualquer responsabilidade por utilizacao indevida. Se > > voce a recebeu por engano, favor elimina-la." > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > Douglas Fernando Fischer > Eng? de Controle e Automa??o > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From leolistas at solutti.com.br Fri Apr 29 10:40:46 2016 From: leolistas at solutti.com.br (Leonardo Rodrigues) Date: Fri, 29 Apr 2016 10:40:46 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: vai que a base de dados dele ? 99,5% leitura e 0,5% escrita ... nem todas bases de dados s?o iguais, esse perfil de leitura/escrita precisa ser considerado tamb?m ! N?o existe solu??o universalmente boa nem universalmente ruim, tudo depende do contexto ! Em 29/04/16 07:34, Eduardo Rigler escreveu: > +1 > > RAID10 certamente ficara melhor. > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > -- Atenciosamente / Sincerily, Leonardo Rodrigues Solutti Tecnologia http://www.solutti.com.br Minha armadilha de SPAM, N?O mandem email gertrudes at solutti.com.br My SPAMTRAP, do not email it From emiliano at informatio.com.br Fri Apr 29 10:47:49 2016 From: emiliano at informatio.com.br (Emiliano Martins) Date: Fri, 29 Apr 2016 10:47:49 -0300 Subject: [MASOCH-L] SSH e Samba via VPN IPSec - HELP In-Reply-To: <572343C7.50602@schulze.com.br> References: <5722616C.4010301@bhz.jamef.com.br> <57226957.8020502@bhz.jamef.com.br> <572343C7.50602@schulze.com.br> Message-ID: Lembrando que o cabe?alho do ipsec vai em todos os pacotes, fazendo com que o MTU disponivel para os dados que trafegam dentro do tunel seja menor do que os 1500 originalmente configurados. Na maioria das aplica??es n?o gera problema, mas quando temos multiplas sesss?es para o mesmo IP, isso pode gerar os travamentos. Emiliano Martins 11-97150-6756 Em 29 de abril de 2016 08:21, Renato dos Santos escreveu: > Usa tcpdump que vc vai saber se ? problema com MTU, rota, firewall... > > On 04/29/2016 07:56 AM, Emiliano Martins wrote: > > Uma vez tive um problema parecido em um cliente. Congelava a sess?o do TS > > atrav?s de um t?nel Ipsec e o problema era o MTU. Na ?poca duas solu??es > > foram apresentadas: baixar o MTU do servidor para 1395 ou trocar o t?nel > > Ipsec por um PPTP. > > > > O cliente ficou receoso de baixar o MTU pois era um cluster com 11 > > servidores e optou por usar PPTP. > > Em 29/04/2016 07:37, "Eduardo Rigler" escreveu: > > > >> Ol? pessoal, > >> > >> Muito obrigado pela ajuda de todos. Realmente o problema S? PODE estar > no > >> firewall e nas rotas dele, na pr?xima semana vou montar um lab parecido > >> para subir outro do zero e riscar esse psfense antigo cheio de rotas > >> restritivas desnecess?rias que caiu no meu colo :-) > >> > >> []'s > >> Em 28 de abr de 2016 5:42 PM, "Bruno Cabral" > >> escreveu: > >> > >>> Ou colocar o RELATED no chain forward > >>> !3runo > >>> > >>> --Cursos e Consultoria BGP e OSPFhttp://www.mcosta.eng.br/cursos/ > >>> http://f2link.f2b.com.br/impressora3d > >>> > >>> > >>>> pode ser algo relacionado ent?o a firewall.. lembro uma vez, mesmo > >>>> liberando o ssh (--dport 22), q tive q liberar a tamb?m a porta de > >>>> retorno (--sport 22) para conseguir trabalhar normalmente.. n?o lembro > >>>> exatamente o motivo... > >>>> -- > >>>> Rejaine da Silveira Monteiro > >>>> Suporte-TI > >>> > >>> __ > >>> masoch-l list > >>> https://eng.registro.br/mailman/listinfo/masoch-l > >>> > >> __ > >> masoch-l list > >> https://eng.registro.br/mailman/listinfo/masoch-l > >> > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > -- > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fhfrediani at gmail.com Fri Apr 29 11:43:23 2016 From: fhfrediani at gmail.com (Fernando Frediani) Date: Fri, 29 Apr 2016 11:43:23 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Geralmente pra servidor de banco de dados SQL eu vejo da seguinte maneira. Dados SQL (s? SQL sem blob ou arquivos binarios separados) consomem pouco espa?o ent?o d? pra colocar em um RAID 1 de SSD at? mesmo pequenos como 128GB e ficar despreocupado com a performance por um bom tempo. Se n?o d? pra colocar em SSD por essa raz?o por exemplo ent?o HDs SAS 10k rpm s?o um bom come?o. Verificar IOs ? sempre necess?rio mas tem dois tipos de IO, aqueles burst e os continuos ou m?dios Para aqueles burst espor?dicos geralmente o cache do controlador RAID com battery backup d? conta de acomodar e n?o ? necess?rio colocar discos com performance t?o alta pra isso. Ja para os IOs continuos sim. Alem disso tem a parte de leitura aonde dependendo da configura??o do Banco de Dados muita coisa consegue residir em mem?ria o que evita IOs adicionais em disco. Fernando Frediani On 29 Apr 2016 09:23, "Felipe Rossi" wrote: > Bom dia, > > Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua > demanda > de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k ser? > necess?rio > que montar um RAID com 8 Discos. > > Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois > influencia no consumo/uso > de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo de > RAID. > > Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar em > pre?o os 8 discos > SAS v?o sair mais caro que 1 SSD. > > Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o > tamanho do disco a ser > utilizado. > > Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de quanto > quer gastar, > existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para > um tipo de bolso, aplica??o e durabilidade. > > > Att > > > Em 29 de abril de 2016 07:34, Eduardo Rigler escreveu: > > > +1 > > > > RAID10 certamente ficara melhor. > > > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > > > []'s > > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" > > > escreveu: > > > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? > Voc? > > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 > seria > > > uma escolha bem mais salutar. > > > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um > ?timo > > > custo benef?cio e duram bastante inclusive sob demanda. > > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco > de > > > dados e virtualiza??o ? verificar o tamanho do cache do seu controlador > > > RAID tanto para leitura quanto para escrita e no caso da escrita o uso > de > > > battery backup. Isso pode trazer uma performance significativa em cima > do > > > RAID. > > > > > > Fernando > > > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > > e rodar uma virtualizacao em outra maquina com as mesmas > > > caracteristicas... > > > > > > > > att, > > > > Bruno Viviani > > > > Gerente T?cnico > > > > Net Rubi Internet > > > > (17) 3426-6600 > > > > www.net-rubi.com.br > > > > www.netrubifibra.com.br > > > > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > > lucas.bocchi at gmail.com > > > > > > > > > escreveu: > > > > > > > > > Vai usar para...? > > > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani < > bruno at semprenet.com.br> > > > > > escreveu: > > > > > > Boa tarde pessoal, > > > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS 10k > > > ficam > > > > > pra > > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > > experi?ncia? > > > > > > > > > > > > att, > > > > > > Bruno Viviani > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > -- > *Felipe Rossi* > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - > VMWare - **SilverPeak > - Microsoft Partner* > *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, Virtualiza??o e > Full Outsourcing.* > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - PR(45) > 3326-4568 / 9116-0094 **www.rsantos.eti.br * > > > [image: image001.jpg] > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao, > distribuicao, reproducao ou qualquer forma de utilizacao depende de > autorizacao, > sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o > correio eletronico no exercicio do seu trabalho ou em razao dele, eximindo > esta instituicao de qualquer responsabilidade por utilizacao indevida. Se > voce a recebeu por engano, favor elimina-la." > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From listas at leonardoamaral.com.br Fri Apr 29 13:28:14 2016 From: listas at leonardoamaral.com.br (Leonardo Amaral - Listas) Date: Fri, 29 Apr 2016 13:28:14 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: Um outro approach pos?ivel: https://en.wikipedia.org/wiki/Dm-cache http://en.community.dell.com/techcenter/os-applications/w/wiki/7621.faster-block-device-performance-with-nvme-pcie-ssd-based-dm-cache-on-rhel-7 http://tracker.ceph.com/attachments/download/2062/ceph-rbd-dm-cache.pdf Em 29 de abril de 2016 11:43, Fernando Frediani escreveu: > Geralmente pra servidor de banco de dados SQL eu vejo da seguinte maneira. > > Dados SQL (s? SQL sem blob ou arquivos binarios separados) consomem pouco > espa?o ent?o d? pra colocar em um RAID 1 de SSD at? mesmo pequenos como > 128GB e ficar despreocupado com a performance por um bom tempo. > > Se n?o d? pra colocar em SSD por essa raz?o por exemplo ent?o HDs SAS 10k > rpm s?o um bom come?o. > Verificar IOs ? sempre necess?rio mas tem dois tipos de IO, aqueles burst e > os continuos ou m?dios > Para aqueles burst espor?dicos geralmente o cache do controlador RAID com > battery backup d? conta de acomodar e n?o ? necess?rio colocar discos com > performance t?o alta pra isso. > Ja para os IOs continuos sim. > > Alem disso tem a parte de leitura aonde dependendo da configura??o do Banco > de Dados muita coisa consegue residir em mem?ria o que evita IOs adicionais > em disco. > > Fernando Frediani > On 29 Apr 2016 09:23, "Felipe Rossi" wrote: > > > Bom dia, > > > > Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua > > demanda > > de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k > ser? > > necess?rio > > que montar um RAID com 8 Discos. > > > > Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois > > influencia no consumo/uso > > de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo > de > > RAID. > > > > Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar > em > > pre?o os 8 discos > > SAS v?o sair mais caro que 1 SSD. > > > > Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o > > tamanho do disco a ser > > utilizado. > > > > Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de > quanto > > quer gastar, > > existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para > > um tipo de bolso, aplica??o e durabilidade. > > > > > > Att > > > > > > Em 29 de abril de 2016 07:34, Eduardo Rigler > escreveu: > > > > > +1 > > > > > > RAID10 certamente ficara melhor. > > > > > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > > > > > []'s > > > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" < > fhfrediani at gmail.com > > > > > > escreveu: > > > > > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? > > Voc? > > > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 > > seria > > > > uma escolha bem mais salutar. > > > > > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um > > ?timo > > > > custo benef?cio e duram bastante inclusive sob demanda. > > > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco > > de > > > > dados e virtualiza??o ? verificar o tamanho do cache do seu > controlador > > > > RAID tanto para leitura quanto para escrita e no caso da escrita o > uso > > de > > > > battery backup. Isso pode trazer uma performance significativa em > cima > > do > > > > RAID. > > > > > > > > Fernando > > > > > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > > > e rodar uma virtualizacao em outra maquina com as mesmas > > > > caracteristicas... > > > > > > > > > > att, > > > > > Bruno Viviani > > > > > Gerente T?cnico > > > > > Net Rubi Internet > > > > > (17) 3426-6600 > > > > > www.net-rubi.com.br > > > > > www.netrubifibra.com.br > > > > > > > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > > > lucas.bocchi at gmail.com > > > > > > > > > > > escreveu: > > > > > > > > > > > Vai usar para...? > > > > > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani < > > bruno at semprenet.com.br> > > > > > > escreveu: > > > > > > > Boa tarde pessoal, > > > > > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS > 10k > > > > ficam > > > > > > pra > > > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > > > experi?ncia? > > > > > > > > > > > > > > att, > > > > > > > Bruno Viviani > > > > > > > __ > > > > > > > masoch-l list > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > *Felipe Rossi* > > > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - > > VMWare - **SilverPeak > > - Microsoft Partner* > > *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, > Virtualiza??o e > > Full Outsourcing.* > > > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - > PR(45) > > 3326-4568 / 9116-0094 **www.rsantos.eti.br >* > > > > > > [image: image001.jpg] > > > > > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao, > > distribuicao, reproducao ou qualquer forma de utilizacao depende de > > autorizacao, > > sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o > > correio eletronico no exercicio do seu trabalho ou em razao dele, > eximindo > > esta instituicao de qualquer responsabilidade por utilizacao indevida. Se > > voce a recebeu por engano, favor elimina-la." > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > From fischerdouglas at gmail.com Fri Apr 29 13:55:23 2016 From: fischerdouglas at gmail.com (Douglas Fischer) Date: Fri, 29 Apr 2016 13:55:23 -0300 Subject: [MASOCH-L] SAS ou SSD In-Reply-To: References: Message-ID: ?Exatamente Fernando!? O que o cabra fez no caso em que participei foi colocar as tabelas de cadastros e movimentos numa tablespace, e as tabelas com blob e mime deixou em outra tablespace(sim, muitos anexos s?o colocados na ferramenta). Desse jeito, conseguimos colocar: - a tablespace de movimentos na parti??o de SSD(n?o usou nem 17GB) - e a tablespace dos anexos na parti??o dos SAS(deu quase 700GB). Em 29 de abril de 2016 11:43, Fernando Frediani escreveu: > Geralmente pra servidor de banco de dados SQL eu vejo da seguinte maneira. > > Dados SQL (s? SQL sem blob ou arquivos binarios separados) consomem pouco > espa?o ent?o d? pra colocar em um RAID 1 de SSD at? mesmo pequenos como > 128GB e ficar despreocupado com a performance por um bom tempo. > > Se n?o d? pra colocar em SSD por essa raz?o por exemplo ent?o HDs SAS 10k > rpm s?o um bom come?o. > Verificar IOs ? sempre necess?rio mas tem dois tipos de IO, aqueles burst e > os continuos ou m?dios > Para aqueles burst espor?dicos geralmente o cache do controlador RAID com > battery backup d? conta de acomodar e n?o ? necess?rio colocar discos com > performance t?o alta pra isso. > Ja para os IOs continuos sim. > > Alem disso tem a parte de leitura aonde dependendo da configura??o do Banco > de Dados muita coisa consegue residir em mem?ria o que evita IOs adicionais > em disco. > > Fernando Frediani > On 29 Apr 2016 09:23, "Felipe Rossi" wrote: > > > Bom dia, > > > > Antes de qualquer defini??o de tipo de disco, voc? precisa saber qual tua > > demanda > > de IOPS, por exemplo, se voce precisar de 1000 IOPS, com discos de 10k > ser? > > necess?rio > > que montar um RAID com 8 Discos. > > > > Discos de 10K tem 150IOPS, dai tem que considerar o tipo de RAID, pois > > influencia no consumo/uso > > de IOPS do disco, devido a paridade de escrita necess?ria para cada tipo > de > > RAID. > > > > Apenas 1 disco SSD tipo eMLC pode te entregar 5k de IOPS, se for pensar > em > > pre?o os 8 discos > > SAS v?o sair mais caro que 1 SSD. > > > > Ap?s isso voce precisa analisar a volumetria necess?ria e dimensionar o > > tamanho do disco a ser > > utilizado. > > > > Sobre ? qualidade e durabilidade de discos SSD, tudo vai depender de > quanto > > quer gastar, > > existem no mercado Discos SSD do tipo SLC, MLC, eMLC e TLC, cada um para > > um tipo de bolso, aplica??o e durabilidade. > > > > > > Att > > > > > > Em 29 de abril de 2016 07:34, Eduardo Rigler > escreveu: > > > > > +1 > > > > > > RAID10 certamente ficara melhor. > > > > > > RAID5 tem uma escrita muito ruim, ainda mais para um db. > > > > > > []'s > > > Em 28 de abr de 2016 11:54 PM, "Fernando Frediani" < > fhfrediani at gmail.com > > > > > > escreveu: > > > > > > > Tem certeza mesmo que voc? quer rodar um banco de dados em RAID 5 ? > > Voc? > > > > precisa mesmo desse espa?o extra que 1 disco pode trazer ? RAID 10 > > seria > > > > uma escolha bem mais salutar. > > > > > > > > Sobre a pergunta original vai tranquilo com discos 10k SAS. S?o um > > ?timo > > > > custo benef?cio e duram bastante inclusive sob demanda. > > > > Uma coisa importante no seu cen?rio, afinal voc? citou uso para banco > > de > > > > dados e virtualiza??o ? verificar o tamanho do cache do seu > controlador > > > > RAID tanto para leitura quanto para escrita e no caso da escrita o > uso > > de > > > > battery backup. Isso pode trazer uma performance significativa em > cima > > do > > > > RAID. > > > > > > > > Fernando > > > > > > > > 2016-04-28 17:21 GMT-03:00 Bruno Viviani : > > > > > > > > > Estava pensando em montar um raid5 com 4 hds pra rodar um bd... > > > > > e rodar uma virtualizacao em outra maquina com as mesmas > > > > caracteristicas... > > > > > > > > > > att, > > > > > Bruno Viviani > > > > > Gerente T?cnico > > > > > Net Rubi Internet > > > > > (17) 3426-6600 > > > > > www.net-rubi.com.br > > > > > www.netrubifibra.com.br > > > > > > > > > > > > > > > Em 28 de abril de 2016 17:09, Lucas Willian Bocchi < > > > > lucas.bocchi at gmail.com > > > > > > > > > > > escreveu: > > > > > > > > > > > Vai usar para...? > > > > > > > > > > > > Em 28 de abril de 2016 16:51, Bruno Viviani < > > bruno at semprenet.com.br> > > > > > > escreveu: > > > > > > > Boa tarde pessoal, > > > > > > > > > > > > > > Comparando a efici?ncia dos SSDs com SAS, com certeza os SAS > 10k > > > > ficam > > > > > > pra > > > > > > > tr?s. Por?m e quanto ? qualidade e durabilidade, algu?m possui > > > > > > experi?ncia? > > > > > > > > > > > > > > att, > > > > > > > Bruno Viviani > > > > > > > __ > > > > > > > masoch-l list > > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > __ > > > > > > masoch-l list > > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > __ > > > > > masoch-l list > > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > __ > > > > masoch-l list > > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > __ > > > masoch-l list > > > https://eng.registro.br/mailman/listinfo/masoch-l > > > > > > > > > > > -- > > *Felipe Rossi* > > > > *CEO**EMC - SOPHOS - CISCO - Dell Partner Direct - Double Take - > > VMWare - **SilverPeak > > - Microsoft Partner* > > *Data Center RSANTOS, Solu??es em Armazenamento, Seguran?a, > Virtualiza??o e > > Full Outsourcing.* > > > > *Av. Brasil 5964 Sl 134, CEP 85.812-001 Ed. Discolandia - Cascavel - > PR(45) > > 3326-4568 / 9116-0094 **www.rsantos.eti.br >* > > > > > > [image: image001.jpg] > > > > > > > > "Esta mensagem e uma correspondencia reservada e sua divulgacao, > > distribuicao, reproducao ou qualquer forma de utilizacao depende de > > autorizacao, > > sujeitando-se o responsavel a medidas judiciais. O remetente utiliza o > > correio eletronico no exercicio do seu trabalho ou em razao dele, > eximindo > > esta instituicao de qualquer responsabilidade por utilizacao indevida. Se > > voce a recebeu por engano, favor elimina-la." > > __ > > masoch-l list > > https://eng.registro.br/mailman/listinfo/masoch-l > > > __ > masoch-l list > https://eng.registro.br/mailman/listinfo/masoch-l > -- Douglas Fernando Fischer Eng? de Controle e Automa??o