[FUG-BR] RES: Do Open para o FreeBSD
Giancarlo Rubio
gianrubio em gmail.com
Terça Agosto 7 21:10:02 BRT 2007
Marcio pode reportar um pouco mais sobre seu problema??
Eu indicaria q vc entrasse nessa lista para discutirmos um pouco
http://listas.openbsd-br.org/mailman/listinfo/openbsd
Em relacao a migrar pro free acho que nao tera problemas, ja que mto
que vem do open eh portado pro free. Alem do que o free tem suporte a
muito mais aplicativos que o open.
Boa sorte
Em 07/08/07, Marcio A. Sepp<marcio em zyontecnologia.com.br> escreveu:
>
> Serei bem direto a respeito disso e certamente serei criticado, mas ouvirei
> o que disserem.
>
> Usamos desde o OpenBSD 3.3 até agora (4.1) e a poucos dias enfrentamos um
> problema sério de disponibilidade em um cliente. Do nada o router caía em
> momentos de pico. As vezes funcionava por algumas horas e até dias e as
> vezes caía do nada.
>
> Chegamos a reportar o problema, mas não conseguimos fazer mais testes, pois
> o problema só ocorria no nosso cliente e em ambiente de produção. Por isso
> não tinhamos condições de prosseguir os testes e a solução foi trocar o
> sistema operacional (a propósito, este problema afeta as versões 3.9, 4.0 e
> 4.1 do Open).
> Me coloco a inteira disposição para auxiliar na resolução disso, mas
> infelizmente o cliente precisa de disponibilidade e a rede dele é
> relativamente grande. Daih não poderei testar lá em produção.
>
> Outra coisa que já vinhamos enfrentando no OpenBSD é um problema relacionado
> ao locale e banco de dados. Temos um aplicativo que opera com um banco de
> dados que, por sua vez, tem problemas de acentuação relacionado ao locale.
> Daih o FreeBSD aparentou ser a melhor opção para isso e preferimos ele por
> ser mais parecido com o OpenBSD, o qual já temos experiência.
>
>
> > Chará.. sabe o motivo que vcs estão mudando para FreeBSD ?
> >
> > não gerando flames.. longe de mim pq sou adepto do FreeBSD,
> > mas quem mexe com Open..dizem que não troca por
> > nada..sinceramente eu não vejo nada de especial no Open. Ai
> > fiquei curioso em sabe o motivo da empresa que vc trabalha.
> >
> >
> >
> > Em 07/08/07, Danilo Lara<freebsddf em terra.com.br> escreveu:
> > > On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> > > > Boa tarde,
> > > >
> > > >
> > > > A nossa empresa vem trabalhando a algum tempo com o
> > OpenBSD e agora
> > > > estamos partindo para o FreeBSD.
> > > > Porém não estamos conseguindo fazer o firewall (pf)
> > funcionar como
> > > > era no OpenBSD.
> > > >
> > > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para
> > vossa análise.
> > > > Agradeço se alguém puder me dar uma luz.
> > > >
> > > > ext_if="xl0" # replace with actual external interface
> > name i.e., dc0
> > > > int_if="xl1" # replace with actual internal interface
> > name i.e., dc1
> > > > internal_net="192.168.100.0/24"
> > > >
> > > > scrub in all
> > > >
> > > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > > >
> > > > rdr pass on $ext_if proto { tcp, udp } from any to
> > $ext_if port www
> > > > -> 192.168.100.10 port 80
> > > >
> > > > block in log on $ext_if
> > > > pass in on $int_if
> > > > pass in on $ext_if proto tcp from any to $ext_if port 22 keep
> > > > state pass out on $ext_if proto { tcp, udp } all keep state
> > > >
> > > > pass out on $int_if
> > > >
> > > >
> > > > Quando starto o firewall, e de fora da empresa, tento dar
> > um telnet
> > > > no ip externo, na prota 80, o telnet demora e não
> > conecta. Já quando
> > > > eu baixo o firewall ou quando comento a linha do
> > redirecionamento,
> > > > dá de cara a
> > > > mensagem: "Connection refused".
> > > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > > >
> > > > Sabem me indicar pq no FreeBSD o pf não funciona como no
> > Open? Quais
> > > > as diferenças do pf - Open para o pf - FreeBSD?
> > > >
> > > >
> > > > Att.
> > > > Márcio A. Sepp
> > > Crie uma regra autorizando a passagem de pacotes na porta 80.
> > > ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No
> > > histórico da lista tem uma discussão sobre isso,porque
> > parece que no
> > > openbsd quando você criar a regra de rdr ele já autoriza por
> > > default,dá uma pesquisada que vai entender melhor.
> > > t+
> > >
> > > --
> > > Danilo Augusto Vicente Lara
> > > daniloavl em terra.com.br
> > > Cel.: +55 61 8177-1361
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd