[FUG-BR] RES: Do Open para o FreeBSD

Terça Agosto 7 16:38:23 BRT 2007

Serei bem direto a respeito disso e certamente serei criticado, mas ouvirei
o que disserem.

Usamos desde o OpenBSD 3.3 até agora (4.1) e a poucos dias enfrentamos um
problema sério de disponibilidade em um cliente. Do nada o router caía em
momentos de pico. As vezes funcionava por algumas horas e até dias e as
vezes caía do nada.

Chegamos a reportar o problema, mas não conseguimos fazer mais testes, pois
o problema só ocorria no nosso cliente e em ambiente de produção. Por isso
não tinhamos condições de prosseguir os testes e a solução foi trocar o
sistema operacional (a propósito, este problema afeta as versões 3.9, 4.0 e
4.1 do Open).
Me coloco a inteira disposição para auxiliar na resolução disso, mas
infelizmente o cliente precisa de disponibilidade e a rede dele é
relativamente grande. Daih não poderei testar lá em produção.

Outra coisa que já vinhamos enfrentando no OpenBSD é um problema relacionado
ao locale e banco de dados. Temos um aplicativo que opera com um banco de
dados que, por sua vez, tem problemas de acentuação relacionado ao locale.
Daih o FreeBSD aparentou ser a melhor opção para isso e preferimos ele por
ser mais parecido com o OpenBSD, o qual já temos experiência.

> Chará.. sabe o motivo que vcs estão mudando para FreeBSD ?
> 
> não gerando flames.. longe de mim pq sou adepto do FreeBSD, 
> mas quem mexe com Open..dizem que não troca por 
> nada..sinceramente eu não vejo nada de especial no Open. Ai 
> fiquei curioso em sabe o motivo da empresa que vc trabalha.
> 
> 
> 
> Em 07/08/07, Danilo Lara<freebsddf em terra.com.br> escreveu:
> > On Tue, 2007-08-07 at 15:58 -0300, Marcio A. Sepp wrote:
> > > Boa tarde,
> > >
> > >
> > > A nossa empresa vem trabalhando a algum tempo com o 
> OpenBSD e agora 
> > > estamos partindo para o FreeBSD.
> > > Porém não estamos conseguindo fazer o firewall (pf) 
> funcionar como 
> > > era no OpenBSD.
> > >
> > > A versão do FreeBSD é a 6.2. Segue abaixo o firewall para 
> vossa análise.
> > > Agradeço se alguém puder me dar uma luz.
> > >
> > > ext_if="xl0"    # replace with actual external interface 
> name i.e., dc0
> > > int_if="xl1"    # replace with actual internal interface 
> name i.e., dc1
> > > internal_net="192.168.100.0/24"
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $internal_net to any -> ($ext_if)
> > >
> > > rdr pass on $ext_if proto { tcp, udp } from any to 
> $ext_if port www 
> > > -> 192.168.100.10 port 80
> > >
> > > block in log on $ext_if
> > > pass in on $int_if
> > > pass  in  on $ext_if proto tcp from any to $ext_if port 22 keep 
> > > state pass  out on $ext_if proto { tcp, udp } all keep state
> > >
> > > pass out on $int_if
> > >
> > >
> > > Quando starto o firewall, e de fora da empresa, tento dar 
> um telnet 
> > > no ip externo, na prota 80, o telnet demora e não 
> conecta. Já quando 
> > > eu baixo o firewall ou quando comento a linha do 
> redirecionamento, 
> > > dá de cara a
> > > mensagem: "Connection refused".
> > > No comando: tcpdump -n -e -ttt -i pflog0 não gera log nenhum.
> > >
> > > Sabem me indicar pq no FreeBSD o pf não funciona como no 
> Open? Quais 
> > > as diferenças do pf - Open para o pf - FreeBSD?
> > >
> > >
> > > Att.
> > > Márcio A. Sepp
> > Crie uma regra autorizando a passagem de pacotes na porta 80.
> > ex.: pass in on $ext_if proto tcp from any to $ext_if port 80 No 
> > histórico da lista tem uma discussão sobre isso,porque 
> parece que no 
> > openbsd quando você criar a regra de rdr ele já autoriza por 
> > default,dá uma pesquisada que vai entender melhor.
> > t+
> >
> > --
> > Danilo Augusto Vicente Lara
> > daniloavl em terra.com.br
> > Cel.: +55 61 8177-1361
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 