[FUG-BR] Bloqueios de logins no SERPRO depois de atualização do FreeBSD

Quinta Fevereiro 21 08:49:18 BRT 2013

2013/2/20 Marcelo Gondim <gondim at bsdinfo.com.br>:
> Em 20/02/13 15:25, Marcelo/Porks escreveu:
>> 2013/2/20 Marcelo Gondim <gondim at bsdinfo.com.br>:
>>
>> [snip]
>>
>>> É pessoal, atualização refeita e nada, continua dando problema. Mas fico
>>> realmente na dúvida se isso pode ser problema no sistema. Só vou ter
>>> certeza voltando para a versão 8.3.
>>> Acho estranho porque o cliente diz que mesmo mandando deslogar no
>>> Siscomex, o usuário fica lá como se tivesse logado e usando.
>>> Pode ser algum problema no state da conexão? Só se for algo assim, mas
>>> putz que M se for isso.
>> [snip]
>>
>> Sei que você disse que usa o PF somente para fazer NAT, mas talvez
>> valha a pena dar uma checada se não é algo na versão nova do PF, pois
>> no FreeBSD 9.x foi alterado o PF...
>>
>> http://www.freebsd.org/doc/en/books/handbook/firewalls-pf.html
>> Warning: When reading the PF FAQ, keep in mind that different versions
>> of FreeBSD contain different versions of PF. Currently, FreeBSD 8.X
>> and prior is using the same version of PF as OpenBSD 4.1. FreeBSD 9.X
>> and later is using the same version of PF as OpenBSD 4.5.
>>
>>
>>
> Ummm tens razão Porks mas se for isso putz vai ser difícil conseguir um
> diagnóstico disso e passar pros devs do OpenBSD porque só acontece com o
> Siscomex no Serpro. Para a Internet tudo está funcionando OK. Vai ser
> bem difícil reproduzir o problema já que o acesso é restrito à um
> serviço do Governo.
> Estou tentando outras coisas aqui antes de voltar a versão do sistema.

O FreeBSD 9.x tem o PF construido no kernel, ao invés de ser um módulo
(como no <= 8.x). Eu li em alguns lugares, logo após o lançamento do
FreeBSD 9.0, que as pessoas tiveram problemas com o NAT no PF e então
alguns recomendaram tentar usar o PF como módulo, ao invés de ser
construído no kernel.

Olha a última mensagem da thread (Florian Smeets Oct 18, 2011; 4:25pm)
http://freebsd.1045724.n5.nabble.com/PF-NAT-issue-with-9-0-BETA3-and-RELENG-9-head-td4914564.html

Não sei se faz sentido isso ser seu problema, afinal na thread estão
falando do 9.0-BETA3, isso já deve ter sido arrumado. Mas... não custa
tentar.

> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-- 
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
"I have nothing against God, I just hate His fan club"