[FUG-BR] Como parar um freebsd

Paulo Pires pappires em gmail.com
Ter Mar 22 19:36:44 BRT 2005


On Tue, 22 Mar 2005 18:29:33 -0300, Edinilson J. Santos
<edinilson em atinet.com.br> wrote:
> Entao Tiago, no final esta minha resposta tera uma outra pergunta que ja
> revirei na internet e nao consegui encontrar.
> Aqui utilizamos o freebsd para gateway dos clientes de radio. Neste freebsd
> especificamente tambem fazemos controle de banda com dummynet.
> Porem, um problema que temos é que, as vezes, o cliente coloca o IP que
> seria do freebsd na maquina dele (por exemplo: o ip 10.20.20.65 é da placa
> de rede do freebsd. Por algum motivo o cliente vai e coloca este IP na
> maquina dele).
> Com isto, todos que usam este IP como gateway acabam parando.

Alternativas:

   - usar algum tipo de vlan ou redes privativas para cada cliente do
link de rádio.

    - ao invés de reconfigurar a interface periodicamente, fazer algum
broadcast, multicast ou mesmo (o que é pior) "pingar" (talvez não com
ping, mas com um outro pacote inócuo) cada cliente, só para recolocar
seu MAC no cache de arp desses clientes.

> Inclusive (agora vem a tal pergunta) uma coisa que acho que o freebsd é
> muito liberal é em relacao a isto. Se alguem coloca o IP que é dele, ele
> loga isto MAS acaba deixando que a maquina fique com o IP (dele) por um
> longo periodo. Em outros sistemas normalmente é logado MAS o sistema nao
> deixa que esta troca ocorra (sempre prevalece o 1o. que estava com o IP) ou,
> se ocorre, o IP volta rapido para ele (o sistema)
> Existe alguma configuracao no freebsd em que ele nao deixe outro pegar o ip
> que esta configurado para ele? Ja atrelei IP/MAC (atraves do script que foi
> no outro email) mas nao resolveu.

Você poderia examinar os logs com o WOTS (ou qualquer outra ferramenta
equivalente), e só agir (não reconfigurando a interface, mas usando o
"ping" acima) quando fosse necessário.  estou certo de que não roubam
o seu IP toda hora, a cada 10 minutos.

> Por isto tinha colocado para dar um ifconfig no script.

Melhor fazer só o ping.  Eis o que eu faria, como primeiro teste:
colocaria um 'ping -c 1 -i 0.01 broadcast_addr . /dev/null 2>&1'. 
Minha expectativa é que os pacotes, ao serem recebidos por todas as
estações, vão atualizar o cache de ARP de todas elas, mesmo que elas
tenham filtro de pacotes que bloqueiem ICMP ou broadcast, esse filtro
só deve atuar depois de o pacote ter sido recebido e o IP validado.

Se não funcionar, tente pequenas variações.

-- 
Um abraço.
        Paulo A. P. Pires

... Qui habet aurem audiat quid Spiritus dicat ecclesiis.

_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/




Mais detalhes sobre a lista de discussão freebsd