[FUG-BR] Como parar um freebsd
Paulo Pires
pappires em gmail.com
Ter Mar 22 19:36:44 BRT 2005
On Tue, 22 Mar 2005 18:29:33 -0300, Edinilson J. Santos
<edinilson em atinet.com.br> wrote:
> Entao Tiago, no final esta minha resposta tera uma outra pergunta que ja
> revirei na internet e nao consegui encontrar.
> Aqui utilizamos o freebsd para gateway dos clientes de radio. Neste freebsd
> especificamente tambem fazemos controle de banda com dummynet.
> Porem, um problema que temos é que, as vezes, o cliente coloca o IP que
> seria do freebsd na maquina dele (por exemplo: o ip 10.20.20.65 é da placa
> de rede do freebsd. Por algum motivo o cliente vai e coloca este IP na
> maquina dele).
> Com isto, todos que usam este IP como gateway acabam parando.
Alternativas:
- usar algum tipo de vlan ou redes privativas para cada cliente do
link de rádio.
- ao invés de reconfigurar a interface periodicamente, fazer algum
broadcast, multicast ou mesmo (o que é pior) "pingar" (talvez não com
ping, mas com um outro pacote inócuo) cada cliente, só para recolocar
seu MAC no cache de arp desses clientes.
> Inclusive (agora vem a tal pergunta) uma coisa que acho que o freebsd é
> muito liberal é em relacao a isto. Se alguem coloca o IP que é dele, ele
> loga isto MAS acaba deixando que a maquina fique com o IP (dele) por um
> longo periodo. Em outros sistemas normalmente é logado MAS o sistema nao
> deixa que esta troca ocorra (sempre prevalece o 1o. que estava com o IP) ou,
> se ocorre, o IP volta rapido para ele (o sistema)
> Existe alguma configuracao no freebsd em que ele nao deixe outro pegar o ip
> que esta configurado para ele? Ja atrelei IP/MAC (atraves do script que foi
> no outro email) mas nao resolveu.
Você poderia examinar os logs com o WOTS (ou qualquer outra ferramenta
equivalente), e só agir (não reconfigurando a interface, mas usando o
"ping" acima) quando fosse necessário. estou certo de que não roubam
o seu IP toda hora, a cada 10 minutos.
> Por isto tinha colocado para dar um ifconfig no script.
Melhor fazer só o ping. Eis o que eu faria, como primeiro teste:
colocaria um 'ping -c 1 -i 0.01 broadcast_addr . /dev/null 2>&1'.
Minha expectativa é que os pacotes, ao serem recebidos por todas as
estações, vão atualizar o cache de ARP de todas elas, mesmo que elas
tenham filtro de pacotes que bloqueiem ICMP ou broadcast, esse filtro
só deve atuar depois de o pacote ter sido recebido e o IP validado.
Se não funcionar, tente pequenas variações.
--
Um abraço.
Paulo A. P. Pires
... Qui habet aurem audiat quid Spiritus dicat ecclesiis.
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd