[FUG-BR] RES: RES: Dois blocos de IP em mesma Rede

Renato Frederick frederick em dahype.org
Quinta Fevereiro 21 12:51:08 BRT 2008 

Porque o Proxy arp, o freebsd vai falar pro mux que todos os ip que estão
atrás da interface interna são na verdade dele :)

Daí o mux joga um arp request na lan, o freebsd com o proxyarp ativo fala
que o mac que responde ao IP é dele e daí o freebsd sai perguntando nas
interfaces de quem é o Mac associado ao IP.

Quando o host responde ao freebsd o freebsd responde ao mux com o Mac dele e
os dados do host..

Está melhor explicado aqui:

http://www.sjdjweis.com/linux/proxyarp/





> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Fabiano (BiGu)
> Enviada em: quarta-feira, 20 de fevereiro de 2008 22:53
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] RES: Dois blocos de IP em mesma Rede
> 
> Pois é, o problema que nao tenho acesso ao minimux...
> 
> E como é esse esquema de proxy arp? porque nao perderia esses 4 ips ?
> 
> Pois é, tao entregando 29, e o pior de tudo que eu tinha um link de 2Mb
> so dados e me entregaram 2 /25 ,agora tenho q sofrer com 1 /29...
> 
> E ainda tenho outro problema, uso o tinydns para servidor de nomes,
> entao so ai ja gastaria 4 ip´s validos...ficando so com 2...mais um pro
> gateway ai ja se foi...
> 
> Entao fiz o seguinte:
> 
> REDE INTERNA -> todos na rede 10.0.0.0/25
> Gateway (FreeBSD), fxp0 10.0.0.1, fxp1 201.65.221.x , fazendo NAT para
> rede interna.
> 
> DNS 1 -> 10.0.1.1 (Para resolver nomes para a rede interna) ,
> 201.65.x.x
> (Para o Dominio autoritario)
> DNS 2 -> 10.0.1.2 (Para resolver nomes para a rede interna) ,
> 201.65.x.x
> (Para o Dominio autoritario), nessa maquina também coloquei servidor de
> Email.
> 
> Bom, minha idéia foi colocar clientes e servidores em redes separados,
> todos meu servers estao num switch separado da rede dos clientes.
> 
> Bom, na rede interna nao consigo pingar nas rede dos servidores
> (10.0.1.X), isso eh bem obvio neh hehehehe, entao fiz um roteamento no
> GW da seguinte maneira:
> 
> route add -host 10.0.1.1 201.65.221.x (ip valido que esta no DNS1)
> route add -host 10.0.1.2 201.65.221.x (ip valido que esta no DNS2)
> 
> bom, acho que isso nao ta certo, porque quando uma estacao se conecta
> ao
> servidor IMAP (no caso 10.0.1.2) ele ta passando pelo NAT entao, no log
> do imap o IP que esta aparecendo eh o IP valido do Gateway....
> 
> Acho que fiz algo muito doido ai, queria a ajuda de vocês!
> 
> Abraços!
> 
> 
> 
> 
> Abracos
> 
> Renato Frederick escreveu:
> > Logue no mux, crie uma subrede(no caso, você transformara a /29 em  2
> redes
> > /30), faça roteamento no mux(sintaxe dele é parecida com CLI, aliás
> em um
> > zebra rodando lá), para entregar a 2a rede pelo seu freebsd.
> >
> > Como você tem pouco IP disponível, esta solução pode ser ruim para
> você,
> > então você pode usar Proxy arp no freebsd e evitará a perda dos 4IP
> que a
> > subrede traria.
> >
> > PS: no inicio a Embratel alocava 2 /26 para clientes com esta solução
> de
> > minimux(um E1 com 1Mb de dados e 1MB pra voz - PABX em comodato..),
> depois
> > caiu para /27, agora ta entregando /29? Hehehehehe... isto me lembra
> um
> > produto da Telemar que existiu a uns 4 anos, que vendia um link de
> 64k(sem
> > possibilidade de expansao) com /30.... :-|
> >
> > Abraços
> >
> >
> >
> >> -----Mensagem original-----
> >> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> >> nome de Fabiano (BiGu)
> >> Enviada em: terça-feira, 19 de fevereiro de 2008 09:01
> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> Assunto: [FUG-BR] Dois blocos de IP em mesma Rede
> >>
> >> Ae pessoal, seguinte:
> >>
> >> Tenho um circuito embratel aqui com 8 Ip´s, ele ta vindo através de
> um
> >> minimux aqui da embratel, uma espécie de roteador que também chega
> um
> >> feixe E1,
> >>
> >> bom, minha intencao, utilizar algumas maquinas passanando por um
> >> gateway
> >> freebsd (usando NAT) e outras maquinas que estao no mesmo switch
> >> utilizando alguns dos IP´s validos da Embratel...
> >>
> >> Bem, pensei em ligar da seguinte maneira:
> >>
> >> Switch <----> fxp0 <---> fxp1 <---> Mux Embratel
> >>
> >> onde fxp0 e fxp1 sao interfaces conectadas no gateway (FreeBSD)
> >>
> >> configurei o PF para NAT e tudo funcionou na rede de ips falsos...
> >>
> >> O problema eh nada rede de IP valido nao consigo enxergar o mux (que
> no
> >> caso dos ips validos seria meu gateway) que esta conectada na fxp1,
> >> pela
> >> fxp0, utilizando os ips validos...Creio que dessa maneira como
> coloquei
> >> nao funcionaria...existe uma maneira de resolver isso?
> >>
> >> pensei em ligar tudo no switch mas vai virar uma salada so
> hauehuhae...
> >>
> >> Abracos!
> >>
> >> Fabiano Heringer
> >>
> >>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >> --------------------------------------------------------------------
> ----
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : smime.p7s
Tipo  : application/x-pkcs7-signature
Tam   : 3737 bytes
Descr.: não disponível
Url   : http://www.fug.com.br/historico/html/freebsd/attachments/20080221/ba6654cc/attachment.bin

Mais detalhes sobre a lista de discussão freebsd