[FUG-BR] setfib para 2 links de internet
Lucas Mocellin
lucasmocellin em kktua.org
Quarta Setembro 21 09:33:28 BRT 2011
sim, nao funcionou.
acabei desistindo ja que seria algo temporario mesmo em um servidor que "nao
fui eu que fiz".
obrigado,
Lucas.
2011/9/16 Wenderson Souza <wendersonsouza em gmail.com>
> ja tentou com
>
> setfib 0 ipfw ...
> setfib 1 ipfw ....
>
> com o setfib antes do comando ipfw
>
>
> Wenderson Souza
> e-mail: wendersonsouza em gmail.com
> msn: wendersonsouza em msn.com
> skype: wendersonsouza
>
>
>
> Em 16 de setembro de 2011 13:25, Lucas Mocellin
> <lucasmocellin em gmail.com> escreveu:
> > Pessoal,
> >
> > estou adicionando uma segunda interface para fazer a migração de um link
> > para o outro "sem dores". e vai ficar assim por um bom tempo.
> >
> > Segui as instruções neste link:
> > http://www.daemonforums.org/showthread.php?t=4610
> >
> > kernel está compilado com suporte a FIB's.
> >
> > minhas confs:
> > - /etc/rc.conf
> > ifconfig_le0="inet 200.200.200.156 netmask 255.255.255.128"
> > #ifconfig_em0="dhcp"
> > ifconfig_em0="inet 201.201.201.181 netmask 255.255.255.192"
> > #defaultrouter="150.162.60.254"
> >
> > - /etc/rc.local:
> > # define default routes
> > setfib 0 route delete default
> > setfib 0 route add default 200.200.200.254
> > setfib 1 route delete default
> > setfib 1 route add default 201.201.201.190
> >
> > # assing route tables to interfaces
> > ipfw add 50 allow ip from any to any via lo0
> > ipfw add 51 setfib 0 ip from any to any via le0
> > ipfw add 52 setfib 1 ip from any to any via em0
> >
> > porém não consigo fazer funcionar!
> >
> > o ping antes do FIB não estava funcionando, agora está, porém qualquer
> > conexão TCP não funciona. Com o TCPDUMP eu vejo entrando na interface
> > secundária (fib 1, em0) e saindo pela primária (fib 1, le0) sempre.
> >
> > Um detalhe que percebi é se eu iniciar o serviço na "fib especifica" ele
> > funciona para aquele link. Por exemplo:
> > [root em tesla ~]# setfib 1 /usr/local/etc/rc.d/apache22 start
> >
> > Funciona para o segundo link, porém se tento acessar através do primeiro
> não
> > funciona.
> >
> > Posto isso, acredito que seja algo com as regras do IPFW que não está
> > "marcando" os pacotes corretamente.
> >
> > [root em tesla ~]# ipfw -a list|more
> > 00051 85 10208 setfib 0 ip from any to any via le0
> > 00052 36 12369 setfib 1 ip from any to any via em0
> >
> > alguém tem alguma situação parecida e poderia me dar uma ajuda?
> >
> > Obrigado!
> >
> > Lucas.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd