[FUG-BR] setfib para 2 links de internet
Lucas Mocellin
lucasmocellin em kktua.org
Quarta Setembro 21 09:43:34 BRT 2011
olá,
tenho sim.
options ROUTETABLES=16
nao estou usando pf, estou usando o ipfw.
tenho certeza que vou me deparar com esse problema novamente e vou ter que
refazer essa configuração
2011/9/21 João Mancy <joaocep em gmail.com>
> Cara seu Kernel tem a entrada
>
> arquivo - /usr/src/sys/i386/conf/SEUKERNEL
>
> options ROUTETABLES=6 #Max FIBs 16
> *
> *
> *6 se forem 6 rotas.*
> *
> *
> *Segue dica se fores usar Packet Filter*
> *
> *
> link1_portas = "{ 25 110 143 995 465 993 53 }"
> link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
> .
> .
> .
> pass in quick on $int_if proto { tcp udp } to any port $link2_portas rtable
> 1
> pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep
> state
>
> A grosso modo, declare as variáveis e após crie as regras de in e out a seu
> gosto.
>
> um abraço
> *
> *
>
> >
> > acabei desistindo ja que seria algo temporario mesmo em um servidor que
> > "nao
> > fui eu que fiz".
> >
> > obrigado,
> >
> > Lucas.
> >
> > 2011/9/16 Wenderson Souza <wendersonsouza em gmail.com>
> >
> > > ja tentou com
> > >
> > > setfib 0 ipfw ...
> > > setfib 1 ipfw ....
> > >
> > > com o setfib antes do comando ipfw
> > >
> > >
> > > Wenderson Souza
> > > e-mail: wendersonsouza em gmail.com
> > > msn: wendersonsouza em msn.com
> > > skype: wendersonsouza
> > >
> > >
> > >
> > > Em 16 de setembro de 2011 13:25, Lucas Mocellin
> > > <lucasmocellin em gmail.com> escreveu:
> > > > Pessoal,
> > > >
> > > > estou adicionando uma segunda interface para fazer a migração de um
> > link
> > > > para o outro "sem dores". e vai ficar assim por um bom tempo.
> > > >
> > > > Segui as instruções neste link:
> > > > http://www.daemonforums.org/showthread.php?t=4610
> > > >
> > > > kernel está compilado com suporte a FIB's.
> > > >
> > > > minhas confs:
> > > > - /etc/rc.conf
> > > > ifconfig_le0="inet 200.200.200.156 netmask 255.255.255.128"
> > > > #ifconfig_em0="dhcp"
> > > > ifconfig_em0="inet 201.201.201.181 netmask 255.255.255.192"
> > > > #defaultrouter="150.162.60.254"
> > > >
> > > > - /etc/rc.local:
> > > > # define default routes
> > > > setfib 0 route delete default
> > > > setfib 0 route add default 200.200.200.254
> > > > setfib 1 route delete default
> > > > setfib 1 route add default 201.201.201.190
> > > >
> > > > # assing route tables to interfaces
> > > > ipfw add 50 allow ip from any to any via lo0
> > > > ipfw add 51 setfib 0 ip from any to any via le0
> > > > ipfw add 52 setfib 1 ip from any to any via em0
> > > >
> > > > porém não consigo fazer funcionar!
> > > >
> > > > o ping antes do FIB não estava funcionando, agora está, porém
> qualquer
> > > > conexão TCP não funciona. Com o TCPDUMP eu vejo entrando na interface
> > > > secundária (fib 1, em0) e saindo pela primária (fib 1, le0) sempre.
> > > >
> > > > Um detalhe que percebi é se eu iniciar o serviço na "fib especifica"
> > ele
> > > > funciona para aquele link. Por exemplo:
> > > > [root em tesla ~]# setfib 1 /usr/local/etc/rc.d/apache22 start
> > > >
> > > > Funciona para o segundo link, porém se tento acessar através do
> > primeiro
> > > não
> > > > funciona.
> > > >
> > > > Posto isso, acredito que seja algo com as regras do IPFW que não está
> > > > "marcando" os pacotes corretamente.
> > > >
> > > > [root em tesla ~]# ipfw -a list|more
> > > > 00051 85 10208 setfib 0 ip from any to any via le0
> > > > 00052 36 12369 setfib 1 ip from any to any via em0
> > > >
> > > > alguém tem alguma situação parecida e poderia me dar uma ajuda?
> > > >
> > > > Obrigado!
> > > >
> > > > Lucas.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> João Luis Mancy dos Santos
> joaocep at gmail.com (msn too)
> http://joaocep.blogspot.com
> http://www.istf.com.br/perguntas/
> http://www.fug.com.br/content/view/20/69/
> uin 82889044
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd