[FUG-BR] setfib para 2 links de internet

João Mancy joaocep em gmail.com
Quarta Setembro 21 09:51:48 BRT 2011


quais as rotas ???


FIB 0
# netstat -rn

FIB 1
# setfib 1 netstat -rn

Só p/ dar uma luz.


Em 21 de setembro de 2011 09:43, Lucas Mocellin
<lucasmocellin em kktua.org>escreveu:

> olá,
>
> tenho sim.
>
> options ROUTETABLES=16
>
> nao estou usando pf, estou usando o ipfw.
>
> tenho certeza que vou me deparar com esse problema novamente e vou ter que
> refazer essa configuração
>
> 2011/9/21 João Mancy <joaocep em gmail.com>
>
> > Cara seu Kernel tem a entrada
> >
> > arquivo - /usr/src/sys/i386/conf/SEUKERNEL
> >
> > options ROUTETABLES=6 #Max FIBs 16
> > *
> > *
> > *6 se forem 6 rotas.*
> > *
> > *
> > *Segue dica se fores usar Packet Filter*
> > *
> > *
> > link1_portas = "{ 25 110 143 995 465 993 53 }"
> > link2_portas = "{ 20 21 1723 47 491 1024><65000 }"
> > .
> > .
> > .
> > pass in quick on $int_if proto { tcp udp } to any port $link2_portas
> rtable
> > 1
> > pass in quick on $int_if proto { tcp udp } to any port $link1_portas keep
> > state
> >
> > A grosso modo, declare as variáveis e após crie as regras de in e out a
> seu
> > gosto.
> >
> > um abraço
> > *
> > *
> >
> > >
> > > acabei desistindo ja que seria algo temporario mesmo em um servidor que
> > > "nao
> > > fui eu que fiz".
> > >
> > > obrigado,
> > >
> > > Lucas.
> > >
> > > 2011/9/16 Wenderson Souza <wendersonsouza em gmail.com>
> > >
> > > > ja tentou com
> > > >
> > > > setfib 0 ipfw ...
> > > > setfib 1 ipfw ....
> > > >
> > > > com o setfib antes do comando ipfw
> > > >
> > > >
> > > > Wenderson Souza
> > > > e-mail: wendersonsouza em gmail.com
> > > > msn: wendersonsouza em msn.com
> > > > skype: wendersonsouza
> > > >
> > > >
> > > >
> > > > Em 16 de setembro de 2011 13:25, Lucas Mocellin
> > > > <lucasmocellin em gmail.com> escreveu:
> > > > > Pessoal,
> > > > >
> > > > > estou adicionando uma segunda interface para fazer a migração de um
> > > link
> > > > > para o outro "sem dores". e vai ficar assim por um bom tempo.
> > > > >
> > > > > Segui as instruções neste link:
> > > > > http://www.daemonforums.org/showthread.php?t=4610
> > > > >
> > > > > kernel está compilado com suporte a FIB's.
> > > > >
> > > > > minhas confs:
> > > > > - /etc/rc.conf
> > > > > ifconfig_le0="inet 200.200.200.156  netmask 255.255.255.128"
> > > > > #ifconfig_em0="dhcp"
> > > > > ifconfig_em0="inet 201.201.201.181 netmask 255.255.255.192"
> > > > > #defaultrouter="150.162.60.254"
> > > > >
> > > > > - /etc/rc.local:
> > > > > # define default routes
> > > > > setfib 0 route delete default
> > > > > setfib 0 route add    default 200.200.200.254
> > > > > setfib 1 route delete default
> > > > > setfib 1 route add    default 201.201.201.190
> > > > >
> > > > > # assing route tables to interfaces
> > > > > ipfw add 50 allow    ip from any to any via lo0
> > > > > ipfw add 51 setfib 0 ip from any to any via le0
> > > > > ipfw add 52 setfib 1 ip from any to any via em0
> > > > >
> > > > > porém não consigo fazer funcionar!
> > > > >
> > > > > o ping antes do FIB não estava funcionando, agora está, porém
> > qualquer
> > > > > conexão TCP não funciona. Com o TCPDUMP eu vejo entrando na
> interface
> > > > > secundária (fib 1, em0) e saindo pela primária (fib 1, le0) sempre.
> > > > >
> > > > > Um detalhe que percebi é se eu iniciar o serviço na "fib
> especifica"
> > > ele
> > > > > funciona para aquele link. Por exemplo:
> > > > > [root em tesla ~]# setfib 1 /usr/local/etc/rc.d/apache22 start
> > > > >
> > > > > Funciona para o segundo link, porém se tento acessar através do
> > > primeiro
> > > > não
> > > > > funciona.
> > > > >
> > > > > Posto isso, acredito que seja algo com as regras do IPFW que não
> está
> > > > > "marcando" os pacotes corretamente.
> > > > >
> > > > > [root em tesla ~]# ipfw -a list|more
> > > > > 00051 85 10208 setfib 0 ip from any to any via le0
> > > > > 00052 36 12369 setfib 1 ip from any to any via em0
> > > > >
> > > > > alguém tem alguma situação parecida e poderia me dar uma ajuda?
> > > > >
> > > > > Obrigado!
> > > > >
> > > > > Lucas.
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > João Luis Mancy dos Santos
> > joaocep at gmail.com    (msn too)
> > http://joaocep.blogspot.com
> > http://www.istf.com.br/perguntas/
> > http://www.fug.com.br/content/view/20/69/
> > uin 82889044
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
João Luis Mancy dos Santos
joaocep at gmail.com    (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044


Mais detalhes sobre a lista de discussão freebsd