[FUG-BR] Dual Nic na mesma subnet.
Renato Botelho
rbgarga em gmail.com
Domingo Fevereiro 24 11:22:06 BRT 2013
2013/2/23 Marcelo Araujo <araujobsdport at gmail.com>:
> Olá Povo,
>
> Estou tentando resolver um problema que parece não ter uma solução simples.
> Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
> forma "mágica" de resolver isso.
>
> Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
> ix0 = 172.17.22.10/255.255.0.0
> ix1 = 172.17.22.20/255.255.0.0
>
> Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
> sendo assim, essa não é minha intenção. :P
>
> A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
> roteamento pela primeira placa que for configurado, no caso da ix0, sendo
> assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
> entrou e é direcionado para a ix1.
>
> Encontrei em minhas pesquisas algumas formas de contornar esse problema, e
> também executei alguns testes, como exemplo:
> 1) fib. (FUNCIONA, mas é complicado)
> 2) ng_one2many netgraph. (Não testei ainda)
> 3) Staticarp e proxy_arp. (Definitivamente não funciona)
> 4) IPFW FWD. (Não funciona, e FWD não é para isso)
> 5) Pf src-routing. (Não testei ainda)
>
> - No caso 1, é complicado pela simples razão:
> 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
> interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e
> samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
>
> - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
> iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
> iface ix0. Sendo assim, no meu ver, a implementação do
> net.link.ether.inet.proxyall não funciona.
>
> - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não
> é para esse fundamento.
>
> Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso
> funcionar no FreeBSD?
>
> NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o
> mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o
> mac do ECHO-REPLY.
> NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
> (hahahahaha)
Você poderia dar mais detalhes sobre a razão de precisar desse
cenário? Assim a gente pode tentar entender melhor e pensar numa
provável solução.
Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. :)
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd