[FUG-BR] Digest freebsd, volume 83, assunto 43

Marcelo Araujo araujobsdport em gmail.com
Domingo Fevereiro 24 22:59:28 BRT 2013


> Message: 5
> Date: Sun, 24 Feb 2013 11:22:06 -0300
> From: Renato Botelho <rbgarga em gmail.com>
> Subject: Re: [FUG-BR] Dual Nic na mesma subnet.
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>         <freebsd em fug.com.br>
> Message-ID:
>         <CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV=
> hA em mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2013/2/23 Marcelo Araujo <araujobsdport em gmail.com>:
> > Olá Povo,
> >
> > Estou tentando resolver um problema que parece não ter uma solução
> simples.
> > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
> > forma "mágica" de resolver isso.
> >
> > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
> > ix0 = 172.17.22.10/255.255.0.0
> > ix1 = 172.17.22.20/255.255.0.0
> >
> > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
> > sendo assim, essa não é minha intenção. :P
> >
> > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
> > roteamento pela primeira placa que for configurado, no caso da ix0, sendo
> > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
> > entrou e é direcionado para a ix1.
> >
> > Encontrei em minhas pesquisas algumas formas de contornar esse problema,
> e
> > também executei alguns testes, como exemplo:
> > 1) fib. (FUNCIONA, mas é complicado)
> > 2) ng_one2many netgraph. (Não testei ainda)
> > 3) Staticarp e proxy_arp. (Definitivamente não funciona)
> > 4) IPFW FWD. (Não funciona, e FWD não é para isso)
> > 5) Pf src-routing. (Não testei ainda)
> >
> > - No caso 1, é complicado pela simples razão:
> > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
> > interface, eu teria que ter dois arquivos de configuração,
> samba_ix0.conf e
> > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
> >
> > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
> > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
> > iface ix0. Sendo assim, no meu ver, a implementação do
> > net.link.ether.inet.proxyall não funciona.
> >
> > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD
> não
> > é para esse fundamento.
> >
> > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso
> > funcionar no FreeBSD?
> >
> > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o
> > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique
> o
> > mac do ECHO-REPLY.
> > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
> > (hahahahaha)
>
> Você poderia dar mais detalhes sobre a razão de precisar desse
> cenário? Assim a gente pode tentar entender melhor e pensar numa
> provável solução.
>

A razão é bem simples.
Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a
rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai
sair pela ix0.

Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e
também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0.

Esse é um problema antigo no FreeBSD até onde sei.


>
> Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows.
> :)
>
>
Não posso ir para o Linux ou para o Windows! ;)


Atenciosamente
-- 
Marcelo Araujo
araujo em FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd