[FUG-BR] Digest freebsd, volume 83, assunto 43
Renato Botelho
rbgarga em gmail.com
Segunda Fevereiro 25 08:12:30 BRT 2013
2013/2/24 Marcelo Araujo <araujobsdport at gmail.com>:
>> Message: 5
>> Date: Sun, 24 Feb 2013 11:22:06 -0300
>> From: Renato Botelho <rbgarga at gmail.com>
>> Subject: Re: [FUG-BR] Dual Nic na mesma subnet.
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> <freebsd at fug.com.br>
>> Message-ID:
>> <CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV=
>> hA at mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> 2013/2/23 Marcelo Araujo <araujobsdport at gmail.com>:
>> > Olá Povo,
>> >
>> > Estou tentando resolver um problema que parece não ter uma solução
>> simples.
>> > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
>> > forma "mágica" de resolver isso.
>> >
>> > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
>> > ix0 = 172.17.22.10/255.255.0.0
>> > ix1 = 172.17.22.20/255.255.0.0
>> >
>> > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
>> > sendo assim, essa não é minha intenção. :P
>> >
>> > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
>> > roteamento pela primeira placa que for configurado, no caso da ix0, sendo
>> > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
>> > entrou e é direcionado para a ix1.
>> >
>> > Encontrei em minhas pesquisas algumas formas de contornar esse problema,
>> e
>> > também executei alguns testes, como exemplo:
>> > 1) fib. (FUNCIONA, mas é complicado)
>> > 2) ng_one2many netgraph. (Não testei ainda)
>> > 3) Staticarp e proxy_arp. (Definitivamente não funciona)
>> > 4) IPFW FWD. (Não funciona, e FWD não é para isso)
>> > 5) Pf src-routing. (Não testei ainda)
>> >
>> > - No caso 1, é complicado pela simples razão:
>> > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
>> > interface, eu teria que ter dois arquivos de configuração,
>> samba_ix0.conf e
>> > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
>> >
>> > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
>> > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
>> > iface ix0. Sendo assim, no meu ver, a implementação do
>> > net.link.ether.inet.proxyall não funciona.
>> >
>> > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD
>> não
>> > é para esse fundamento.
>> >
>> > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso
>> > funcionar no FreeBSD?
>> >
>> > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o
>> > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique
>> o
>> > mac do ECHO-REPLY.
>> > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
>> > (hahahahaha)
>>
>> Você poderia dar mais detalhes sobre a razão de precisar desse
>> cenário? Assim a gente pode tentar entender melhor e pensar numa
>> provável solução.
>>
>
> A razão é bem simples.
> Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a
> rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai
> sair pela ix0.
>
> Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e
> também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0.
>
> Esse é um problema antigo no FreeBSD até onde sei.
Então Marcelo,
O que eu to tentando entender é o que justificaria a necessidade de se
ter os dois IPs, cada um em uma interface, na mesma subnet. Cada
placa é ligada a um switch ou router diferente? as LANs que vão
acessar são distintas, mas compartilham a subnet?
Porque se não for nenhuma das razões acima, eu não consigo ver razão
pra isso mesmo, nesse caso você poderia ter um lagg e os dois IPs
configurados na interface lagg, o que funcionaria normalmente já que um
dos IPs teria mask 0xffffffff.
[]s
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd