[FUG-BR] Dual Nic na mesma subnet.

Rafael Ganascim rganascim em gmail.com
Quarta Fevereiro 27 08:07:51 BRT 2013


Marcelo,

Será que com o reply-to do PF isso não funcionaria?

Algo do tipo:

pass in on ix0  reply-to (ix0 172.17.22.1) inet from any to any keep state
pass in on ix1  reply-to (ix1 172.17.22.1) inet from any to any keep state

Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a topologia
tem que ser bem especifica para suportar (ex todo o trafego passar por um
roteador antes da rede interna, para ele sempre devolver para este roteador
- no caso da regra ai o ip 172.17.22.1).

Em 23 de fevereiro de 2013 06:57, Marcelo Araujo
<araujobsdport em gmail.com>escreveu:

> Olá Povo,
>
> Estou tentando resolver um problema que parece não ter uma solução simples.
> Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
> forma "mágica" de resolver isso.
>
> Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
> ix0 = 172.17.22.10/255.255.0.0
> ix1 = 172.17.22.20/255.255.0.0
>
> Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
> sendo assim, essa não é minha intenção. :P
>
> A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
> roteamento pela primeira placa que for configurado, no caso da ix0, sendo
> assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
> entrou e é direcionado para a ix1.
>
> Encontrei em minhas pesquisas algumas formas de contornar esse problema, e
> também executei alguns testes, como exemplo:
> 1) fib. (FUNCIONA, mas é complicado)
> 2) ng_one2many netgraph. (Não testei ainda)
> 3) Staticarp e proxy_arp. (Definitivamente não funciona)
> 4) IPFW FWD. (Não funciona, e FWD não é para isso)
> 5) Pf src-routing. (Não testei ainda)
>
> - No caso 1, é complicado pela simples razão:
> 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
> interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e
> samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
>
> - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
> iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
> iface ix0. Sendo assim, no meu ver, a implementação do
> net.link.ether.inet.proxyall não funciona.
>
> - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não
> é para esse fundamento.
>
> Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso
> funcionar no FreeBSD?
>
> NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o
> mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o
> mac do ECHO-REPLY.
> NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
> (hahahahaha)
>
>
> Abraços,
> --
> Marcelo Araujo
> araujo em FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd