[FUG-BR] Bonding com Netgraph

Bruno Henrique de Oliveira bruno em eacsoftware.com.br
Terça Fevereiro 13 17:12:11 BRST 2007


Srs,

Seguindo os endereços informados montei o script de configuração das
placas, ficou assim:

      * #!/bin/sh
      * 
      * ifconfig vr0 promisc -arp up
      * ifconfig vr1 promisc -arp up
      * ifconfig vr2 promisc -arp up
      * 
      * ngctl mkpeer . eiface hook ether
      * ngctl mkpeer ngeth0: one2many lower one
      * ngctl connect vr0: ngeth0:lower lower many0
      * ngctl connect vr1: ngeth0:lower lower many1
      * ngctl connect vr2: ngeth0:lower lower many2
      * 
      * ifconfig ngeth0 -arp up

[*] Sem o asterisco.

Quando executo o comando, ifconfig, aparece a interface ngeth0, porém
todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração
assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não
consigo efetuar ping no IP. Porque ?

Att Bruno Oliveira.

Em Ter, 2007-02-13 às 14:19 -0200, m0f0x escreveu:
> Vc vai precisar do ng_one2many... man ng_one2many.
> 
> Recomendo ler:
> 	http://www.mcabee.org/lists/snort-users/Jun-03/msg00442.html
> 	http://www.mcabee.org/lists/snort-users/Dec-03/msg00454.html
> 	http://ezine.daemonnews.org/200003/netgraph.html
> 
> On Tue, 13 Feb 2007 10:46:46 -0200
> Bruno Henrique de Oliveira <bruno em eacsoftware.com.br> wrote:
> 
> > Bom dia,
> > 
> > Bem lista, estou completamente perdido, quero montar um bonding
> > utilizando o netgraph como foi sugerido a muito tempo por um membro da
> > lista. Só que estou perdido, não sei nem por onde começar, pocurei no
> > google freebsd+bonding+netgraph, localizei vários posts relatando
> > erros em lista de discussões, porém não localizei nenhum tutorial ou
> > instruções.
> > 
> > Quero a seguinte situação:
> > 
> > 
> > Internet - 200.236.162.x(vr0) - Firewall (vr0/1)/192.168.1.x(vr3)
> >          - 200.236.162.x(vr1)
> > 
> > Preciso que 3 links com IP válido para internet chegue na máquina
> > firewall com seus 3 ip diferentes porém no firewall as 3 serão
> > representadas por uma unica inferace de rede, sendo assim todas as
> > regras vão se criadas apenas para uma interface virtual que vai valer
> > nas 3 reais.
> > 
> > Essa maquina vai ter squid+dns+dhcp funcionando nesse esquema.
> > 
> > Obs.: Não sei nem por onde começar, nunca fiz essa estrutura em nenhum
> > sistema, muito menos no FreeBSD onde tenho pouca experiência.
> > 
> > Att Bruno Oliveira.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd