[FUG-BR] Bridge e divisão de link

joao jamaicabsd jamaicabsd em gmail.com
Segunda Dezembro 29 17:48:00 BRST 2008 

Infelizmente não posso fazer isso, não posso alterar os endereços nas
interfaces, tanto o roteador quanto os servidores não poderão ser alterados
os ip´s, para não alterar gateway dos servidores etc.
Não terei acesso a esses servidores, mas tenho que dividir o link entre
eles.
Valeu pela dica.
Té.

2008/12/29 Nenhum_de_Nos <matheus em eternamente.info>

>
> On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote:
> > Valeu Matheus.
> > Pois é, já possuem ip´s válidos nas interfaces dos servidores das
> > empresas,
> > por isso quero usar bridge, para ficar transparente para os servidores de
> > internet que estarão atrás do firewall.
> > Agora coloquei as 3 placas na mesma bridge0:
> >
> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
> > 1500
> >         ether 3a:55:d2:3f:5a:1a
> >         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
> >         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
> >         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
> >         member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
> >         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
> >         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
> >
> > Coloquei ip nas placas com alias, acho que isso não vai interferir neh?
> >
> >
> >
> > depois quero ver como faço no PF + bridge fazer o redirecionamento dos
> > pacotes com as filas e tal.
> >
> > Tem alguma dica?
>
> tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente
> resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos, cria
> uma rede entre eles e seu servidor com endereços válidos (se podes ter
> acesso à eles para fazer as alterações). daí terás:
>
> Empresa 1 --|- Teu roteador com PF ----> Internerd
> Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador colocas
> rotas para os ip's válidos dos servidores das empresas 1 e 2.
>
> aí a parte do PF fica trivial ;)
>
> matheus
>
> ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo !)
>
>
> > Obrigado pela atenção.
> >
> >
> >
> > 2008/12/29 Nenhum_de_Nos <matheus em eternamente.info>
> >
> >>
> >> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote:
> >> > Bom dia pessoal, feliz natal e feliz ano novo.
> >> >
> >> > Tenho a seguinte situação.
> >> >
> >> > 1 link 1MB embratel
> >>
> >> ok
> >>
> >> > 2 empresas para dividir o mesmo link, 512 Kbps para cada.
> >>
> >> ok
> >>
> >> > As duas empresas não poderão ser alteradas os ips.
> >>
> >> já usam ips válidos dentro delas ? se forem privados, podes transformar
> >> este teu bridge em roteador mesmo, e dizer que a saída de cada placa (1
> >> para cada empresa) seja 512Kb. e na saída para internet (upload de cada)
> >> tb.
> >>
> >> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall) e
> >> na
> >> > interna que vai para a empresa 1
> >> >
> >> >
> >> >
> >> > #saída do ifconfig
> >> >
> >> >
> >> >
> >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0
> >> mtu
> >> > 1500
> >> >
> >> >         ether 26:0c:ef:d3:44:5c
> >> >
> >> >         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
> >> >
> >> >         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
> >> >
> >> >         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
> >> >
> >> >         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
> >> >
> >> >         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
> >> >
> >> >
> >> >
> >> >
> >> >
> >> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não
> >> consigo
> >> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está pois
> >> > estou
> >> > usando na bridge0. Então, como faço para fazer essa bridge entre sis0
> >> > (interface extena) e a interna rl1?
> >>
> >> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para
> >> separação de cada empresa, se possível, preferia roteador. nem que
> >> coloques mais de um roteador pra isso. (se as duas usarem a mesma faixa
> >> de
> >> ip's)
> >>
> >> > A intenção é depois dividir o tráfego com PF.
> >> >
> >> >
> >> >
> >> > Estou procurando e não estou achando uma solução.
> >> >
> >> > Pode me ajudar?
> >>
> >> conta um pouco mais da rede (não necessita colocar ip's se forem
> >> válidos)
> >>
> >> matheus
> >>
> >> > --
> >> > E-mail: jamaicabsd em gmail.com
> >> > Aux Suporte de Sistemas (UNISUL)
> >> > E-mail: joao.maykon em unisul.br
> >> > MSN: joaomaykonm em hotmail.com
> >> > Cel: (48) 9144 2326
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >> --
> >> We will call you cygnus,
> >> The God of balance you shall be
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> >
> > --
> > E-mail: jamaicabsd em gmail.com
> > Aux Suporte de Sistemas (UNISUL)
> > E-mail: joao.maykon em unisul.br
> > MSN: joaomaykonm em hotmail.com
> > Cel: (48) 9144 2326
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> We will call you cygnus,
> The God of balance you shall be
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
E-mail: jamaicabsd em gmail.com
Aux Suporte de Sistemas (UNISUL)
E-mail: joao.maykon em unisul.br
MSN: joaomaykonm em hotmail.com
Cel: (48) 9144 2326

Mais detalhes sobre a lista de discussão freebsd