[FUG-BR] Bridge e divisão de link

Nenhum_de_Nos matheus em eternamente.info
Segunda Dezembro 29 18:02:50 BRST 2008 

On Mon, December 29, 2008 5:48 pm, joao jamaicabsd wrote:
> Infelizmente não posso fazer isso, não posso alterar os endereços nas
> interfaces, tanto o roteador quanto os servidores não poderão ser
> alterados
> os ip´s, para não alterar gateway dos servidores etc.

muda só o ip da if do lado de fora :)

matheus

> Não terei acesso a esses servidores, mas tenho que dividir o link entre
> eles.
> Valeu pela dica.
> Té.
>
> 2008/12/29 Nenhum_de_Nos <matheus em eternamente.info>
>
>>
>> On Mon, December 29, 2008 1:40 pm, joao jamaicabsd wrote:
>> > Valeu Matheus.
>> > Pois é, já possuem ip´s válidos nas interfaces dos servidores das
>> > empresas,
>> > por isso quero usar bridge, para ficar transparente para os servidores
>> de
>> > internet que estarão atrás do firewall.
>> > Agora coloquei as 3 placas na mesma bridge0:
>> >
>> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0
>> mtu
>> > 1500
>> >         ether 3a:55:d2:3f:5a:1a
>> >         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
>> >         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
>> >         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
>> >         member: rl1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >
>> > Coloquei ip nas placas com alias, acho que isso não vai interferir
>> neh?
>> >
>> >
>> >
>> > depois quero ver como faço no PF + bridge fazer o redirecionamento dos
>> > pacotes com as filas e tal.
>> >
>> > Tem alguma dica?
>>
>> tenho sim, acho que o que estou pensando te ajuda (tu vê se realmente
>> resolve =] ). Faz o seguinte, como os servidores já têm ip's válidos,
>> cria
>> uma rede entre eles e seu servidor com endereços válidos (se podes ter
>> acesso à eles para fazer as alterações). daí terás:
>>
>> Empresa 1 --|- Teu roteador com PF ----> Internerd
>> Empresa 2 --| <- Aqui colocas uma rede privada. e no teu roteador
>> colocas
>> rotas para os ip's válidos dos servidores das empresas 1 e 2.
>>
>> aí a parte do PF fica trivial ;)
>>
>> matheus
>>
>> ps: feliz ano novo para todos ;) (e FreeBSD novo tb ... 7.1 tá já saindo
>> !)
>>
>>
>> > Obrigado pela atenção.
>> >
>> >
>> >
>> > 2008/12/29 Nenhum_de_Nos <matheus em eternamente.info>
>> >
>> >>
>> >> On Mon, December 29, 2008 10:42 am, joao jamaicabsd wrote:
>> >> > Bom dia pessoal, feliz natal e feliz ano novo.
>> >> >
>> >> > Tenho a seguinte situação.
>> >> >
>> >> > 1 link 1MB embratel
>> >>
>> >> ok
>> >>
>> >> > 2 empresas para dividir o mesmo link, 512 Kbps para cada.
>> >>
>> >> ok
>> >>
>> >> > As duas empresas não poderão ser alteradas os ips.
>> >>
>> >> já usam ips válidos dentro delas ? se forem privados, podes
>> transformar
>> >> este teu bridge em roteador mesmo, e dizer que a saída de cada placa
>> (1
>> >> para cada empresa) seja 512Kb. e na saída para internet (upload de
>> cada)
>> >> tb.
>> >>
>> >> > Então fiz uma bridge entre placa de rede externa sis0 (no firewall)
>> e
>> >> na
>> >> > interna que vai para a empresa 1
>> >> >
>> >> >
>> >> >
>> >> > #saída do ifconfig
>> >> >
>> >> >
>> >> >
>> >> > bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric
>> 0
>> >> mtu
>> >> > 1500
>> >> >
>> >> >         ether 26:0c:ef:d3:44:5c
>> >> >
>> >> >         id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
>> >> >
>> >> >         maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
>> >> >
>> >> >         root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
>> >> >
>> >> >         member: rl0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >> >
>> >> >         member: sis0 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
>> >> >
>> >> >
>> >> >
>> >> >
>> >> >
>> >> > gostaria de colocar outra bridge1 que vai da sis0 e a rl1, mas não
>> >> consigo
>> >> > pois me retorma uma mensagem dizendo que a sis0 está busy, e está
>> pois
>> >> > estou
>> >> > usando na bridge0. Então, como faço para fazer essa bridge entre
>> sis0
>> >> > (interface extena) e a interna rl1?
>> >>
>> >> afaik isso não dá. podes fazer um bridgezão com todas as 3. até para
>> >> separação de cada empresa, se possível, preferia roteador. nem que
>> >> coloques mais de um roteador pra isso. (se as duas usarem a mesma
>> faixa
>> >> de
>> >> ip's)
>> >>
>> >> > A intenção é depois dividir o tráfego com PF.
>> >> >
>> >> >
>> >> >
>> >> > Estou procurando e não estou achando uma solução.
>> >> >
>> >> > Pode me ajudar?
>> >>
>> >> conta um pouco mais da rede (não necessita colocar ip's se forem
>> >> válidos)
>> >>
>> >> matheus
>> >>
>> >> > --
>> >> > E-mail: jamaicabsd em gmail.com
>> >> > Aux Suporte de Sistemas (UNISUL)
>> >> > E-mail: joao.maykon em unisul.br
>> >> > MSN: joaomaykonm em hotmail.com
>> >> > Cel: (48) 9144 2326
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >> --
>> >> We will call you cygnus,
>> >> The God of balance you shall be
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> >
>> >
>> >
>> > --
>> > E-mail: jamaicabsd em gmail.com
>> > Aux Suporte de Sistemas (UNISUL)
>> > E-mail: joao.maykon em unisul.br
>> > MSN: joaomaykonm em hotmail.com
>> > Cel: (48) 9144 2326
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>> --
>> We will call you cygnus,
>> The God of balance you shall be
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> E-mail: jamaicabsd em gmail.com
> Aux Suporte de Sistemas (UNISUL)
> E-mail: joao.maykon em unisul.br
> MSN: joaomaykonm em hotmail.com
> Cel: (48) 9144 2326
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
We will call you cygnus,
The God of balance you shall be

Mais detalhes sobre a lista de discussão freebsd