[FUG-BR] Tag Vlan

Andrez eduardo.andrez em gmail.com
Sábado Novembro 29 18:07:55 BRST 2008 

Caros senhores, achei o problema!!!!!

O BOIS estava com bug. :D

Uso o ipfw como firewall e o ipnat pra nat. ( Pode chigar, é cagada mermo!!
Mas foi o jeito mais fácil que encontrei de fazer controle de banda e nat
N:M )

Ai o BIOS não lembrou de permitir o trafego pela nova interface criada (
vlan60 ) no ipf.rules.

è isso ai.

Valeu a força.

2008/11/28 Andrez <eduardo.andrez em gmail.com>

> Marcelo,
> Os IPs que estão na sk0 estão perfeitos. Ele já existia e estou precisando
> colocar mais um link nela.
>
> A porta do switch tem uma vlan ( 200 ) untagged e agora quero colocar uma
> tagged ( 60 ). O switch não deixa eu ter 2 vlans untagged na mesma porta.
> Então minha primeira escolha é usar como está agora, uma tagged e outra
> untagged. É a menor modificação possível que encontrei.
>
> O lance é que parece que o FreeBSD nem tenta achar o outro. O Network
> Unrecheable é que tá pegando.
>
>
> Cada uma das redes é uma rede ( L3 ) distinta mas no mesmo L2. Esse L2 está
> de baixo de uma rede radois com vários condominios, sendo cada condominio
> uma rede. Isso ficou assim porque os clientes configuram os IPs manualmente,
> por isso nem ao mesmo posso juntas as redes em /23. Isso tá sendo mudado.
>
>
> 2008/11/28 Marcelo Veriato Lima <marcelo_veriato em sicredi.com.br>
>
>   agora vi o teu ifconfig com mais calma
>>   seguinte
>>   tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios
>>   ips que estao diretamente na sk0, ou tu configura uma native vlan na
>>   porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag
>>   1) ou cria outras vlans que seria o mais coerente, curiosidade, cada
>>   uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan
>>   para cada link ou se o teu switch suportar private-vlans melhor ainda.
>> --
>> Marcelo Veriato Lima
>> Analista de Redes e Telecomunicações Senior
>> Administração de Infra-estrutura de TI
>> Confederação SICREDI - Porto Alegre
>> +55 (51) 3358-8355
>> [1]http://www.sicredi.com.br
>>
>>   Andrez wrote:
>>
>> Está sim.
>> Com tcpdump os pacotes chegam "tageados".
>>
>> 2008/11/28 Marcelo Veriato Lima [2]<marcelo_veriato em sicredi.com.br>
>>
>>
>> a porta do switch onde este teu freebsd esta conectado esta falando
>> 802.1q? (trunk no caso de cisco, tagged para demais)
>>
>> --
>> Marcelo Veriato Lima
>> Analista de Redes e Telecomunicações Senior
>> Administração de Infra-estrutura de TI
>> Confederação SICREDI - Porto Alegre
>> +55 (51) 3358-8355
>> [3]http://www.sicredi.com.br
>>
>>
>>
>>
>> Andrez wrote:
>>
>> Pessoal,
>> Tô precisando de uma forma. Fui surrado hoje pelas vlans :).
>>
>> Seguinte.
>>
>> A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5
>> primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no
>> FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou.
>>
>> * Garanto que nos equipaqmentos está certo.
>> * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte
>> sites.
>> * A um aprende o mac do outro ( arp )
>>
>> * Mas num ping nem a pau.
>>
>> Fiz isso aqui:
>>
>> kame# ifconfig vlan60 create vlan 60 vlandev sk0
>> kame# ifconfig vlan60 172.16.128.150/30
>> kame# ifconfig
>> bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
>>
>> 1500
>>
>> options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
>> ether 00:1a:64:1f:07:7e
>> inet 172.16.128.28 netmask 0xffffff80 broadcast 172.16.128.127
>> media: Ethernet autoselect (1000baseTX <full-duplex>)
>> status: active
>> sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
>> options=b<RXCSUM,TXCSUM,VLAN_MTU>
>> ether 00:17:9a:7a:69:ab
>> inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255
>> inet 10.5.0.1 netmask 0xffffff00 broadcast 10.5.0.255
>> inet 10.10.1.1 netmask 0xffffff00 broadcast 10.10.1.255
>> inet 10.20.0.1 netmask 0xffffff00 broadcast 10.20.0.255
>> inet 10.20.1.1 netmask 0xffffff00 broadcast 10.20.1.255
>> inet 10.30.0.1 netmask 0xffffff00 broadcast 10.30.0.255
>> inet 10.30.1.1 netmask 0xffffff00 broadcast 10.30.1.255
>> inet 10.30.2.1 netmask 0xffffff00 broadcast 10.30.2.255
>> inet 10.70.0.1 netmask 0xffffff00 broadcast 10.70.0.255
>> inet 10.70.1.1 netmask 0xffffff00 broadcast 10.70.1.255
>> inet 10.89.0.1 netmask 0xffffff00 broadcast 10.89.0.255
>> inet 10.99.0.1 netmask 0xffffff00 broadcast 10.99.0.255
>> inet 10.199.0.1 netmask 0xffffff00 broadcast 10.199.0.255
>> inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
>> inet 192.168.13.1 netmask 0xffffff00 broadcast 192.168.13.255
>> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
>> status: active
>> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
>> inet 127.0.0.1 netmask 0xff000000
>> vlan60: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu
>>
>> 1500
>>
>> ether 00:17:9a:7a:69:ab
>> inet 172.16.128.150 netmask 0xfffffffc broadcast 172.16.128.151
>> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
>> status: active
>> vlan: 60 parent interface: sk0
>>
>> ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve
>>
>> )
>>
>> Quando tento pingar:
>>
>> kame# ping 172.16.128.149
>> PING 172.16.128.149 (172.16.128.149): 56 data bytes
>> ping: sendto: Network is unreachable
>> ping: sendto: Network is unreachable
>> ping: sendto: Network is unreachable
>> ^C
>> --- 172.16.128.149 ping statistics ---
>> 3 packets transmitted, 0 packets received, 100.0% packet loss
>>
>> Deve ter perdido alguma coisa. To fazendo alguma grande?
>>
>> Segunda coisa.
>>
>> Investigando isso esbarrei nisso aqui:
>>
>> kame# netstat -nrss
>> routing:
>> 10683 destinations found unreachable
>> 1 route not in table but not freed
>>
>> Não to achando nada sobre a última linha. Alguém tem uma dica?
>>
>> Valeu.
>>
>>
>>
>> As informacoes contidas neste e-mail e anexos podem ser confidenciais e
>> privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao
>> deste documento depende de autorizacao do emissor, sujeito as penalidades
>> cabiveis. O emissor utiliza o recurso somente para fins profissionais,
>> eximindo o empregador de responsabilidades por uso pessoal ou improprio.
>> Se
>> esta mensagem foi recebida por engano, o conteudo deve ser apagado e o
>> remetente avisado imediatamente, atraves de resposta a este e-mail.
>> -------------------------
>> Histórico: [4]http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>>
>>
>> As informacoes contidas neste e-mail e anexos podem ser confidenciais e
>> privileg
>> iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste
>> documento
>>  depende de autorizacao do emissor, sujeito as penalidades cabiveis. O
>> emissor u
>> tiliza o recurso somente para fins profissionais, eximindo o empregador de
>> respo
>> nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida
>> por eng
>> ano, o conteudo deve ser apagado e o remetente avisado imediatamente,
>> atraves de
>>  resposta a este e-mail.
>>
>> References
>>
>>   1. http://www.sicredi.com.br/
>>   2. mailto:marcelo_veriato em sicredi.com.br
>>   3. http://www.sicredi.com.br/
>>   4. http://www.fug.com.br/historico/html/freebsd/
>>   5. https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosamente.
> Eduardo Andrez de Oliveira.
> _
> °v°
> /(_)\
> ^ ^
>



-- 
Atenciosamente.
Eduardo Andrez de Oliveira.
_
°v°
/(_)\
^ ^

Mais detalhes sobre a lista de discussão freebsd