[FUG-BR] Dual Nic na mesma subnet.

Marcelo Araujo araujobsdport em gmail.com
Sábado Fevereiro 23 06:57:32 BRT 2013 

Olá Povo,

Estou tentando resolver um problema que parece não ter uma solução simples.
Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
forma "mágica" de resolver isso.

Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
ix0 = 172.17.22.10/255.255.0.0
ix1 = 172.17.22.20/255.255.0.0

Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
sendo assim, essa não é minha intenção. :P

A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
roteamento pela primeira placa que for configurado, no caso da ix0, sendo
assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
entrou e é direcionado para a ix1.

Encontrei em minhas pesquisas algumas formas de contornar esse problema, e
também executei alguns testes, como exemplo:
1) fib. (FUNCIONA, mas é complicado)
2) ng_one2many netgraph. (Não testei ainda)
3) Staticarp e proxy_arp. (Definitivamente não funciona)
4) IPFW FWD. (Não funciona, e FWD não é para isso)
5) Pf src-routing. (Não testei ainda)

- No caso 1, é complicado pela simples razão:
1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e
samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.

- Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
iface ix0. Sendo assim, no meu ver, a implementação do
net.link.ether.inet.proxyall não funciona.

- No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não
é para esse fundamento.

Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso
funcionar no FreeBSD?

NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o
mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o
mac do ECHO-REPLY.
NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
(hahahahaha)


Abraços,
-- 
Marcelo Araujo
araujo em FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd