[FUG-BR] Dual Nic na mesma subnet.

Marcelo Araujo araujobsdport em gmail.com
Domingo Fevereiro 24 23:00:49 BRT 2013


>
>> Message: 5
>> Date: Sun, 24 Feb 2013 11:22:06 -0300
>> From: Renato Botelho <rbgarga em gmail.com>
>> Subject: Re: [FUG-BR] Dual Nic na mesma subnet.
>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>         <freebsd em fug.com.br>
>> Message-ID:
>>         <CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV=
>> hA em mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> 2013/2/23 Marcelo Araujo <araujobsdport em gmail.com>:
>> > Olá Povo,
>> >
>> > Estou tentando resolver um problema que parece não ter uma solução
>> simples.
>> > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
>> > forma "mágica" de resolver isso.
>> >
>> > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
>> > ix0 = 172.17.22.10/255.255.0.0
>> > ix1 = 172.17.22.20/255.255.0.0
>> >
>> > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
>> > sendo assim, essa não é minha intenção. :P
>> >
>> > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
>> > roteamento pela primeira placa que for configurado, no caso da ix0,
>> sendo
>> > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
>> > entrou e é direcionado para a ix1.
>> >
>> > Encontrei em minhas pesquisas algumas formas de contornar esse
>> problema, e
>> > também executei alguns testes, como exemplo:
>> > 1) fib. (FUNCIONA, mas é complicado)
>> > 2) ng_one2many netgraph. (Não testei ainda)
>> > 3) Staticarp e proxy_arp. (Definitivamente não funciona)
>> > 4) IPFW FWD. (Não funciona, e FWD não é para isso)
>> > 5) Pf src-routing. (Não testei ainda)
>> >
>> > - No caso 1, é complicado pela simples razão:
>> > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
>> > interface, eu teria que ter dois arquivos de configuração,
>> samba_ix0.conf e
>> > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
>> >
>> > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
>> > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
>> > iface ix0. Sendo assim, no meu ver, a implementação do
>> > net.link.ether.inet.proxyall não funciona.
>> >
>> > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD
>> não
>> > é para esse fundamento.
>> >
>> > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu
>> isso
>> > funcionar no FreeBSD?
>> >
>> > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter
>> o
>> > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e
>> verifique o
>> > mac do ECHO-REPLY.
>> > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
>> > (hahahahaha)
>>
>> Você poderia dar mais detalhes sobre a razão de precisar desse
>> cenário? Assim a gente pode tentar entender melhor e pensar numa
>> provável solução.
>>
>
> A razão é bem simples.
> Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm
> a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1,
> vai sair pela ix0.
>
> Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e
> também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0.
>
> Esse é um problema antigo no FreeBSD até onde sei.
>
>
>>
>> Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows.
>> :)
>>
>>
> Não posso ir para o Linux ou para o Windows! ;)
>
>
>
Esqueci de mudar o subject novamente... :( dammit!
Respondam neste email para manter a thread organizada.


Abraços,
-- 
Marcelo Araujo
araujo em FreeBSD.org


Mais detalhes sobre a lista de discussão freebsd