[FUG-BR] Dual Nic na mesma subnet.

[Renato Botelho]

2013/2/24 Marcelo Araujo <araujobsdport at gmail.com>:
>>
>>> Message: 5
>>> Date: Sun, 24 Feb 2013 11:22:06 -0300
>>> From: Renato Botelho <rbgarga at gmail.com>
>>> Subject: Re: [FUG-BR] Dual Nic na mesma subnet.
>>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>>         <freebsd at fug.com.br>
>>> Message-ID:
>>>         <CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV=
>>> hA at mail.gmail.com>
>>> Content-Type: text/plain; charset=ISO-8859-1
>>>
>>> 2013/2/23 Marcelo Araujo <araujobsdport at gmail.com>:
>>> > Olá Povo,
>>> >
>>> > Estou tentando resolver um problema que parece não ter uma solução
>>> simples.
>>> > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma
>>> > forma "mágica" de resolver isso.
>>> >
>>> > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet:
>>> > ix0 = 172.17.22.10/255.255.0.0
>>> > ix1 = 172.17.22.20/255.255.0.0
>>> >
>>> > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg,
>>> > sendo assim, essa não é minha intenção. :P
>>> >
>>> > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de
>>> > roteamento pela primeira placa que for configurado, no caso da ix0,
>>> sendo
>>> > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se
>>> > entrou e é direcionado para a ix1.
>>> >
>>> > Encontrei em minhas pesquisas algumas formas de contornar esse
>>> problema, e
>>> > também executei alguns testes, como exemplo:
>>> > 1) fib. (FUNCIONA, mas é complicado)
>>> > 2) ng_one2many netgraph. (Não testei ainda)
>>> > 3) Staticarp e proxy_arp. (Definitivamente não funciona)
>>> > 4) IPFW FWD. (Não funciona, e FWD não é para isso)
>>> > 5) Pf src-routing. (Não testei ainda)
>>> >
>>> > - No caso 1, é complicado pela simples razão:
>>> > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma
>>> > interface, eu teria que ter dois arquivos de configuração,
>>> samba_ix0.conf e
>>> > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto.
>>> >
>>> > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela
>>> > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela
>>> > iface ix0. Sendo assim, no meu ver, a implementação do
>>> > net.link.ether.inet.proxyall não funciona.
>>> >
>>> > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD
>>> não
>>> > é para esse fundamento.
>>> >
>>> > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu
>>> isso
>>> > funcionar no FreeBSD?
>>> >
>>> > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter
>>> o
>>> > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e
>>> verifique o
>>> > mac do ECHO-REPLY.
>>> > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona!
>>> > (hahahahaha)
>>>
>>> Você poderia dar mais detalhes sobre a razão de precisar desse
>>> cenário? Assim a gente pode tentar entender melhor e pensar numa
>>> provável solução.
>>>
>>
>> A razão é bem simples.
>> Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm
>> a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1,
>> vai sair pela ix0.
>>
>> Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e
>> também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0.
>>
>> Esse é um problema antigo no FreeBSD até onde sei.
>>
>>
>>>
>>> Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows.
>>> :)
>>>
>>>
>> Não posso ir para o Linux ou para o Windows! ;)
>>
>>
>>
> Esqueci de mudar o subject novamente... :( dammit!
> Respondam neste email para manter a thread organizada.

Não adianta mudar o subject se o que faz a thread ficar certa
é o header "References". Quem responde pelo digest sempre
vai quebrar a thread. :)

-- 
Renato Botelho