[FUG-BR] Limitação de mac address por interface?
Marcelo Gondim
gondim em bsdinfo.com.br
Segunda Julho 1 15:23:10 BRT 2013
Em 01/07/13 14:45, Samuel Peres escreveu:
> On 01/07/2013 13:12, Renato Frederick wrote:
>> Em 01/07/13 10:22, Eduardo Schoedler escreveu:
>>> Em 1 de julho de 2013 09:37, Francisco Cardoso <fricardo em bsd.com.br>escreveu:
>>>
>>>> Em 28 de junho de 2013 18:00, Marcelo Gondim <gondim em bsdinfo.com.br>
>>>> escreveu:
>>>>> Pessoal,
>>>>>
>>>>> Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com
>>>>> um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD
>>>>> dele não está aceitando receber mais de 500 mac address na interface e
>>>>> por isso está dando problemas com o roteamento.
>>>>>
>>>>> Alguém sabe ou já passou por um problema desses? Existe alguma sysctl
>>>>> que limita isso? Essa pra mim foi novidade.
>>>>>
>>>>> Grande abraço pessoal,
>>>>>
>>>>> Gondim
>>>> O problema foi resolvido? Pra mim isso também é novidade. Além disso,
>>>> qual a lógica de existir um limite tão baixo?
>>>>
>>> Imagine que você quer prover trânsito "clear channel" (lan-2-lan) entre
>>> duas redes, por dentro da sua rede metro.
>>> Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente
>>> e está feito, certo?
>>>
>>> Sim e não.
>>> Imagine que seu cliente tem muitos equipamentos dos dois lados.
>>> Multiplique isso pela quantidade de clientes que você tem.
>>>
>>> Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar.
>>>
>>> O correto é você isolar esse tráfego, com Q-in-Q por exemplo.
>>> VPLS/VPWS também é uma ótima saída.
>>>
>>> Abs,
>> Isto aí.... tem que parametrizar estas configurações em todo o segmento
>> de rede, de modo a permitir que o PTT funcione adequadamente! É bom
>> limitar o número de MACs aprendidos, por segurança, mas devemos calcular
>> no caso do PTT quantos virão, já que tem gente que tem redundância
>> usando CARP ou algo assim.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Marcelo,
>
> Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante
> o período de testes do PTT, eles fazem muitas requisições ICMP
> simultâneas com IP de origem dos participantes, se essa sysctl estiver
> com um valor baixo, vai dar problema, visto que os mac-address dos
> participantes não serão adicionados a tabela arp. Não tem nada haver com
> limite de mac-address no FreeBSD. Acho que é isso, testa ai.
>
> Samuel Peres
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Boa Samuel,
Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu
posto aqui.
[]'s
Gondim
Mais detalhes sobre a lista de discussão freebsd