Em 08/02/07, Lucio Costa<[EMAIL PROTECTED]> escreveu:
> Cleyton Bertolim escreveu:
> > Em 08/02/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu:
> >
> >> Em 08/02/07, Cleyton Bertolim<[EMAIL PROTECTED]> escreveu:
> >>
> >>> Pessoal, estou com a seguinte mensagem na minha tela quando tento
> >>> pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp:
> >>> 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0).
> >>>
> >>> Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem
> >>> firewall, nenhum programa adicional instalado. tambem nao criei
> >>> nenhuma regra de roteamento e nem ativei o forwarding.
> >>>
> >>> Ja procurei na internet e aqui na FUG mas nao encontrei nada que
> >>> resolvesse ainda!!!
> >>> --------------
> >>>
> >>> Segue abaixo algumas informacoes....
> >>>
> >>> Ai estao as configuracoes das placas de rede:
> >>>
> >>> fw# ifconfig
> >>> xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >>>        options=9<RXCSUM,VLAN_MTU>
> >>>        inet 192.168.254.194 netmask 0xffffff00 broadcast 192.168.254.255
> >>>        ether 00:01:02:0a:93:f3
> >>>        media: Ethernet autoselect (100baseTX <full-duplex>)
> >>>        status: active
> >>> rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >>>        options=8<VLAN_MTU>
> >>>        inet 200.200.200.1 netmask 0xffffff00 broadcast 200.200.200.255
> >>>        ether 00:08:54:2f:6d:fe
> >>>        media: Ethernet autoselect (100baseTX <full-duplex>)
> >>>        status: active
> >>> vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> >>>        inet 200.200.200.2 netmask 0xffffff00 broadcast 200.200.200.255
> >>>        ether 00:50:2c:a2:61:2b
> >>>        media: Ethernet autoselect (100baseTX <full-duplex>)
> >>>        status: active
> >>> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
> >>>        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
> >>>        inet6 ::1 prefixlen 128
> >>>        inet 127.0.0.1 netmask 0xff000000
> >>>
> >>> ----------------
> >>>
> >>> Olha a tabela de rotas. dei este comando antes de fazer qualquer outro
> >>> comando ping.
> >>>
> >>> fw# netstat -rn
> >>> Routing tables
> >>>
> >>> Internet:
> >>> Destination        Gateway            Flags    Refs      Use  Netif Expire
> >>> default            192.168.254.250    UGS         0        0    xl0
> >>> 127.0.0.1          127.0.0.1          UH          0        0    lo0
> >>> 192.168.254        link#1             UC          0        0    xl0
> >>> 192.168.254.21     00:16:d3:46:f4:e6  UHLW        1       72    xl0   1139
> >>> 192.168.254.250    00:16:ec:1b:ef:94  UHLW        2        9    xl0   1136
> >>> 200.200.200        link#2             UC          0        0    rl0
> >>>
> >>> Internet6:
> >>> Destination                       Gateway                       Flags
> >>>    Netif Expire
> >>> ::1                               ::1                           UHL       
> >>>   lo0
> >>> fe80::%lo0/64                     fe80::1%lo0                   U         
> >>>   lo0
> >>> fe80::1%lo0                       link#4                        UHL       
> >>>   lo0
> >>> ff01:4::/32                       fe80::1%lo0                   UC        
> >>>   lo0
> >>> ff02::%lo0/32                     fe80::1%lo0                   UC        
> >>>   lo0
> >>> fw#
> >>>
> >>> ----------------------
> >>>
> >>> quando dou um ping na interface de rede local funciona ok...
> >>>
> >>> fw# ping 192.168.254.194
> >>> PING 192.168.254.194 (192.168.254.194): 56 data bytes
> >>> 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms
> >>> 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms
> >>> 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms
> >>> 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms
> >>> 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms
> >>> fw#
> >>>
> >>> --------------------------
> >>>
> >>> quando pingo esta interface, tambem da certinho....
> >>>
> >>> fw# ping 200.200.200.1
> >>> PING 200.200.200.1 (200.200.200.1): 56 data bytes
> >>> 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms
> >>> 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms
> >>> 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms
> >>> 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms
> >>>
> >>> ----------------------
> >>>
> >>> olha o netstat ai novamente antes de eu tentar pingar o ip 
> >>> 200.200.200.2...
> >>>
> >>> fw# netstat -rn
> >>> Routing tables
> >>>
> >>> Internet:
> >>> Destination        Gateway            Flags    Refs      Use  Netif Expire
> >>> default            192.168.254.250    UGS         0        0    xl0
> >>> 127.0.0.1          127.0.0.1          UH          0        0    lo0
> >>> 192.168.254        link#1             UC          0        0    xl0
> >>> 192.168.254.21     00:16:d3:46:f4:e6  UHLW        1      175    xl0   1038
> >>> 192.168.254.194    00:01:02:0a:93:f3  UHLW        1       10    lo0
> >>> 192.168.254.250    00:16:ec:1b:ef:94  UHLW        2        9    xl0   1035
> >>> 200.200.200        link#2             UC          0        0    rl0
> >>> 200.200.200.1      00:08:54:2f:6d:fe  UHLW        1        8    lo0
> >>>
> >>> Internet6:
> >>> Destination                       Gateway                       Flags
> >>>    Netif Expire
> >>> ::1                               ::1                           UHL       
> >>>   lo0
> >>> fe80::%lo0/64                     fe80::1%lo0                   U         
> >>>   lo0
> >>> fe80::1%lo0                       link#4                        UHL       
> >>>   lo0
> >>> ff01:4::/32                       fe80::1%lo0                   UC        
> >>>   lo0
> >>> ff02::%lo0/32                     fe80::1%lo0                   UC        
> >>>   lo0
> >>>
> >>> ----------------------------
> >>>
> >>> olha a mensagem q da quando pingo o ip 200.200.200.2.... alguem ja viu
> >>> essa mensagem???
> >>>
> >>> fw# ping 200.200.200.2
> >>>
> >>> Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply
> >>> from 00:08:54:2f:6d:fe on vr0
> >>>
> >>> PING 200.200.200.2 (200.200.200.2): 56 data bytes
> >>> 64 bytes from 200.200.200.2: icmp_seq=0 ttl=64 time=0.230 ms
> >>> 64 bytes from 200.200.200.2: icmp_seq=1 ttl=64 time=0.095 ms
> >>> 64 bytes from 200.200.200.2: icmp_seq=2 ttl=64 time=0.063 ms
> >>> 64 bytes from 200.200.200.2: icmp_seq=3 ttl=64 time=0.059 ms
> >>> 64 bytes from 200.200.200.2: icmp_seq=4 ttl=64 time=0.059 ms
> >>>
> >>> ------------------------------
> >>>
> >>> agora olha so a tabela de roteamento.... tem as interfaces xl0, rl0 e
> >>> a lo0, mas a vr0 (200.200.200.2) nao aparece.
> >>>
> >>> fw# netstat -rn
> >>> Routing tables
> >>>
> >>> Internet:
> >>> Destination        Gateway            Flags    Refs      Use  Netif Expire
> >>> default            192.168.254.250    UGS         0        0    xl0
> >>> 127.0.0.1          127.0.0.1          UH          0        0    lo0
> >>> 192.168.254        link#1             UC          0        0    xl0
> >>> 192.168.254.21     00:16:d3:46:f4:e6  UHLW        1      218    xl0    895
> >>> 192.168.254.194    00:01:02:0a:93:f3  UHLW        1       10    lo0
> >>> 192.168.254.250    00:16:ec:1b:ef:94  UHLW        2        9    xl0    892
> >>> 200.200.200        link#2             UC          0        0    rl0
> >>> 200.200.200.1      00:08:54:2f:6d:fe  UHLW        1       13    lo0
> >>> 200.200.200.2      00:50:2c:a2:61:2b  UHLW        1        5    rl0   1078
> >>>
> >>> Internet6:
> >>> Destination                       Gateway                       Flags
> >>>    Netif Expire
> >>> ::1                               ::1                           UHL       
> >>>   lo0
> >>> fe80::%lo0/64                     fe80::1%lo0                   U         
> >>>   lo0
> >>> fe80::1%lo0                       link#4                        UHL       
> >>>   lo0
> >>> ff01:4::/32                       fe80::1%lo0                   UC        
> >>>   lo0
> >>> ff02::%lo0/32                     fe80::1%lo0                   UC        
> >>>   lo0
> >>> ------------------------------
> >>>
> >>> E o engracado e que nas outras vezes que eu fiz esses testes, essa
> >>> segunda interface da mesma rede nem pingava. so aparecia aquele erro (
> >>> Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply
> >>> from 00:08:54:2f:6d:fe on vr0 ) e nao pingava nem a pau.
> >>>
> >>> Se alguem ja passou por isso e sabe o que esta errado e o que devo
> >>> fazer, por favor me ajudem!!!!
> >>>
> >>> Obrigado!!!
> >>>
> >>> Bertolim.
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >> hehehehe isso acontece quando vc liga as mesma placa de rede no mesmo
> >> hub ou switch isso acontece....coloca em diferentes para ver ver.
> >> --
> >> Alessandro de Souza Rocha
> >> Administrador de Redes e Sistemas
> >> Freebsd-BR User #117
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> > ------------------------------------------------------------------------------------
> >
> > Voce estava com a razao Alessandro!!! hehehhe
> > So que agora esta dando a seguinte mensagem quando tento pingar o IP
> > 200.200.200.2:
> >
> > fw# ping 200.200.200.2
> > PING 200.200.200.2 (200.200.200.2): 56 data bytes
> > ping: sendto: Host is down
> > ping: sendto: Host is down
> > ping: sendto: Host is down
> > ping: sendto: Host is down
> > ping: sendto: Host is down
> >
> >
> > O que pode ser agora????? hehehehe
> > Alguem saberia???
> >
> > Bertolim.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> Fala Cleyton, de boa?
> Então cara, isso tá acontecendo porque você está usando a mesma rede em
> duas placas de rede diferentes:
>
> rl0: inet 200.200.200.1 netmask 0xffffff00 broadcast 200.200.200.255
> vr0: inet 200.200.200.2 netmask 0xffffff00 broadcast 200.200.200.255
>
> E quando você pingou antes de tirar o cabo, esse ip ficou na tabela arp como 
> se tivesse na interface rl0, veja:
>
> 200.200.200.2      00:50:2c:a2:61:2b  UHLW        1        5    rl0 1078
>
> Você já tentou um "arp -da" e pingar dinovo??
> Mostra pra gente o netstat -rn novamente...
> Valeu cara
> []'s
>
> Lucio
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Entao Lucio, eu fiz o arp -da e tentei pingar mas nao deu ainda!

Deixa eu explicar a todos o que estou querendo fazer com esses dois
ip's da mesma rede em placas de rede diferentes..... Assim fica mais
facil!!!

PS. VOU TROCAR MEUS IPS DE INTERNET POR 200.200.200.X. OK??

estou montando uma estrutura de firewall/DMZ/servidor de email-web-ftp.

no meu firewall tenho os ips...... 192.168.254.254/24 que e da rede
local, 200.200.200.1/29 que fica ligado ao modem de internet da BrT.,
200.200.200.2/29 que é a interface do firewall (DMZ) que esta ligado
diretamente ao servidor de e-mail que tem o endereco IP
200.200.200.3/29.

Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma
rede, em placas de rede diferentes ali no firewall nao é?? Ou estou
errado??? Se estiver errado, por favor me digam onde estou errando!!!

Bertolim
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a