> Message: 5 > Date: Sun, 24 Feb 2013 11:22:06 -0300 > From: Renato Botelho <rbga...@gmail.com> > Subject: Re: [FUG-BR] Dual Nic na mesma subnet. > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > <freebsd@fug.com.br> > Message-ID: > <CAESiWknyQtOvaP8xUnaskfLPo7d17WCzEfKysKTSTFy5KnV= > h...@mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > 2013/2/23 Marcelo Araujo <araujobsdp...@gmail.com>: > > Olá Povo, > > > > Estou tentando resolver um problema que parece não ter uma solução > simples. > > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma > > forma "mágica" de resolver isso. > > > > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: > > ix0 = 172.17.22.10/255.255.0.0 > > ix1 = 172.17.22.20/255.255.0.0 > > > > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, > > sendo assim, essa não é minha intenção. :P > > > > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de > > roteamento pela primeira placa que for configurado, no caso da ix0, sendo > > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se > > entrou e é direcionado para a ix1. > > > > Encontrei em minhas pesquisas algumas formas de contornar esse problema, > e > > também executei alguns testes, como exemplo: > > 1) fib. (FUNCIONA, mas é complicado) > > 2) ng_one2many netgraph. (Não testei ainda) > > 3) Staticarp e proxy_arp. (Definitivamente não funciona) > > 4) IPFW FWD. (Não funciona, e FWD não é para isso) > > 5) Pf src-routing. (Não testei ainda) > > > > - No caso 1, é complicado pela simples razão: > > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma > > interface, eu teria que ter dois arquivos de configuração, > samba_ix0.conf e > > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. > > > > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela > > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela > > iface ix0. Sendo assim, no meu ver, a implementação do > > net.link.ether.inet.proxyall não funciona. > > > > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD > não > > é para esse fundamento. > > > > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso > > funcionar no FreeBSD? > > > > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o > > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique > o > > mac do ECHO-REPLY. > > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! > > (hahahahaha) > > Você poderia dar mais detalhes sobre a razão de precisar desse > cenário? Assim a gente pode tentar entender melhor e pensar numa > provável solução. >
A razão é bem simples. Tenho duas iface, ix0 e ix1, CIFS rodando em ambas. Porém a iface ix0 têm a rota para a rede 172.17.22.0/16. Qualquer tráfego que entrar pela ix1, vai sair pela ix0. Agora imagine que tenho usuários acessando o samba no ip da iface ix0 e também no ip da ix1, todo o tráfego outgoing vai sair únicamente pela ix0. Esse é um problema antigo no FreeBSD até onde sei. > > Se isso não for possível, o meu conselhor é: vá pro linux ou pro windows. > :) > > Não posso ir para o Linux ou para o Windows! ;) Atenciosamente -- Marcelo Araujo ara...@freebsd.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd