Em 27 de fevereiro de 2013 08:07, Rafael Ganascim <rganas...@gmail.com>escreveu:
> Marcelo, > > Será que com o reply-to do PF isso não funcionaria? > > Algo do tipo: > > pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state > pass in on ix1 reply-to (ix1 172.17.22.1) inet from any to any keep state > > Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a > topologia tem que ser bem especifica para suportar (ex todo o trafego > passar por um roteador antes da rede interna, para ele sempre devolver para > este roteador - no caso da regra ai o ip 172.17.22.1). > > Em 23 de fevereiro de 2013 06:57, Marcelo Araujo > <araujobsdp...@gmail.com>escreveu: > >> Olá Povo, >> >> >> Estou tentando resolver um problema que parece não ter uma solução >> simples. >> Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma >> forma "mágica" de resolver isso. >> >> Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: >> ix0 = 172.17.22.10/255.255.0.0 >> ix1 = 172.17.22.20/255.255.0.0 >> >> Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, >> sendo assim, essa não é minha intenção. :P >> >> A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de >> roteamento pela primeira placa que for configurado, no caso da ix0, sendo >> assim qualquer pacote outgoing vai sempre sair pela ix0, independente se >> entrou e é direcionado para a ix1. >> >> Encontrei em minhas pesquisas algumas formas de contornar esse problema, e >> também executei alguns testes, como exemplo: >> 1) fib. (FUNCIONA, mas é complicado) >> 2) ng_one2many netgraph. (Não testei ainda) >> 3) Staticarp e proxy_arp. (Definitivamente não funciona) >> 4) IPFW FWD. (Não funciona, e FWD não é para isso) >> 5) Pf src-routing. (Não testei ainda) >> >> - No caso 1, é complicado pela simples razão: >> 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma >> interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf >> e >> samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. >> >> - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela >> iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela >> iface ix0. Sendo assim, no meu ver, a implementação do >> net.link.ether.inet.proxyall não funciona. >> >> - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não >> é para esse fundamento. >> >> Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso >> funcionar no FreeBSD? >> >> NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o >> mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o >> mac do ECHO-REPLY. >> NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! >> (hahahahaha) >> >> >> Abraços, >> -- >> Marcelo Araujo >> ara...@freebsd.org >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > Desculpem pelo top-posting. Não notei e no Gmail é default. Abs, Rafael ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
