Saudações a todos, Cuidado com o top-posting!!
On 27/11/15 17:44, Fabiano Ribeiro wrote:
Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho <[email protected]> escreveu:Boa tarde senhores. Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao menos para mim, para substituir o nosso atual roteador pelo FreeBSD. Surgiram algumas duvidas quanto ao roteamento assimétrico, pois passamos por estes problemas quando implantamos o atual. Hoje nosso roteador tem conexão com três ISP's. Na época da instalação do roteador atual passamos por este problema. Tivemos que acrescentar informações no S.O. dizendo que era permitido receber retorno de qualquer interface. Buscando na Internet encontrei o verrevpath porem estou perdido em algumas coisas: 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é tipo um modulo que é carregado automaticamente? Caso seja automático como faço para desabilitar? 02) Também encontrei referencias ao spoofing. É por script que ele é chamado ou por modulo? Caso seja por modulo, como faço para desabilitar? Muito grato. -- Atenciosamente, Kalil de A. Carvalho
Bom não compreendi bem o cenário que utiliza Kalil, então estou partindo que está trabalhando multi-homed sem BGP (pelo que compreendi ), são 3 ISP que entregam o LINK e junto um tanto X de IP roteávels pela internet em sua caixa.
Infelizmente protocolos que mantém states não tem muito o que se fazer a não ser trabalhar com failover ou load-balance com o PF ou usando a opção prob do IPFW, reforço quebrar o states de conexão tipo TCP vai gerar mais problema que solução, opte pela opção de deixar trafego X sair pelo link 01, trafego Y pelo link 02 e trafego Z pelo link 03 ( O PFsense é uma boa pedida para você que não domina muito o sistema, e no caso para mim também que está um pouco enferrujado com IPFW ).
Caso esteja utilizando BGP, a configuração do openbgp para controlar a saida é até possivel o mesmo não se aplica ao download que dependerá de como a sua rede esta sendo vista pelo ASN remoto e os critérios de desempate na eleição do AS-PATH. Nesse caso uma analise de um lg disponivel na internet para saber como está a propagação do seu AS-PATH pela internet será a melhor saida, e usando essa informação configurar o BGP para tratar caso a caso.
Procure postar tais duvidas de engenharia de trafego de rede na GTER lá o pessoal é mais casca grossa nesses ambientes multi-homed.
Att. -- ################################################## :UNI><BSD: Paulo Henrique UnixBSD Tecnologia Segurança em Tecnologia da Informação Fone: (21) 96713-5042 Site: https://www.unixbsd.com.br ################################################## ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
