Re: [OT] VLAN

2010-07-12 Por tôpico Amador Pahim 
Se você colocar tag nos pacotes, que vai receber precisa entender
isso. Como não é o caso, apenas adicione a vlan nova e vincule as
portas correspondentes, tirando-as da vlan antiga. Se fosse um 3Com,
todas as portas seriam untaged. Se fosse um IBM, as portas seriam
access. Acho que o netgear tem nomenclatura parecida.

Atenciosamente,
Amador Pahim
www.pahim.org

2010/7/12 Leonardo Carneiro - Veltrac lscarne...@veltrac.com.br:
 Salve galera, preciso de ajuda em um conteúdo off-topic.

 Faz um bom tempo que terminei meu CCNA e meus conhecimentos sobre VLANs
 estão enferrujados.

 Tenho um switch Netgear FS7028TS, com 24 portas Fast Ethernet e 4 Giga, que
 suporta VLANs.

 Meu objetivo é simples: eu quero apenas quebrar o switch em dois. Uma VLAN
 com 18 portas (incluindo as gigas) e outra com 10 portas. Cada uma das VLANs
 vai ter um endereçamento IP distinto, e cada uma delas vai estar ligada ao
 meu gateway em interfaces distintas.

 Existe a opção de eu colocar tag nos pacotes.
 A minha dúvida é: uma vez que eu não tenho intenção em repassar as tags para
 outros switchs (esse é meu unico switch que suporta VLAN) e não vou usar
 interfaces trunk, é necessário colocar TAG nos pacotes? Se eu colocar TAG, é
 possível que ocorra problemas no gateway?

 Enfim, devo colocar tag ou não? Agradeço desde já.

 Att.
 --
 Leonardo Carneiro


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c3b05f4.5060...@veltrac.com.br




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimv7adjf6r295sscs7e1ex0sucungiq94m6f...@mail.gmail.com

Re: ajuda no bind9

2010-06-01 Por tôpico Amador Pahim 
Se vc quer dar respostas diferentes dependendo da origem da consulta,
use view:


view internal {
match-clients { 192.168.0.0/24; };
zone xingling.com.br {
  type master;
  file /etc/bind/master/xingling.com.br-interno;
  notify yes;
}
}
view external {
match-clients { any; };
zone xingling.com.br {
  type master;
  file /etc/bind/master/xingling.com.br-internet;
  notify yes;
}
}



Amador Pahim.

2010/6/1 Lucas Martinez lucas.marti...@linuxdicas.com.br:
 Estou tendo o seguinte problema , na hora de dar o START no BIND9 !



 Preciso criar 2 zonas como pode ver abaixo uma no FILE como INTERNET e á
 outra INTERNO em cima do mesmo domínio Ex: xingling.com.br



 Ele da falha



 firewall1:/etc/bind# /etc/init.d/bind9 start

 Starting domain name service...: bind9 failed!

 Porem se eu comento qualquer uma das duas zonas ele passa á funcionar, mais
 preciso das duas rodando juntas



 Informando que esta duplicada essa zona abaixo ou seja não deixa eu usar o
 nome xingling.com.br em 2 zonas porem em FILE diferentes ! Tem como resolver
 isso ? abaixo segue minha conf.



 zone xingling.com.br {

     type master;

     file /etc/bind/master/xingling.com.br-internet;

     notify yes;

     allow-transfer {

     187.xxx.yyy.90;

     };

 };



 zone xingling.com.br {

     type master;

     file /etc/bind/master/xingling.com.br-interno;

     notify yes;

     allow-transfer {

     192.168.0.10;

     };

 };




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/aanlktimwjx9gqneidu0sggipvfz4ojpw8wagkjywb...@mail.gmail.com

Re: Ajuda com roteamento

2009-07-15 Por tôpico Amador Pahim 
Se tua única rede interna é a rede 10.10.10.0/24 recomendo que uso o route
pra adicionar uma rota convencional:
route add -net 200.150.110.0 netmask 255.255.255.0 gw 200.160.30.1

Agora, se você tem outras redes internas e quer que somente o tráfego que
vem dessa rede 10.10.10.0/24 seja roteado, aí realmente você precisa do
iproute, pois fará um roteamento baseado na origem.
Uma maneira de fazer é marcar os pacotes antes com iptables. Segue:

#Marcando pacotes que vem da rede interna (poderia ser por protocolo,
porta)
iptables -t mangle -A PREROUTING -s 10.10.10.0/24 -j MARK --set-mark 2

#Relacionando pacotes marcados com tabela e prioridade
ip rule add fwmark 2 table 20 prio 20

#Criando a rota. Tudo que tiver sido associado com a table 20 vai por essa
rota.
ip route add default via 200.160.30.1 dev eth0 table 20

#Checando
iptables -t mangle -L -n
ip route show table 20



Referência para o iproute:
http://linux-ip.net/html/tools-ip-route.html

Espero que ajude.


Abraço,
Amador Pahim




2009/7/15 Rafael Moraes raf...@bsd.com.br

 bom dia amigo,

 explique melhor como tua rede interna esta...

 tem algum endereço da rede 10.10.10.0/24 que fique no gateway e seja
 ligado a algum modem ou roteador?
 se sim...faça desta maneira

 route add -net default gw 10.10.10.1 ( sendo este o ip do modem/roteador )

 vc ja tem esta rota?

 2009/7/14 Rafael Tomelin rafael.tome...@gmail.com

 Olá pessoal,

 tenho os seguintes ips e preciso que seja inserido um roteamento pelo ip
 route:

 minha rede: 10.10.10.0/24
 Gateway: 200.160.30.xxx
 Destino: 200.150.110.xxx

 Como que faço pelo ip route, para criar uma tabela e depois criar a regra
 acima?