Re: [FUG-BR] Permitindo roteamento assimétrico.
Saudações a todos, Cuidado com o top-posting!! On 27/11/15 17:44, Fabiano Ribeiro wrote: Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho escreveu: Boa tarde senhores. Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao menos para mim, para substituir o nosso atual roteador pelo FreeBSD. Surgiram algumas duvidas quanto ao roteamento assimétrico, pois passamos por estes problemas quando implantamos o atual. Hoje nosso roteador tem conexão com três ISP's. Na época da instalação do roteador atual passamos por este problema. Tivemos que acrescentar informações no S.O. dizendo que era permitido receber retorno de qualquer interface. Buscando na Internet encontrei o verrevpath porem estou perdido em algumas coisas: 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é tipo um modulo que é carregado automaticamente? Caso seja automático como faço para desabilitar? 02) Também encontrei referencias ao spoofing. É por script que ele é chamado ou por modulo? Caso seja por modulo, como faço para desabilitar? Muito grato. -- Atenciosamente, Kalil de A. Carvalho Bom não compreendi bem o cenário que utiliza Kalil, então estou partindo que está trabalhando multi-homed sem BGP (pelo que compreendi ), são 3 ISP que entregam o LINK e junto um tanto X de IP roteávels pela internet em sua caixa. Infelizmente protocolos que mantém states não tem muito o que se fazer a não ser trabalhar com failover ou load-balance com o PF ou usando a opção prob do IPFW, reforço quebrar o states de conexão tipo TCP vai gerar mais problema que solução, opte pela opção de deixar trafego X sair pelo link 01, trafego Y pelo link 02 e trafego Z pelo link 03 ( O PFsense é uma boa pedida para você que não domina muito o sistema, e no caso para mim também que está um pouco enferrujado com IPFW ). Caso esteja utilizando BGP, a configuração do openbgp para controlar a saida é até possivel o mesmo não se aplica ao download que dependerá de como a sua rede esta sendo vista pelo ASN remoto e os critérios de desempate na eleição do AS-PATH. Nesse caso uma analise de um lg disponivel na internet para saber como está a propagação do seu AS-PATH pela internet será a melhor saida, e usando essa informação configurar o BGP para tratar caso a caso. Procure postar tais duvidas de engenharia de trafego de rede na GTER lá o pessoal é mais casca grossa nesses ambientes multi-homed. Att. -- ## :UNI>https://www.unixbsd.com.br ## - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitindo roteamento assimétrico.
Kalil, essas duas opções que você comentou, são inerentes ao firewall, no cas o IPFW.Se você quiser utilizá-las terá que fazer um script de firewal para tal.Caso queira deixar a borda limpa, usará somente algum daemon para o BGP (BIRD, OpenBGPd, Quagga...) -- Thiago Andrighetti de Pádua Em Sexta-feira, 27 de Novembro de 2015 17:44, Fabiano Ribeiro escreveu: Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho escreveu: > Boa tarde senhores. > > Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao > menos para mim, para substituir o nosso atual roteador pelo FreeBSD. > Surgiram algumas duvidas quanto ao roteamento assimétrico, pois > passamos por estes problemas quando implantamos o atual. Hoje nosso > roteador tem conexão com três ISP's. Na época da instalação do > roteador atual passamos por este problema. Tivemos que acrescentar > informações no S.O. dizendo que era permitido receber retorno de > qualquer interface. Buscando na Internet encontrei o verrevpath porem > estou perdido em algumas coisas: > > 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é > tipo um modulo que é carregado automaticamente? > Caso seja automático como faço para desabilitar? > 02) Também encontrei referencias ao spoofing. É por script que ele é > chamado ou por modulo? > Caso seja por modulo, como faço para desabilitar? > > Muito grato. > > > -- > Atenciosamente, > Kalil de A. Carvalho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Permitindo roteamento assimétrico.
Kalil, Não sou tão experiente com freebsd então talvez seja bom você esperar alguém com mais experiência confirmar. Mas te digo que estou com duas l-800 com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada disso no kernel. No freebsd ele não é implementado e até onde sei somente via ipfw. Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT. Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho escreveu: > Boa tarde senhores. > > Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao > menos para mim, para substituir o nosso atual roteador pelo FreeBSD. > Surgiram algumas duvidas quanto ao roteamento assimétrico, pois > passamos por estes problemas quando implantamos o atual. Hoje nosso > roteador tem conexão com três ISP's. Na época da instalação do > roteador atual passamos por este problema. Tivemos que acrescentar > informações no S.O. dizendo que era permitido receber retorno de > qualquer interface. Buscando na Internet encontrei o verrevpath porem > estou perdido em algumas coisas: > > 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é > tipo um modulo que é carregado automaticamente? > Caso seja automático como faço para desabilitar? > 02) Também encontrei referencias ao spoofing. É por script que ele é > chamado ou por modulo? > Caso seja por modulo, como faço para desabilitar? > > Muito grato. > > > -- > Atenciosamente, > Kalil de A. Carvalho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Permitindo roteamento assimétrico.
Boa tarde senhores. Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao menos para mim, para substituir o nosso atual roteador pelo FreeBSD. Surgiram algumas duvidas quanto ao roteamento assimétrico, pois passamos por estes problemas quando implantamos o atual. Hoje nosso roteador tem conexão com três ISP's. Na época da instalação do roteador atual passamos por este problema. Tivemos que acrescentar informações no S.O. dizendo que era permitido receber retorno de qualquer interface. Buscando na Internet encontrei o verrevpath porem estou perdido em algumas coisas: 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é tipo um modulo que é carregado automaticamente? Caso seja automático como faço para desabilitar? 02) Também encontrei referencias ao spoofing. É por script que ele é chamado ou por modulo? Caso seja por modulo, como faço para desabilitar? Muito grato. -- Atenciosamente, Kalil de A. Carvalho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] submissão
-- Atenciosamente, Kalil de A. Carvalho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd