Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
vixi... ip2route !?!? (como o amigo irado sempre fala? $...@#$#$@!...@#) bicho, Tanto IPFW quanto PF fazem isso !! e NATIVO no sistema, sem precisar fazer muita firula. se quiser automatizar isso, temos algumas ferramentas e formas. - ifstated (como o amigo Giancarlo mencionou) - um shellscript bobo pode monitorar também) server[/usr/ports/net/ifstated]# cat pkg-descr This is a port of ifstated(8) from OpenBSD by Matthew George. From the manpage: *** The ifstated daemon runs commands in response to network state changes, which it determines by monitoring interface link state or running exter- nal tests. For example, it can be used with carp(4) to change running services or to ensure that carp(4) interfaces stay in sync, or with pf(4) to test server or link availability and modify translation or routing rules. *** It has been modified to use FreeBSD's kqueue/kevent mechanism and sysctl. Em 27 de fevereiro de 2010 23:48, Helio Loureiro he...@loureiro.eng.br escreveu: Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como as de banda larga caseira, via docsys ou adsl, não tem essas opções. Acho que seria algo como: conf t interface em0 descr Interface on netvirtual ip 200.1.2.2 netmask 255.255.255.252 no shut interface em1 descr interface On veloquix ip 210.100.200.2 netmask 255.255.255.252 no shut interface em2 descr Internal interface - my intranet ip 192.168.0.1 netmask 255.255.255.0 no shut router rip version 2 network 210.100.200.0 network 200.1.2.0 Teria de acertar somente as partes de rede (tira os IPs que coloquei aqui, que foram só pra ilustrar). Se os modems estiver no modo router e enviando os endereços de rede, provavelmente vai chegar um anúncio de default route. Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem acho eu que o iproute2 do Linux tem mais opção para configuração. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
BGP vai exigir que o cliente tenha AS e CIDR. Virtua e velox fornecem 1 IP válido fixo ou dinâmico via PPPoE ou DHCP. Logo, RIP não vai adiantar nada porque o IP interno da rede precisa sofrer NAT. Mesmo que ambas operadoras fornecessem um range /29, /28 para o cliente usar na rede interna, não teria como entregar IP de velox para o virtua rotear e vice-versa, a não ser que houvesse acordo entre elas e rodasse uma sessão BGP com ASN privado, coisa que não é comum. iproute2 no linux fazendo PBR também não atende, cai na mesma questão acima, um IP de outra operadora entregue para outra rotear. Resumindo, volta a ser a discussão anterior que já indiquei aqui, IPFW ou PF fazendo load-balance. -- From: Helio Loureiro he...@loureiro.eng.br Sent: Saturday, February 27, 2010 11:48 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como as de banda larga caseira, via docsys ou adsl, não tem essas opções. Acho que seria algo como: conf t interface em0 descr Interface on netvirtual ip 200.1.2.2 netmask 255.255.255.252 no shut interface em1 descr interface On veloquix ip 210.100.200.2 netmask 255.255.255.252 no shut interface em2 descr Internal interface - my intranet ip 192.168.0.1 netmask 255.255.255.0 no shut router rip version 2 network 210.100.200.0 network 200.1.2.0 Teria de acertar somente as partes de rede (tira os IPs que coloquei aqui, que foram só pra ilustrar). Se os modems estiver no modo router e enviando os endereços de rede, provavelmente vai chegar um anúncio de default route. Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem acho eu que o iproute2 do Linux tem mais opção para configuração. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
carp? carp não é usado para redundância entre 2 ou mais servidores? creio que no caso dele é exatamente igual ao tópico que foi discutido ontem[1]! Abraços [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html -- From: Franklin França franca.frank...@gmail.com Sent: Friday, February 26, 2010 8:05 PM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
carp não é usado para redundância entre 2 ou mais servidores? creio que no caso dele é exatamente igual ao tópico que foi discutido ontem[1]! Abraços [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html No caso, acho que o melhor seria utilizar um protocolo de roteamento, talvez RIP uma vez que é a única coisa falada por modems ADSL. Sugeriria usar o quagga. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? Carp tbm não serve. O cliente quer balanceamento de conexão e não alta disponibilidade de link/hardware. IMHO pfsense ou pf com load balance [1] são as opções mais faceis de serem implementadas. Quanto a poder monitorar se um link está inativo e enviar as requisições ao outro pode usar ifstated + anchors do pf, em algum lugar do histórico tem um exemplo meu. [1] http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 27 de fevereiro de 2010 15:53, Helio Loureiro he...@loureiro.eng.br escreveu: carp não é usado para redundância entre 2 ou mais servidores? creio que no caso dele é exatamente igual ao tópico que foi discutido ontem[1]! Abraços [1] http://www.fug.com.br/historico/html/freebsd/2010-02/msg00518.html No caso, acho que o melhor seria utilizar um protocolo de roteamento, talvez RIP uma vez que é a única coisa falada por modems ADSL. Sugeriria usar o quagga. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Eu nunca vi esse cenário de quagga para balancear 2 conexões adsl (acho até que não existe). Poderia exemplificar isso? É mais fácil quando os IPs são estáticos, mas dá pra fazer via dhcp. Eu já fiz com BGP, que torna mto mais fácil, mas redes pequenas como as de banda larga caseira, via docsys ou adsl, não tem essas opções. Acho que seria algo como: conf t interface em0 descr Interface on netvirtual ip 200.1.2.2 netmask 255.255.255.252 no shut interface em1 descr interface On veloquix ip 210.100.200.2 netmask 255.255.255.252 no shut interface em2 descr Internal interface - my intranet ip 192.168.0.1 netmask 255.255.255.0 no shut router rip version 2 network 210.100.200.0 network 200.1.2.0 Teria de acertar somente as partes de rede (tira os IPs que coloquei aqui, que foram só pra ilustrar). Se os modems estiver no modo router e enviando os endereços de rede, provavelmente vai chegar um anúncio de default route. Mas se tiver em bridged isso tudo vai por água abaixo. Dae tem acho eu que o iproute2 do Linux tem mais opção para configuração. -- []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 2 links (Velox e Virtua) no freebsd
Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? No caso do velox eh necessário discar. além disso, existe a necessidade de dizer quando usar um link ou o outro link. Caso um dos links caiam o outro precisa encaminhar todas as requisições. Assim que o link que cair for restabelecido, o tráfego passa a situação inicial que eh utilizar os dois links. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] 2 links (Velox e Virtua) no freebsd
Ou utilizar setfib, para criar varias tabelas de roteamento. Em 26 de fevereiro de 2010 20:05, Franklin França franca.frank...@gmail.com escreveu: CARP+Pf++Pfsync+ifstated Em 26 de fevereiro de 2010 19:56, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: uma solucao sem pfsense seria possivel? onde eu montaria na mao tudo? 2010/2/26 mantunes mantunes.lis...@gmail.com tb. Em 26 de fevereiro de 2010 19:40, irado furioso com tudo ir...@bsd.com.br escreveu: Em Fri, 26 Feb 2010 19:32:43 -0300 Anderson Alves de Albuquerque anderso...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Como eu poderia montar um firewall com dois links, sendo um Virtua e outro Velox, de forma que os dois links funcionem ao mesmo tempo? sugiro o pfSense. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Chama-se tirano o rei que não conhece outras leis senão os seus caprichos. (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- atenciosamente, Franklin de França -- atenciosamente, Franklin de França - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
