Re: [FUG-BR] guia ilustrado do IPSec
Eu fiz um DCC (monografia) sobre IPSec (soh q no Linux) Apanhei um monte para escrever/desenhar Se eu tivesse esse link ai ia ser bem mais facil na epoca... SIMPLESMENTE SHOW DE BOLA!!! Pablo Sánchez wrote: Show! On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote: em outra lista, um pesquisador colocou um link para um guia ilustrado do IPSec que julguei bem interessante. Compartilho com vcs: http://www.unixwiz.net/techtips/iguide-ipsec.html divirtam-se. --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- DOUGLAS DE OLIVEIRA ZAGHINI IRapida Telecom Triagem [EMAIL PROTECTED] Fone: (44) 3619-4474 Cel: (44) 9107-4515 (44) 9977-9937 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
caro confrade tudo comecou qdo nossa amigo marcelo disse q era possivel utilizar o carp para o FAILOVER entre as placas na mesma maquina, e tu defendeu esta tese com unhas e dentes. ai comecamos a discutir sobre sobre ter a mesma classe em 2 interfaces de rede, e ai foi dispercando o foco inicial do assunto. a pergunta eh: como fazer o CARP para o FAILOVER entre placas de rede na mesma maquina, utilizando a mesma classe com a mesma mascara??? Pablo Sánchez wrote: Pô, quem se confundiu fui eu. Quem é que fez a pergunta original mesmo? On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Ta ok... Mas agora vc confundiu minha cabecinha! A ideia inicial era em relacao ao FAILOVER. Entao , da forma que vc escreveu em relacao ao FAILOVER, a redundancia de placas teria q ser feitas na mesma mascara e mesmo IP. Neste email vc comentou sobre ter mascaras diferentes, o que dai nao se enchaixa no projeto! Sera que o amigo poderia exemplificar a solucao?? Visto que segui suas recomendacoes e nao encontrei forma de funcionamento nas mesmas. XIU Pablo Sánchez wrote: ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Caro nobre confrade: No teste, TODAS as maquinas sao FreeBSD. TODAS as maquinas estao na interface 192.168.1.X/24, ou seja, que eu saiba, nao precisa ROTA, certo?! ou nao!? Preciso de rota pa pingar ip da mesma rede??? XIU Pablo Sánchez wrote: Pelo que entendi o ping não veio do FreeBSD, mas de uma máquina colocada em uma das interfaces para a outra. Origem==Interface 1 (FreeBSD GW) Destino=Interface 2 (FreeBSD GW) Se eu mandei ping, mas só tem rota definida para enviar pacotes para o destino, mas não tem rota definida para enviar de destino para origem, o pacote realmente se perde. Ou eu tinha entendido errado o e-mail anterior? On 7/26/05, Allan Henrique Pedrezini [EMAIL PROTECTED] wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) GRato Em 26/07/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Nesse caso, você além de configurar as interfaces, precisa configurar as rotas, para que o ping vá e volte corretamente. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Ta ok... Mas agora vc confundiu minha cabecinha! A ideia inicial era em relacao ao FAILOVER. Entao , da forma que vc escreveu em relacao ao FAILOVER, a redundancia de placas teria q ser feitas na mesma mascara e mesmo IP. Neste email vc comentou sobre ter mascaras diferentes, o que dai nao se enchaixa no projeto! Sera que o amigo poderia exemplificar a solucao?? Visto que segui suas recomendacoes e nao encontrei forma de funcionamento nas mesmas. XIU Pablo Sánchez wrote: Sim. Porque o kernel do gw que está aí no meio precisa saber para qual placa mandar os pacotes com uma origem x e um destino y, mesmo que estejam na mesma rede. Mas o estranho, é, que, se não me engano, essas rotas, nesse caso, seriam criadas dinamicamente com os pacotes do ARP que fossem sendo recebidos pelas interfaces... Agora, o mais interessante: como é que seu gateway vai fazer o forward de uma interface para outra se as duas redes são iguais? Como é que ele saberia as rotas? Ele não sendo o roteador da rede, iria simplesmente dropar o pacote ao receber, achando que é broadcast. Mesmo que as redes sejam 192.168.1, vc deveria especificar uma máscara diferente... Por isso que não comunica! É isso! O seu GW acha que não precisa fazer forward. Ele acha que está ouvindo broadcasting! Não é para ele, não tem rota definida, resultado: drop. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Caro nobre confrade: No teste, TODAS as maquinas sao FreeBSD. TODAS as maquinas estao na interface 192.168.1.X/24, ou seja, que eu saiba, nao precisa ROTA, certo?! ou nao!? Preciso de rota pa pingar ip da mesma rede??? XIU Pablo Sánchez wrote: Pelo que entendi o ping não veio do FreeBSD, mas de uma máquina colocada em uma das interfaces para a outra. Origem==Interface 1 (FreeBSD GW) Destino=Interface 2 (FreeBSD GW) Se eu mandei ping, mas só tem rota definida para enviar pacotes para o destino, mas não tem rota definida para enviar de destino para origem, o pacote realmente se perde. Ou eu tinha entendido errado o e-mail anterior? On 7/26/05, Allan Henrique Pedrezini [EMAIL PROTECTED] wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) GRato Em 26/07/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Nesse caso, você além de configurar as interfaces, precisa configurar as rotas, para que o ping vá e volte corretamente. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo
