Re: [FUG-BR] guia ilustrado do IPSec
Eu fiz um DCC (monografia) sobre IPSec (soh q no Linux) Apanhei um monte para escrever/desenhar Se eu tivesse esse link ai ia ser bem mais facil na epoca... SIMPLESMENTE SHOW DE BOLA!!! Pablo Sánchez wrote: Show! On 8/26/05, irado furioso com tudo [EMAIL PROTECTED] wrote: em outra lista, um pesquisador colocou um link para um guia ilustrado do IPSec que julguei bem interessante. Compartilho com vcs: http://www.unixwiz.net/techtips/iguide-ipsec.html divirtam-se. --- saudações, Irado Furioso com Tudo Linux User 179402/FreeBSD BSD50853 (100% Microsoft Free) O homem deve ter prazer naquilo que faz, estou procurando vaga de porteiro de zona ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- DOUGLAS DE OLIVEIRA ZAGHINI IRapida Telecom Triagem [EMAIL PROTECTED] Fone: (44) 3619-4474 Cel: (44) 9107-4515 (44) 9977-9937 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
caro confrade tudo comecou qdo nossa amigo marcelo disse q era possivel utilizar o carp para o FAILOVER entre as placas na mesma maquina, e tu defendeu esta tese com unhas e dentes. ai comecamos a discutir sobre sobre ter a mesma classe em 2 interfaces de rede, e ai foi dispercando o foco inicial do assunto. a pergunta eh: como fazer o CARP para o FAILOVER entre placas de rede na mesma maquina, utilizando a mesma classe com a mesma mascara??? Pablo Sánchez wrote: Pô, quem se confundiu fui eu. Quem é que fez a pergunta original mesmo? On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Ta ok... Mas agora vc confundiu minha cabecinha! A ideia inicial era em relacao ao FAILOVER. Entao , da forma que vc escreveu em relacao ao FAILOVER, a redundancia de placas teria q ser feitas na mesma mascara e mesmo IP. Neste email vc comentou sobre ter mascaras diferentes, o que dai nao se enchaixa no projeto! Sera que o amigo poderia exemplificar a solucao?? Visto que segui suas recomendacoes e nao encontrei forma de funcionamento nas mesmas. XIU Pablo Sánchez wrote: ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Failover em placas de rede - NO FLAMES
(sorry.. mas nao posso deixar essa passar em branco): OPA... A PARTE DE TOMAR UMA CERVEJINHA EU TOPO TB RISOS XIU ? Estranhamente só recebi o e-mail do Christopher como reply de outros. Relax cara, vc tá muito estressado e está descontando no lugar errado... Qto a teu endereço, para q isso? Qto ao Bsdday, só não irei pois tenho assuntos a tratar no mesmo período. Qto ao histórico das coisas que vc já fez, parabéns, eu já conhecia o projeto, e qdo vc assinou com seu e-mail bsdux.com.br lembrei de já ter visto seu nome. Porque vc não relaxa e sai para tomar uma cervejinha, jogar uma sinuca, sei lá. Eu hein... relax... ;-) On 7/26/05, Augusto, Alexandre [EMAIL PROTECTED] wrote: Pessoal, Deixem o assunto morrer! O Thiago teve um problema, pessoas deram soluções diferentes usando pontos de vistas também diferentes e foi só. Ninguém precisa dessa discussão toda! Nem de ficar tentando mostrar que sabe mais que o outro e vice versa ... A lista foi feita pra unir e não pra rachar em partes. Façam o que todos pregam mas poucos realmente seguem e não criem Flames! Daqui a pouco seremos moderados, ai fica pior! Alexandre -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Christopher Giese - iRapida Telecom Enviada em: terça-feira, 26 de julho de 2005 11:17 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Failover em placas de rede Soh para usa informacao SABIXAO uso Solaris / AIX desde 1995 Linux desde 1996 FreeBSD desde 1997 Desenvolvi o projeto HBSD (FreeBSD em Floppy com features de firewall / QOS / router / nat, etc) - Baseado em PicoBSD (e forneci a comunidade) E acabo de desenvolver o projeto FHBSD (Flash 32 megas com freebsd 5.4 com features alem da conta) - E estou para fornecer para a comunidade Participo desta lista a muitos anos.. Posso quem sabe ter sido um pouco GROSSO com o email que mandei para o marcelo. mas nao vai ser qq muleke (como vc) que vai me fazer passar raiva na frente de amigos de tanta data Qq coisa eu Moro em Cianorte. Rua Jose Bonifacio, 1201 ... meu celular eh 044 9103 1986 e vou estar COM CERTEZA no BSDDAY atenciosamente Christopher Giese SkyWarrior [EMAIL PROTECTED] Pablo Sánchez wrote: Utilizo CARP a mais de 6 meses Então você saberia que daria para utilizar, mesmo não sendo o ideal tenho muitos servidores implementados com solucoes em CARP Que bom. e CARP na minha opiniao eh uma das melhores ferramentas do GENERO ja desenvolvidas (de longe no vrrp) Um ponto de acordo Sobre todo o tumulto... veja bem que nao dei a paulada DIRETAMENTE no Marcelo ele serviu apenas de cobaia falei sobre A MUITO NA LISTA pessoas estarem respondendo assuntos dos quais nao tem conhecimento e ao invez de somar acabam apenas nao resolvendo e sim aumentando o trabalho de leitura dos que querem resolver Esse tipo de coisa acontece. E o ideal é você mostrar qual é a solução correta, e não dizer que a pessoa está errada e só. Não tem problema você dizer Marcelo, me desculpa mas acho que você está errado. A solução mais apropriada seria x Agora... se isto esta causando tanto problema assim.. e se essa opiniao for apenas minha... tudo bem. retiro o que disse. (nao que eu nao ache isso... mesmo pq minha opiniao continua a mesma. vou apenas retirar para nao causar flames aki na lista) Eu não discordo de você que isso acontece, apenas não concordo com a forma tosca como foi colocada. Quase todas as vezes que entra alguma pergunta de PORTE aki. sao os mesmos que respondem (isso quando se tem resposta). pq ultimamente o que tem aparecido sao perguntas feijao com arroz que qq search no google resolveria E quando a pergunta eh de PORTE... de vez em quando tem uma resposta nada haver... de alguem que soh da um tapa rapidao no google e lanca a PEROLA E sempre tem aquele que dá um tapa rapidão na cara de quem deu a resposta, e não propõem nada de diferente. Aliás, nem propõem nada. Sobre meu nome e o da Empresa estarem eh pq como estou na empresa... sai a assinatura. mas com relacao a aparecer... o que me referi foi de escrever emails com solucoes. e nao apenas por escrever.. ... Alguém falou algo sobre a empresa? vamos continuar lendo as menssagens que sao uteis... e descartando o resto :) Existe um ditado que diz se não souber dizer sem ofender, melhor não dizer nunca. Christopher, bacana que você tenha tanto conhecimento. Que bom que você utilize o CARP em sua empresa. Que bom que você tem 6 meses de experiência com isso. Eu tenho 9 anos de software livre, e 8 de desenvolvimento de sistemas em diversas linguagens. Te garanto que deve ter um garoto que começou semana passada que sabe algo que eu não sei. Então, ao invés de contar o tempo, e contar para os outros, ou mandar um e-mail
Re: [FUG-BR] Failover em placas de rede
Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Caro nobre confrade: No teste, TODAS as maquinas sao FreeBSD. TODAS as maquinas estao na interface 192.168.1.X/24, ou seja, que eu saiba, nao precisa ROTA, certo?! ou nao!? Preciso de rota pa pingar ip da mesma rede??? XIU Pablo Sánchez wrote: Pelo que entendi o ping não veio do FreeBSD, mas de uma máquina colocada em uma das interfaces para a outra. Origem==Interface 1 (FreeBSD GW) Destino=Interface 2 (FreeBSD GW) Se eu mandei ping, mas só tem rota definida para enviar pacotes para o destino, mas não tem rota definida para enviar de destino para origem, o pacote realmente se perde. Ou eu tinha entendido errado o e-mail anterior? On 7/26/05, Allan Henrique Pedrezini [EMAIL PROTECTED] wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) GRato Em 26/07/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Nesse caso, você além de configurar as interfaces, precisa configurar as rotas, para que o ping vá e volte corretamente. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Failover em placas de rede
Ta ok... Mas agora vc confundiu minha cabecinha! A ideia inicial era em relacao ao FAILOVER. Entao , da forma que vc escreveu em relacao ao FAILOVER, a redundancia de placas teria q ser feitas na mesma mascara e mesmo IP. Neste email vc comentou sobre ter mascaras diferentes, o que dai nao se enchaixa no projeto! Sera que o amigo poderia exemplificar a solucao?? Visto que segui suas recomendacoes e nao encontrei forma de funcionamento nas mesmas. XIU Pablo Sánchez wrote: Sim. Porque o kernel do gw que está aí no meio precisa saber para qual placa mandar os pacotes com uma origem x e um destino y, mesmo que estejam na mesma rede. Mas o estranho, é, que, se não me engano, essas rotas, nesse caso, seriam criadas dinamicamente com os pacotes do ARP que fossem sendo recebidos pelas interfaces... Agora, o mais interessante: como é que seu gateway vai fazer o forward de uma interface para outra se as duas redes são iguais? Como é que ele saberia as rotas? Ele não sendo o roteador da rede, iria simplesmente dropar o pacote ao receber, achando que é broadcast. Mesmo que as redes sejam 192.168.1, vc deveria especificar uma máscara diferente... Por isso que não comunica! É isso! O seu GW acha que não precisa fazer forward. Ele acha que está ouvindo broadcasting! Não é para ele, não tem rota definida, resultado: drop. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Caro nobre confrade: No teste, TODAS as maquinas sao FreeBSD. TODAS as maquinas estao na interface 192.168.1.X/24, ou seja, que eu saiba, nao precisa ROTA, certo?! ou nao!? Preciso de rota pa pingar ip da mesma rede??? XIU Pablo Sánchez wrote: Pelo que entendi o ping não veio do FreeBSD, mas de uma máquina colocada em uma das interfaces para a outra. Origem==Interface 1 (FreeBSD GW) Destino=Interface 2 (FreeBSD GW) Se eu mandei ping, mas só tem rota definida para enviar pacotes para o destino, mas não tem rota definida para enviar de destino para origem, o pacote realmente se perde. Ou eu tinha entendido errado o e-mail anterior? On 7/26/05, Allan Henrique Pedrezini [EMAIL PROTECTED] wrote: Uma pequena observação: Isto que o amigo acaba de dizer nao tem nda a ver pq FreeBsd nao tem source routing Caso nao seja dessa forma que vc tenha se referido... favor demonstrar como seria a sua solucao (completa) GRato Em 26/07/05, Pablo Sánchez[EMAIL PROTECTED] escreveu: Nesse caso, você além de configurar as interfaces, precisa configurar as rotas, para que o ping vá e volte corretamente. ;-) On 7/26/05, Douglas Zaghini XIU [EMAIL PROTECTED] wrote: Pode ser que com esse ng_one2many funcione. Porem, no seco, acabamos de montar um laboratorio para testes. Vejam o que fizemos: Primeiro, colocamos o mesmo IP em duas placas de redes diferentes (na mesma maquina, claro!). RESULTADO: somente a primeira placa de rede configurada com o IP respondeu (monitoramos com TCPDUMP e PING) Depois, colocamos dois IPs diferente, porem da mesma classe, nas placas de redes. Pinguei para meu GW, OK. De uma outra maquina, pingamos o IP que estava na segunda placa: nao pingou. Porem monitorando pelo TCPDUMP, ele enxergou o ping, porem, como disse, nao respondeu para o ping para a outra maquina. So fiquei curioso, por isso fiz. Pablo Sánchez wrote: Ué? É spó configurar que fica o mesmo ip em das placas. O Kernel fica meio doido, só isso, e sua rede vai lá para baixo, mas que dá, dá. On 7/26/05, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Eu nao consigo visualizar uma maneira como colocar 2 enderecos da mesma rede em duas placas distintas. (para que o carp pudesse interagir)... mas acredito que minha forma de pensar esteja totalmente errada (visto que sou newbie em carp) Poderia dar aki a solucao completa para o assunto Bjus du XIU From: Christopher Giese - iRapida Telecom [EMAIL PROTECTED] CARP eh feito para FAILOVER entre maquinas e nao entre placas da mesma maquina Christopher, Conceitualmente o CARP prove redundancia e FAILOVER de endereços IP, independe se eles estão na mesma maquina ou não (veja o sysctl arpbalance - apenas como exemplo, uma vez que não seria necessário para essa solução). []´s Luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo
