Re: [FUG-BR] Bonding com Netgraph
Bruno Henrique de Oliveira escreveu: Se as placas ficam sem IP, como vou poder resolver os IP delas fora ? Pensei que nesse processo as placas tinham IP so que era gerado uma nova interface para gerenciar as transmissao de pacotes entres as interfaces fisicas e todos os programas eram configurados para essa interface virtual. Nao e assim que funciona o bonding ? Em Qua, 2007-02-14 às 08:50 -0200, Luiz Otavio Souza escreveu: Bruno Henrique de Oliveira escreveu: Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Voce nao tem que por o IP na ngeth0 ? Nesses casos as placas ficam sem IPs e servem apenas como mecanismo de transmissão dos pacotes (já processado pelo one2many). luiz É assim mesmo que funciona, só que o IP fica na interface virtual e não diretamente nas placas. Quando você configura o netgraph ele conecta o modulo do one2many nas interfaces, assim quando algum pacote é recebido ele aparece na interface virtual e não na real. Quando você transmite alguma coisa por um dos ips na interface virtual o one2many entrega o pacote em uma das interfaces fisicas, de acordo com o status e o protocolo de transmissao escolhido. A interface virtual pode conter vários endereços inclusive de classes diferentes. luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Bruno Henrique de Oliveira escreveu: Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Voce nao tem que por o IP na ngeth0 ? Nesses casos as placas ficam sem IPs e servem apenas como mecanismo de transmissão dos pacotes (já processado pelo one2many). luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Se as placas ficam sem IP, como vou poder resolver os IP delas fora ? Pensei que nesse processo as placas tinham IP so que era gerado uma nova interface para gerenciar as transmissao de pacotes entres as interfaces fisicas e todos os programas eram configurados para essa interface virtual. Nao e assim que funciona o bonding ? Em Qua, 2007-02-14 às 08:50 -0200, Luiz Otavio Souza escreveu: Bruno Henrique de Oliveira escreveu: Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Voce nao tem que por o IP na ngeth0 ? Nesses casos as placas ficam sem IPs e servem apenas como mecanismo de transmissão dos pacotes (já processado pelo one2many). luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bonding com Netgraph
Bom dia, Bem lista, estou completamente perdido, quero montar um bonding utilizando o netgraph como foi sugerido a muito tempo por um membro da lista. Só que estou perdido, não sei nem por onde começar, pocurei no google freebsd+bonding+netgraph, localizei vários posts relatando erros em lista de discussões, porém não localizei nenhum tutorial ou instruções. Quero a seguinte situação: Internet - 200.236.162.x(vr0) - Firewall (vr0/1)/192.168.1.x(vr3) - 200.236.162.x(vr1) Preciso que 3 links com IP válido para internet chegue na máquina firewall com seus 3 ip diferentes porém no firewall as 3 serão representadas por uma unica inferace de rede, sendo assim todas as regras vão se criadas apenas para uma interface virtual que vai valer nas 3 reais. Essa maquina vai ter squid+dns+dhcp funcionando nesse esquema. Obs.: Não sei nem por onde começar, nunca fiz essa estrutura em nenhum sistema, muito menos no FreeBSD onde tenho pouca experiência. Att Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Vc vai precisar do ng_one2many... man ng_one2many. Recomendo ler: http://www.mcabee.org/lists/snort-users/Jun-03/msg00442.html http://www.mcabee.org/lists/snort-users/Dec-03/msg00454.html http://ezine.daemonnews.org/23/netgraph.html On Tue, 13 Feb 2007 10:46:46 -0200 Bruno Henrique de Oliveira [EMAIL PROTECTED] wrote: Bom dia, Bem lista, estou completamente perdido, quero montar um bonding utilizando o netgraph como foi sugerido a muito tempo por um membro da lista. Só que estou perdido, não sei nem por onde começar, pocurei no google freebsd+bonding+netgraph, localizei vários posts relatando erros em lista de discussões, porém não localizei nenhum tutorial ou instruções. Quero a seguinte situação: Internet - 200.236.162.x(vr0) - Firewall (vr0/1)/192.168.1.x(vr3) - 200.236.162.x(vr1) Preciso que 3 links com IP válido para internet chegue na máquina firewall com seus 3 ip diferentes porém no firewall as 3 serão representadas por uma unica inferace de rede, sendo assim todas as regras vão se criadas apenas para uma interface virtual que vai valer nas 3 reais. Essa maquina vai ter squid+dns+dhcp funcionando nesse esquema. Obs.: Não sei nem por onde começar, nunca fiz essa estrutura em nenhum sistema, muito menos no FreeBSD onde tenho pouca experiência. Att Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bonding com Netgraph
Srs, Seguindo os endereços informados montei o script de configuração das placas, ficou assim: * #!/bin/sh * * ifconfig vr0 promisc -arp up * ifconfig vr1 promisc -arp up * ifconfig vr2 promisc -arp up * * ngctl mkpeer . eiface hook ether * ngctl mkpeer ngeth0: one2many lower one * ngctl connect vr0: ngeth0:lower lower many0 * ngctl connect vr1: ngeth0:lower lower many1 * ngctl connect vr2: ngeth0:lower lower many2 * * ifconfig ngeth0 -arp up [*] Sem o asterisco. Quando executo o comando, ifconfig, aparece a interface ngeth0, porém todas as minhas interfaces de rede (vr0,vr1,vr2) estão sem configuração assim como ngeth0. Quando coloco a vr0 com IP válido para a internet não consigo efetuar ping no IP. Porque ? Att Bruno Oliveira. Em Ter, 2007-02-13 às 14:19 -0200, m0f0x escreveu: Vc vai precisar do ng_one2many... man ng_one2many. Recomendo ler: http://www.mcabee.org/lists/snort-users/Jun-03/msg00442.html http://www.mcabee.org/lists/snort-users/Dec-03/msg00454.html http://ezine.daemonnews.org/23/netgraph.html On Tue, 13 Feb 2007 10:46:46 -0200 Bruno Henrique de Oliveira [EMAIL PROTECTED] wrote: Bom dia, Bem lista, estou completamente perdido, quero montar um bonding utilizando o netgraph como foi sugerido a muito tempo por um membro da lista. Só que estou perdido, não sei nem por onde começar, pocurei no google freebsd+bonding+netgraph, localizei vários posts relatando erros em lista de discussões, porém não localizei nenhum tutorial ou instruções. Quero a seguinte situação: Internet - 200.236.162.x(vr0) - Firewall (vr0/1)/192.168.1.x(vr3) - 200.236.162.x(vr1) Preciso que 3 links com IP válido para internet chegue na máquina firewall com seus 3 ip diferentes porém no firewall as 3 serão representadas por uma unica inferace de rede, sendo assim todas as regras vão se criadas apenas para uma interface virtual que vai valer nas 3 reais. Essa maquina vai ter squid+dns+dhcp funcionando nesse esquema. Obs.: Não sei nem por onde começar, nunca fiz essa estrutura em nenhum sistema, muito menos no FreeBSD onde tenho pouca experiência. Att Bruno Oliveira. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
