Re: [FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
2009/8/27 Renato Frederick freder...@dahype.org: NO meu caso é um pouco mais complicado,o servidor já tem uma vlan ativa e o outro servidor é virtual usando também uma vlan. Tentei criar entre ambos outra vlan, exemplo, vlan 53, mas não funcionou. Acho que é porque tentei criar a vlan53 em cima de uma placa que já está ligada ao switch usando outra vlan. Vlan sobre vlan, algo assim. Aqui eu montei vlans, mas confesso que não sou 'expert' nisso. Mas, não são os seus S.O.s que botam a tag de vlan? (tanto o servidor, quando o servidor virtual?). Pelo que entendi o servidor2 roda virtualizado dentro do servidor1, então teriam 'três redes' passando pela mesma placa (vlan100 -- rede do servidor 1, vlan 101 -- rede entre o servidor1 e o servidor2, vlan102 rede do servidor 2) Supondo ser dois FreeBSD, não seria o caso de: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 = Hehe, sei la, acabei de acordar, não tenho acesso ao cenário para atritar umas tentativas :D e como disse não sou expert nisso. Mas é a idéia que eu tenho em mente (provável ter algum furo) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
2009/8/27 Marcelo/Porks marceloro...@gmail.com: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 = Hehe, sei la, acabei de acordar, não tenho acesso ao cenário para atritar umas tentativas :D e como disse não sou expert nisso. Mas é a idéia que eu tenho em mente (provável ter algum furo) É tem dois furos pelo menos, o que eu quis dizer foi: (vlan101 -- rede do servidor 1, vlan 100 -- rede entre o servidor1 e o servidor2, vlan102 rede do servidor 2) Supondo ser dois FreeBSD, não seria o caso de: Servidor1: -- rc.conf cloned_interfaces=vlan100 vlan101 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.10 netmask 255.255.255.0 ifconfig_vlan101=vlan 101 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.1.10 netmask 255.255.255.0 Servidor2: -- rc.conf cloned_interfaces=vlan100 vlan102 ifconfig_re0=media 1000baseTX mediaopt full-duplex ifconfig_vlan100=vlan 100 vlandev re0 ifconfig_vlan100_alias0=inet 192.168.0.11 netmask 255.255.255.0 ifconfig_vlan101=vlan 102 vlandev re0 ifconfig_vlan101_alias0=inet 192.168.2.10 netmask 255.255.255.0 -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: RES: Diversas mensagem de Kernel: arp
NO meu caso é um pouco mais complicado,o servidor já tem uma vlan ativa e o outro servidor é virtual usando também uma vlan. Tentei criar entre ambos outra vlan, exemplo, vlan 53, mas não funcionou. Acho que é porque tentei criar a vlan53 em cima de uma placa que já está ligada ao switch usando outra vlan. Vlan sobre vlan, algo assim. Aí a gambiarra foi feita :) -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Marcelo/Porks Enviada em: quarta-feira, 26 de agosto de 2009 19:30 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] RES: Diversas mensagem de Kernel: arp 2009/8/26 Renato Frederick freder...@dahype.org: Usei hoje mesmo uma sysctl para escondê-la, o cenário que tenho precisou de 2 placas com endereços diferentes ficarem no mesmo segmento, para manter compatibilidade com um cenário de firewall já existente(onde se declarava in via xl0 out via xl1, etc). Acho que não tem problema do ponto de vista técnico, só não é a melhor solução, nem a mais elegante. é, não garante um isolamento das redes (isso sem o uso de Vlan 802.1q conforme o Renato disse) -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
