Re: [FUG-BR] RES: Teste de link
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Alessandro > de Souza Rocha > Sent: quarta-feira, 23 de janeiro de 2008 18:16 > To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] RES: Teste de link > > Em 23/01/08, Cristiano Maynart Pereira<[EMAIL PROTECTED]> escreveu: > > > > > -Original Message- > > > From: [EMAIL PROTECTED] > > > [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp > > > Sent: quarta-feira, 23 de janeiro de 2008 15:34 > > > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > > Subject: [FUG-BR] RES: Teste de link > > > > > > > > > Oi Giancarlo, > > > > > > > > > Vou explanar aqui como está a minha rede, para ver se conseguimos > > > detectar onde estou errando. > > > Abaixo segue um cenário fictício que montei aqui na empresa > > > simulando o problema real do cliente, porém, no meu caso, > com apenas > > > 02 interfaces de saída. > > > > > > Os ips externos são: > > > 192.168.254.185/24 gw -> 192.168.254.254 > > > 192.168.0.185/24 gw -> 192.168.0.1 > > > > > > A saída da placa de rede 192.168.254.185 é: > > > traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte > > > packets > > > 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms > 0.313 ms > > > 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms > > > 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br > > > (201.10.235.133) 53.250 ms > > > * ... > > > ... > > > > > > Observe o segundo nó da rede (189.30.89.254). Este é o gateway do > > > meu modem adsl (no meu caso). > > > Este é o ip que eu quero pingar para testar a conectividade. > > > Teoricamente o ping deveria percorrer o seguinte caminho: > > > sair da placa de rede 192.168.254.185, passar pelo meu gateway > > > (192.168.254.254) e ir até o ip 189.30.89.254. > > > > > > Este é o ping que estou executando: > > > ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 > > > > > > Se eu rodar o comando acima, o ping funciona, porém se eu > retirar o > > > cabo de rede da outra interface externa, o ping para de > funcionar, o > > > que me leva a crer que na verdade ele está saindo pela outra > > > interface. > > > > > > As rotas de saída são adicionadas da seguinte forma: > > > -bash-3.2# cat /etc/hostname.xl1 > > > inet NONE > > > !route add -mpath default > > > > > > Acreditei que o problema era o firewall, mas retirei as > regras dele > > > que fazem o route-to e o problema persiste. > > > > > > > > > > > > -- > > > Att. > > > Márcio > > > > > > Olá. > > > > O que pode estar acontecendo é que o route-to está sendo > aplicado apena para a sua rede interna e o FreeBSD/OpenBSD > não está caindo nesta regra. Assim, você pode criar rotas > estáticas no sistema, por exemplo (para o caso que você informou): > > route add -host 189.30.89.254 192.168.254.254 > > > > E também adicionar a rota para a outra saída. > > route add -host x.x.x.x 192.168.0.1 > > > > > > > > Cristiano Maynart Pereira > > > > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > prefiro fazer 2 nats do que usar o route. > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 > - Para fazer o NAT terá que ser no modem e como você provavelmente tem 2 modems não vai conseguir que um NAT em um modem saia pelo outro. Então, a solução para o que precisa é mesmo criar as rotas, mais simples, mais fácil e mais funcional. Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
Em 23/01/08, Cristiano Maynart Pereira<[EMAIL PROTECTED]> escreveu: > > > -Original Message- > > From: [EMAIL PROTECTED] > > [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp > > Sent: quarta-feira, 23 de janeiro de 2008 15:34 > > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > > Subject: [FUG-BR] RES: Teste de link > > > > > > Oi Giancarlo, > > > > > > Vou explanar aqui como está a minha rede, para ver se > > conseguimos detectar onde estou errando. > > Abaixo segue um cenário fictício que montei aqui na empresa > > simulando o problema real do cliente, porém, no meu caso, com > > apenas 02 interfaces de saída. > > > > Os ips externos são: > > 192.168.254.185/24 gw -> 192.168.254.254 > > 192.168.0.185/24 gw -> 192.168.0.1 > > > > A saída da placa de rede 192.168.254.185 é: > > traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets > > 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms > > 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms > > 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br > > (201.10.235.133) 53.250 ms > > * ... > > ... > > > > Observe o segundo nó da rede (189.30.89.254). Este é o > > gateway do meu modem adsl (no meu caso). > > Este é o ip que eu quero pingar para testar a conectividade. > > Teoricamente o ping deveria percorrer o seguinte caminho: > > sair da placa de rede 192.168.254.185, passar pelo meu gateway > > (192.168.254.254) e ir até o ip 189.30.89.254. > > > > Este é o ping que estou executando: > > ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 > > > > Se eu rodar o comando acima, o ping funciona, porém se eu > > retirar o cabo de rede da outra interface externa, o ping > > para de funcionar, o que me leva a crer que na verdade ele > > está saindo pela outra interface. > > > > As rotas de saída são adicionadas da seguinte forma: > > -bash-3.2# cat /etc/hostname.xl1 > > inet NONE > > !route add -mpath default > > > > Acreditei que o problema era o firewall, mas retirei as > > regras dele que fazem o route-to e o problema persiste. > > > > > > > > -- > > Att. > > Márcio > > > Olá. > > O que pode estar acontecendo é que o route-to está sendo aplicado apena para > a sua rede interna e o FreeBSD/OpenBSD não está caindo nesta regra. Assim, > você pode criar rotas estáticas no sistema, por exemplo (para o caso que você > informou): > route add -host 189.30.89.254 192.168.254.254 > > E também adicionar a rota para a outra saída. > route add -host x.x.x.x 192.168.0.1 > > > > Cristiano Maynart Pereira > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > prefiro fazer 2 nats do que usar o route. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Teste de link
> -Original Message- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Marcio A. Sepp > Sent: quarta-feira, 23 de janeiro de 2008 15:34 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: Teste de link > > > Oi Giancarlo, > > > Vou explanar aqui como está a minha rede, para ver se > conseguimos detectar onde estou errando. > Abaixo segue um cenário fictício que montei aqui na empresa > simulando o problema real do cliente, porém, no meu caso, com > apenas 02 interfaces de saída. > > Os ips externos são: > 192.168.254.185/24 gw -> 192.168.254.254 > 192.168.0.185/24 gw -> 192.168.0.1 > > A saída da placa de rede 192.168.254.185 é: > traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets > 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms > 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms > 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br > (201.10.235.133) 53.250 ms > * ... > ... > > Observe o segundo nó da rede (189.30.89.254). Este é o > gateway do meu modem adsl (no meu caso). > Este é o ip que eu quero pingar para testar a conectividade. > Teoricamente o ping deveria percorrer o seguinte caminho: > sair da placa de rede 192.168.254.185, passar pelo meu gateway > (192.168.254.254) e ir até o ip 189.30.89.254. > > Este é o ping que estou executando: > ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 > > Se eu rodar o comando acima, o ping funciona, porém se eu > retirar o cabo de rede da outra interface externa, o ping > para de funcionar, o que me leva a crer que na verdade ele > está saindo pela outra interface. > > As rotas de saída são adicionadas da seguinte forma: > -bash-3.2# cat /etc/hostname.xl1 > inet NONE > !route add -mpath default > > Acreditei que o problema era o firewall, mas retirei as > regras dele que fazem o route-to e o problema persiste. > > > > -- > Att. > Márcio Olá. O que pode estar acontecendo é que o route-to está sendo aplicado apena para a sua rede interna e o FreeBSD/OpenBSD não está caindo nesta regra. Assim, você pode criar rotas estáticas no sistema, por exemplo (para o caso que você informou): route add -host 189.30.89.254 192.168.254.254 E também adicionar a rota para a outra saída. route add -host x.x.x.x 192.168.0.1 Cristiano Maynart Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Teste de link
Oi Giancarlo, Vou explanar aqui como está a minha rede, para ver se conseguimos detectar onde estou errando. Abaixo segue um cenário fictício que montei aqui na empresa simulando o problema real do cliente, porém, no meu caso, com apenas 02 interfaces de saída. Os ips externos são: 192.168.254.185/24 gw -> 192.168.254.254 192.168.0.185/24 gw -> 192.168.0.1 A saída da placa de rede 192.168.254.185 é: traceroute to uol.com.br (200.221.2.45), 64 hops max, 40 byte packets 1 192.168.254.254 (192.168.254.254) 0.370 ms 0.371 ms 0.313 ms 2 189.30.89.254 (189.30.89.254) 35.500 ms 34.515 ms 36.289 ms 3 * BrT-VL7-5-1-fnses300.brasiltelecom.net.br (201.10.235.133) 53.250 ms * ... ... Observe o segundo nó da rede (189.30.89.254). Este é o gateway do meu modem adsl (no meu caso). Este é o ip que eu quero pingar para testar a conectividade. Teoricamente o ping deveria percorrer o seguinte caminho: sair da placa de rede 192.168.254.185, passar pelo meu gateway (192.168.254.254) e ir até o ip 189.30.89.254. Este é o ping que estou executando: ping -I 192.168.254.185 -q -c 1 -w 1 189.30.89.254 Se eu rodar o comando acima, o ping funciona, porém se eu retirar o cabo de rede da outra interface externa, o ping para de funcionar, o que me leva a crer que na verdade ele está saindo pela outra interface. As rotas de saída são adicionadas da seguinte forma: -bash-3.2# cat /etc/hostname.xl1 inet NONE !route add -mpath default Acreditei que o problema era o firewall, mas retirei as regras dele que fazem o route-to e o problema persiste. -- Att. Márcio -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Giancarlo Rubio Enviada em: terça-feira, 22 de janeiro de 2008 17:31 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Teste de link Marcio: Eu uso com -I e funciona normalmente, tenho usado no ifstated a mesma flag que vc. A sugestao que dou e retirar o cabo ate descobrir quem e o kra que ele esta saindo, creio que vc esta se confundindo em algo. ps. em vez de usar ping voce poderia usar snmp ja que e muito mais confiavel Em 22/01/08, Marcio A. Sepp<[EMAIL PROTECTED]> escreveu: > > Boa tarde, > > > Postei a dúvida abaixo na lista do OpenBSD, porém não obtive solução e > por isso estou postando nesta lista. > > Aproveito para agradecer ao Giancarlo Rubio pela ajuda postada em > outras ocasiões sobre este assunto. > > > --- Recorte do email --- > > Tenho um roteador OpenBSD 4.1 com 4 links de acesso a internet > conectados a ele e 1 interface interna. O balanceamento do tráfego de > saída é feito através do pf + route-to com o round robin. > Com isso, consigo resolver meu problema de balanceamento de tráfego > perfeitamente (inclusive indico a solução para quem precisar). > > Contudo, esbarro no problema de um ou mais links estarem inoperantes > quando envio o tráfego para ele. Por isso preciso encontrar uma forma > de testar se o link está operante ou não e encaminhar o tráfego para > os links operantes caso um deles caia. Pensei em utilizar um ping para > verificar o status do link. Vejam: > ping -I -q -c 1 -w 1 ping > -I -q -c 1 -w 1 ... > ... > > > Teoricamente o script acima deveria enviar um pacote para o gateway do > meu link (segundo hop do tráfego de saída) através da interface a qual > o link está conectado. > > Este ping poderia ser colocado no ifsated e teoricamente me daria o > status da interface. > Infelizmente, por algum motivo que eu desconheço, o ping acima não > funciona como o esperado. Fiz um teste rodando o ping abaixo: > ping -I > > e desconectei o cabo de rede da interface_4 enquanto o ping estava > rodando e o mesmo continuou a enviar e receber pacotes sem apresentar > perdas. Isso me faz crer que o ping estava saindo por outra rota, que > não envolvia a interface_4. Então porque o parametro -I não funcionou corretamente? > > Alguém conhece alguma forma de testar a disponibilidade de um link? > > > -- > Att. > Márcio > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
