Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Thu, 8 Feb 2007 14:10:42 -0200 Cleyton Bertolim [EMAIL PROTECTED] escreveu: Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma rede, em placas de rede diferentes ali no firewall nao é?? Ou estou errado??? Se estiver errado, por favor me digam onde estou errando!!! não é b assim que vc esteja errando.. é que vc coloca ip roteável na sua interface de DMZ e um outro ip roteavel no servidor que está dentro da DMZ. Êrro, não é, apenas a maioria de nós teria uma abordagem diferente, só isso. No caso em pauta, do jeitão que está, vc precisa trabalhar com ROTEAMENTO. É possível que, em um momento qualquer, isso se transforme num risco potencial. Pessoalmente, minha abordagem seria como já mencionei (e que vc não leu, me ignorou completamente - risos). Eu teria o ip-addr 200.. relativo ao servidor de zémail na interface publica, mesmo que por aliases, faria o controle de acesso inteiramente por regras do PF, e desviaria (pós análise/rejeições variadas) para a DMZ que seria rede (rfc-1918) distinta da sua LAN, que vc menciona como sendo 192.. O controle da LAN seria também via PF. Pelo menos, em meu caso, eu não tive problemas nem trabalho com (principalmente) roteamentos de pacotes. Enfim, é isso :) -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 08/02/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Cleyton Bertolim escreveu: Em 08/02/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 08/02/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Lucio Costa[EMAIL PROTECTED] escreveu: Cleyton Bertolim escreveu: Em 08/02/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 08/02/07, Cleyton Bertolim[EMAIL PROTECTED] escreveu: Pessoal, estou com a seguinte mensagem na minha tela quando tento pingar um dos meus ips de teste (Feb 8 11:32:33 fw kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0). Neste momento, fiz uma instalacao minima do FreeBSD-6.2-Release, sem firewall, nenhum programa adicional instalado. tambem nao criei nenhuma regra de roteamento e nem ativei o forwarding. Ja procurei na internet e aqui na FUG mas nao encontrei nada que resolvesse ainda!!! -- Segue abaixo algumas informacoes Ai estao as configuracoes das placas de rede: fw# ifconfig xl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=9RXCSUM,VLAN_MTU inet 192.168.254.194 netmask 0xff00 broadcast 192.168.254.255 ether 00:01:02:0a:93:f3 media: Ethernet autoselect (100baseTX full-duplex) status: active rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active lo0: flags=8049UP,LOOPBACK,RUNNING,MULTICAST mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff00 Olha a tabela de rotas. dei este comando antes de fazer qualquer outro comando ping. fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 72xl0 1139 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1136 200.200.200link#2 UC 00rl0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#4UHL lo0 ff01:4::/32 fe80::1%lo0 UC lo0 ff02::%lo0/32 fe80::1%lo0 UC lo0 fw# -- quando dou um ping na interface de rede local funciona ok... fw# ping 192.168.254.194 PING 192.168.254.194 (192.168.254.194): 56 data bytes 64 bytes from 192.168.254.194: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 192.168.254.194: icmp_seq=1 ttl=64 time=0.019 ms 64 bytes from 192.168.254.194: icmp_seq=2 ttl=64 time=0.018 ms 64 bytes from 192.168.254.194: icmp_seq=3 ttl=64 time=0.014 ms 64 bytes from 192.168.254.194: icmp_seq=4 ttl=64 time=0.013 ms fw# -- quando pingo esta interface, tambem da certinho fw# ping 200.200.200.1 PING 200.200.200.1 (200.200.200.1): 56 data bytes 64 bytes from 200.200.200.1: icmp_seq=0 ttl=64 time=0.069 ms 64 bytes from 200.200.200.1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 200.200.200.1: icmp_seq=2 ttl=64 time=0.016 ms 64 bytes from 200.200.200.1: icmp_seq=3 ttl=64 time=0.013 ms -- olha o netstat ai novamente antes de eu tentar pingar o ip 200.200.200.2... fw# netstat -rn Routing tables Internet: DestinationGatewayFlagsRefs Use Netif Expire default192.168.254.250UGS 00xl0 127.0.0.1 127.0.0.1 UH 00lo0 192.168.254link#1 UC 00xl0 192.168.254.21 00:16:d3:46:f4:e6 UHLW1 175xl0 1038 192.168.254.19400:01:02:0a:93:f3 UHLW1 10lo0 192.168.254.25000:16:ec:1b:ef:94 UHLW29xl0 1035 200.200.200link#2 UC 00rl0 200.200.200.1 00:08:54:2f:6d:fe UHLW18lo0 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%lo0/64
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao experiente nisso hehehe Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede 255.255.255.248? é isso mesmo??? Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Boa tarde, Desculpa, mais sou novo nesse mundo do FreeBSD, utilizava e ainda uso Debian na empresa, pois bem, fiquei confuso com o que foi escrito pelo Bertolim. Porque ele iria precisar de 2 IP's de uma mesma rede em placasa diferentes ? Não poderia simplismente criar duas configurações de rede para uma mesma placa ? Desculpa mesmo é que estou acompanhando o assunto para entender mais e acabei ficando perdido agora. Att Bruno Henrique de Oliveira. Entao Lucio, eu fiz o arp -da e tentei pingar mas nao deu ainda! Deixa eu explicar a todos o que estou querendo fazer com esses dois ip's da mesma rede em placas de rede diferentes. Assim fica mais facil!!! PS. VOU TROCAR MEUS IPS DE INTERNET POR 200.200.200.X. OK?? estou montando uma estrutura de firewall/DMZ/servidor de email-web-ftp. no meu firewall tenho os ips.. 192.168.254.254/24 que e da rede local, 200.200.200.1/29 que fica ligado ao modem de internet da BrT., 200.200.200.2/29 que é a interface do firewall (DMZ) que esta ligado diretamente ao servidor de e-mail que tem o endereco IP 200.200.200.3/29. Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma rede, em placas de rede diferentes ali no firewall nao é?? Ou estou errado??? Se estiver errado, por favor me digam onde estou errando!!! Bertolim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu: Boa tarde, Desculpa, mais sou novo nesse mundo do FreeBSD, utilizava e ainda uso Debian na empresa, pois bem, fiquei confuso com o que foi escrito pelo Bertolim. Porque ele iria precisar de 2 IP's de uma mesma rede em placasa diferentes ? Não poderia simplismente criar duas configurações de rede para uma mesma placa ? Desculpa mesmo é que estou acompanhando o assunto para entender mais e acabei ficando perdido agora. Att Bruno Henrique de Oliveira. Entao Lucio, eu fiz o arp -da e tentei pingar mas nao deu ainda! Deixa eu explicar a todos o que estou querendo fazer com esses dois ip's da mesma rede em placas de rede diferentes. Assim fica mais facil!!! PS. VOU TROCAR MEUS IPS DE INTERNET POR 200.200.200.X. OK?? estou montando uma estrutura de firewall/DMZ/servidor de email-web-ftp. no meu firewall tenho os ips.. 192.168.254.254/24 que e da rede local, 200.200.200.1/29 que fica ligado ao modem de internet da BrT., 200.200.200.2/29 que é a interface do firewall (DMZ) que esta ligado diretamente ao servidor de e-mail que tem o endereco IP 200.200.200.3/29. Entao, eu preciso ate onde eu sei, preciso ter os dois IP's da mesma rede, em placas de rede diferentes ali no firewall nao é?? Ou estou errado??? Se estiver errado, por favor me digam onde estou errando!!! Bertolim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Bruno!!! Estou agradecendo toda ajuda que tiver aqui!!! hehehe Entao, mas me tire uma duvida se eu tenho um firewall que tem 3 placas de rede, uma para a rede local, outra com IP valido pra Internet (200.200.200.1) que esta ligado ao modem da BrT, eu preciso da outra placa de rede pra fazer a ligacao com o servidor de e-mail dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta terceira interface de rede do firewall. Essa terceira interface, é pra comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? Como voce faria essa configuracao de enderecos IP pra montar um firewall ligado a uma rede local (corporativa), a internet e a DMZ??? Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Thu, 8 Feb 2007 14:40:30 -0200 Cleyton Bertolim [EMAIL PROTECTED] escreveu: rede pra fazer a ligacao com o servidor de e-mail dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta terceira interface de rede do firewall. Essa terceira interface, é pra comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter um ip-addr distinto das 2 redes - interna e externa. Ficaria assim: a placa que olha para a internet pode ficar com os dois ip's, aliased, a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918). Quando chegar solicitação para o seu servidor (agora internado lá na DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O mundo exterior não vai saber (a rigor) que o servidor não tá de cara pra 'net. tendeu? -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Thu, 8 Feb 2007 14:40:30 -0200 Cleyton Bertolim [EMAIL PROTECTED] escreveu: rede pra fazer a ligacao com o servidor de e-mail dentro da DMZ nao é? por isso estou colocando o ip 200.200.200.2 nesta terceira interface de rede do firewall. Essa terceira interface, é pra comunicacao da DMZ correto?? Nao sei se e isso mesmo!?!?!? essa placa não precisa ter ip-addr roteavel. Vc pode perfeitamente ter um ip-addr distinto das 2 redes - interna e externa. Ficaria assim: a placa que olha para a internet pode ficar com os dois ip's, aliased, a DMZ (por exemplo) com o 172.. etc, a LAN com 192.. (rfc-1918). Quando chegar solicitação para o seu servidor (agora internado lá na DMZ), o pf redireciona os pacotinhos pra lá, de modo transparente. O mundo exterior não vai saber (a rigor) que o servidor não tá de cara pra 'net. tendeu? -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free ou locupletamo-nos todos ou instaure-se a moralidade (barão de itararé) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Irado, valeu pela dica cara Agora entendi sim!! hehehehe Abracao... Bertolim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em Qui, 2007-02-08 às 14:22 -0200, Cleyton Bertolim escreveu: Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao experiente nisso hehehe Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede 255.255.255.248? é isso mesmo??? Bertolim. - pode ter dois ips ou quantos queira , mas somente um deve fazer arp em uma subnet, veja man ifconfig , procure por alias , apesar de que cada placa tem seu MAC , tavez tenha como contornar mas sei que trocando o netmask de uma das interfaces para 255.255.255.255 e somente uma com 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem duas placas na mesma subrede é mais facil o pacote usar o caminho interno e não pelo switch a mensagem já diz isso, is on lo0 but got reply from Porque vc quer fazer isso, não haveria solução melhor do que colocar duas interfaces na mesma rede , vc pode colocar uns trocentos ip na mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos tutoriais por ai que tem muito recursos a ser usado. Diz ai a sua necessidade que o pessoal te ajuda aqui na lista []'s ___ Yahoo! Mail - Sempre a melhor op��o para voc�! Experimente j� e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] kernel: arp: 200.200.200.1 is on lo0 but got reply from 00:08:54:2f:6d:fe on vr0
Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qui, 2007-02-08 Ãs 14:22 -0200, Cleyton Bertolim escreveu: Em 08/02/07, Marcello Costa[EMAIL PROTECTED] escreveu: Em Qui, 2007-02-08 Ãs 11:59 -0200, Cleyton Bertolim escreveu: rl0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 options=8VLAN_MTU inet 200.200.200.1 netmask 0xff00 broadcast 200.200.200.255 ether 00:08:54:2f:6d:fe media: Ethernet autoselect (100baseTX full-duplex) status: active vr0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500 inet 200.200.200.2 netmask 0xff00 broadcast 200.200.200.255 ether 00:50:2c:a2:61:2b media: Ethernet autoselect (100baseTX full-duplex) status: active experimente colocar uma delas com netmask 0x boa sorte []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Como assim Marcelo??? Desculpe a ignorancia, mas nao sou tao experiente nisso hehehe Poderia explicar melhor??? eu nao posso ter os dois IP's na sub-rede 255.255.255.248? Ã(c) isso mesmo??? Bertolim. - pode ter dois ips ou quantos queira , mas somente um deve fazer arp em uma subnet, veja man ifconfig , procure por alias , apesar de que cada placa tem seu MAC , tavez tenha como contornar mas sei que trocando o netmask de uma das interfaces para 255.255.255.255 e somente uma com 255.255.255.0 esse problema não devera ocorrer , lembre que como vc tem duas placas na mesma subrede Ã(c) mais facil o pacote usar o caminho interno e não pelo switch a mensagem já diz isso, is on lo0 but got reply from Porque vc quer fazer isso, não haveria solução melhor do que colocar duas interfaces na mesma rede , vc pode colocar uns trocentos ip na mesma placa , vc quer fazer truck, usar carp , dá uma olhadinha nos tutoriais por ai que tem muito recursos a ser usado. Diz ai a sua necessidade que o pessoal te ajuda aqui na lista []'s ___ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd porque vc nao muda a mascara da rede e teste ai..pq o FreeBSD nao aceita a mesma classe em 2 ou 1 interface pode aver conflito. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
