Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-06-05 Por tôpico renato martins 
sei que esse post ja é meio velho mas so vi agora

então oque eu acho que deve estar falatando e um opcao de untagg nas portas
que os micros nao conhecem vlan

ai fiaca assim o free coloca a vlan tag e o switch so tira o tag nas portas
que voce deseja

2008/5/24 Marcelo/Porks [EMAIL PROTECTED]:

 Pessoas, estou com problemas para configurar VLan.

 Problemas no FreeBSD e no Switch (DLink 2724)

 Já li:
 http://www.fug.com.br/content/view/232/60/
 http://people.freebsd.org/~arved/vlan/vlan_en.htmlhttp://people.freebsd.org/%7Earved/vlan/vlan_en.html

 Mas creio que meu problema é entender como a vlan funciona, a teoria do
 negócio.
 Alguém tem algum documento para eu ler a respeito? Ou alguém poderia
 me esclarecer as dúvidas:

 computador 1 --- porta 1 |...| porta 2 --- computador 2
 computador 3 --- porta 3 |.switch.| porta 4 --- computador 4

 no meu caso o computador 1 é a máquina com freebsd onde tenho
 interface (re0) com o ip 192.168.3.10, então eu executei:
 # kldload if_vlan
 # ifconfig vlan4 create
 # ifconfig vlan5 create
 # ifconfig vlan4 vlan 4 vlandev re0
 # ifconfig vlan5 vlan 5 vlandev re0
 # ifconfig vlan4 192.168.4.1 netmask 255.255.255.0 up
 # ifconfig vlan5 192.168.5.1 netmask 255.255.255.0 up

 o resultado do ifconfig é:
 re0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
options=1bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING
inet 192.168.3.10 netmask 0xff00 broadcast 192.168.3.255
ether 00:08:54:45:d8:a0
media: Ethernet autoselect (1000baseTX full-duplex)
status: active
 vlan4: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
inet 192.168.4.1 netmask 0xff00 broadcast 192.168.4.255
ether 00:08:54:45:d8:a0
media: Ethernet autoselect (1000baseTX full-duplex)
status: active
vlan: 4 parent interface: re0
 vlan5: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
inet 192.168.5.1 netmask 0xff00 broadcast 192.168.5.255
ether 00:08:54:45:d8:a0
media: Ethernet autoselect (1000baseTX full-duplex)
status: active
vlan: 5 parent interface: re0

 os computadores 2, 3 e 4 não sabem nada sobre vlan, não fiz
 configuração alguma neles.

 No meu switch eu configurei
 porta 1 e porta 2 na vlan 4
 porta 1, porta 3 e porta 4 na vlan5

 Depois de fazer isso, eu pensei que eu poderia:
 computador 1 acessar todos os computadores (2, 3 e 4)
 computador 2 acessar apenas o computador 1
 computador 3 acessar apenas o computador 1 e 4
 computador 4 acessar apenas o computador 1 e 3

 Mas o resultado não foi este. Alguém sabe me dizer onde eu errei?

 Obrigado.

 --
 Marcelo Rossi
 This e-mail is provided AS IS with no warranties, and confers no
 rights.
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-31 Por tôpico Marcelo/Porks 
Ladies and Gentlemen,

Meu problema com a vlan está resolvido! O problema era o driver da re (4).

Em 28 de março de 2008 houve modificações nele (Pelo visto funciona
apenas para as versões 6.3 e 7.0 do FreeBSD) e eu estava usando um
FreeBSD 6.2.

- Instalei o FreeBSD 7.0 em uma outra máquina
- Então em [1] instrui para copiar [2] para
/usr/src/sys/dev/re/if_re.c e [3] para /usr/src/sys/pci/if_rlreg.h
- Recompilei o kernel
- Fiz a vlan exatamente do mesmo que postei nesta thread [4]

E pronto. It works like a charm!!!

Obs. em [1] diz para por no /boot/loader.conf a linha:
hw.re.msi_disable=1

Pois sem essa linha havia alguns pacotes grandes que ficavam com um
'atraso', mas eu não precisei colocar isto : )

[1] http://www.nabble.com/VLAN-trunking-and-fragmentation-td16003442.html
[2] http://people.freebsd.org/~yongari/re/if_re.c
[3] http://people.freebsd.org/~yongari/re/if_rlreg.h
[4]http://www.fug.com.br/historico/html/freebsd/2008-05/msg00446.html

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-27 Por tôpico Marcelo/Porks 
2008/5/27 Marcelo Veriato Lima [EMAIL PROTECTED]:
 a tua placa de rede é realtek, ela nao faz vlan em hardware como as
 intel, 3com de primeira linha, portando irá ter um sério problema de
 performance.
 fxp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 esta é uma intel e100

Oi Marcelo Lima,

Esses dois lugares [1] e [2] dizem que essa minha placa suporta 802.1q tagging

Mas não duvido que seja essa placa. Você poderia me passar um ou outro
modelo específico (de placa de rede) que você sabe que funciona bem
para vlan?

Fiquei a manhã inteira procurando um site onde eu pudesse comprar uma
placa boa. Mas não achei, se puder me indicar um seria legal.

Obrigado!

[1] 
http://www.realtek.com.tw/products/productsView.aspx?Langid=1PFid=4Level=5Conn=4ProdID=6
[2] http://www.midicom.co.il/prodDetails.asp?productid=1498catid=200

-- 
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no rights.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-27 Por tôpico Marcelo Veriato Lima 
man vlan
 By now, the list of physical interfaces able of full VLAN processing in
 the hardware is limited to the following devices: bge(4), em(4), 
ixgb(4),
 msk(4), nge(4), re(4), stge(4), ti(4), txp(4), and vge(4).

man 4 re
 All NICs supported by the re driver have TCP/IP checksum offload and
 hardware VLAN tagging/insertion features, and use a 
descriptor-based DMA
 mechanism.  They are also capable of TCP large send (TCP segmentation
 offload).

corrigindo, segundo o manual do driver da re ela suporta vlan tag em hw, 
mesmo assim nao confio nesta placa para servidores de grande 
porte/acesso, ja resolvi muitos problemas apenas trocando a placa de 
rede por uma melhor.

abraço


Marcelo/Porks wrote:
 2008/5/27 Marcelo Veriato Lima [EMAIL PROTECTED]:
   
 a tua placa de rede é realtek, ela nao faz vlan em hardware como as
 intel, 3com de primeira linha, portando irá ter um sério problema de
 performance.
 fxp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
 esta é uma intel e100
 

 Oi Marcelo Lima,

 Esses dois lugares [1] e [2] dizem que essa minha placa suporta 802.1q tagging

 Mas não duvido que seja essa placa. Você poderia me passar um ou outro
 modelo específico (de placa de rede) que você sabe que funciona bem
 para vlan?

 Fiquei a manhã inteira procurando um site onde eu pudesse comprar uma
 placa boa. Mas não achei, se puder me indicar um seria legal.

 Obrigado!

 [1] 
 http://www.realtek.com.tw/products/productsView.aspx?Langid=1PFid=4Level=5Conn=4ProdID=6
 [2] http://www.midicom.co.il/prodDetails.asp?productid=1498catid=200

   

-- 

Marcelo Veriato Lima
Analista de Redes e Telecomunicações
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br


As informacoes contidas neste e-mail e nos arquivos anexados podem ser 
informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario 
correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-27 Por tôpico Cristiano Maynart Pereira 
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Marcelo/Porks
Sent: terça-feira, 27 de maio de 2008 11:58
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

Olá Breno...

É... analisando direito... A rede está enroscando sim.

No gateway (onde está montada a vlan) há um DNS.

Nos clientes eu executo o comando 'nslookup www.terra.com.br'
as vezes retorna com sucesso. mas as vezes da timeout.

O estranho é que a navegação (http) é bem rápida (quando eu consigo
resolver o nome).
Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
de logado, se eu dar um comando tipo 'cat /var/log/message' vai
exibindo o conteúdo as poucos... e isto não acontece com a vlan
desativada)

Tive que desabilitar a vlan hoje de manhã.
Estava conversando com o pessoal na irc.freenode.net e desconfiamos
que pode ser a placa de rede pipocando.

Hoje a noite para poder testar, vou voltar a habilitar a vlan.
Vou tentar habilitar polling na realtek.
E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.

Testarei algo como 'ping -f' para ver o que acontece.
Já verifiquei que essa realtek está na irq 18 e não tem mais nada
usando essa irq.
'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
desligada. Vou prestar atenção como fica com a vlan ativada.

Tem idéia de algum outro teste para eu fazer?

Você acha que esse problema de 'enroscar' o nslookup poderia ser
resolvido com o Jumbo Frame?

--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no
rights.


2008/5/27 Breno BF [EMAIL PROTECTED]:
 - Original Message -
 From: Marcelo/Porks [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Monday, May 26, 2008 9:16 PM
 Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD


Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.

Nada!

[...]
Ah.. e eu errei o nome do switch num email anterior. O nome correto é
Dell PowerConnect 2724.

Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
 suporte a Jumbo frame.

Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
satisfatório.

 Bom, eu começaria verificando a parte física; cabo portas, etc .
 Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
 forçar um MTU específico (desabilitar auto negociação). Lembrando que
 o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
Com as informações que foram passadas, discuti aqui com um amigo,
 e foi o que concluimos. Se possível, passe mais informações sobre o
 problema. Veja se perde pacotes em icmp com tamanhos variados, com a
 flag DF ativada ou não.
Espero ter ajudado,
 []'s
 Breno BF



--
Marcelo Rossi


Marcelo.

Pode ser um problema específico com o DNS. Se estiver utilizando o Bind, 
experimente setar no named.conf somente os IP's que deseja que o Bind escute, 
por exemplo:

listen-on{
127.0.0.1;
192.168.1.4
192.168.1.5;
};

Retire o IP da interface nativa, caso possua algum, por exemplo:

ifconfig rl0 0.0.0.0

Também verifique se não esta com mais de uma rota default:
netstat -rn |grep default


Cristiano Maynart
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-27 Por tôpico Breno BF 
- Original Message - 
From: Marcelo Veriato Lima [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
freebsd@fug.com.br
Sent: Tuesday, May 27, 2008 1:00 PM
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD


Se utiliza jumbo frame em redes que necessitem alta transferencia de
arquivos grandes em pouco tempo, utilizado normalmente em redes
específicas de backup onde toda a rede trafega com 9000 bytes. Como o
Jumbo Frame nao é um padrao ethernet, se misturar com uma rede 
normal,
1500 bytes, vai ter muita fragmentação causando serios problemas de
performance. Não tem a necessidade de se usar jumbo frame em uma Lan 
até
porque as placas de rede das tuas estações nao devem estar preparadas
para isso, outro detalhe, a tua rede tem que estar completamente
adequada para jumbo frame com switches e placas de rede que suportem.
Sobre os switches, cada fabricante implementa o seu padrao, não são
todos que usam 9000 bytes.

Prezado Marcelo, tem razão, no esforço em tentar ajudar, acabei me 
esquecendo que no cenário temos um sw e não um router, portanto o uso 
só seria aceitável, caso todas as interfaces atrás do sw fossem tb 
giga c/ suporte à jumbo frame. Fiz uma confusão nas camadas que estão 
em jogo.

O padrão do MTU é 1500, este valor é o tamanho máximo de cada pacote
completo, onde 64 bytes fica para o tamanho máximo do header e o
restante 1436 fica para data. Caso este valor ultrapasse 1500 bytes,
será transmitido um novo pacote com o restante dos dados, sempre no
limite de 1500.

Trivial

resumindo, utiliza-se jumbo em redes de backup onde arquivos grandes 
sao
transferidos, datafiles/logs de banco de dados por ex.

Ok, concordo. Não há necessidade real.

a tua placa de rede é realtek, ela nao faz vlan em hardware como as
intel, 3com de primeira linha, portando irá ter um sério problema de
performance.
fxp0: flags=8843UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST mtu 1500
esta é uma intel e100



sobre o ssh, coloca UseDNS no no teu sshd_config

Não adianta solucionar o problema, maquiando-o. Melhor deixar a 
opção citada acima habilitada, e verificar o que realmente está 
acontecendo com o tráfego de resolução de nomes (udp/tcp porta 53).
Aproveito para desmotivar o top-posting. Lendo as regras da lista 
podemos observar como facilitar o entendimento/leitura dos e-mails.

[]'s,
Breno BF

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

2008-05-27 Por tôpico Cristiano Maynart Pereira 
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Cristiano Maynart Pereira
Sent: terça-feira, 27 de maio de 2008 14:12
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On
Behalf Of Marcelo/Porks
Sent: terça-feira, 27 de maio de 2008 11:58
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD

Olá Breno...

É... analisando direito... A rede está enroscando sim.

No gateway (onde está montada a vlan) há um DNS.

Nos clientes eu executo o comando 'nslookup www.terra.com.br'
as vezes retorna com sucesso. mas as vezes da timeout.

O estranho é que a navegação (http) é bem rápida (quando eu consigo
resolver o nome).
Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
de logado, se eu dar um comando tipo 'cat /var/log/message' vai
exibindo o conteúdo as poucos... e isto não acontece com a vlan
desativada)

Tive que desabilitar a vlan hoje de manhã.
Estava conversando com o pessoal na irc.freenode.net e desconfiamos
que pode ser a placa de rede pipocando.

Hoje a noite para poder testar, vou voltar a habilitar a vlan.
Vou tentar habilitar polling na realtek.
E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.

Testarei algo como 'ping -f' para ver o que acontece.
Já verifiquei que essa realtek está na irq 18 e não tem mais nada
usando essa irq.
'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a vlan
desligada. Vou prestar atenção como fica com a vlan ativada.

Tem idéia de algum outro teste para eu fazer?

Você acha que esse problema de 'enroscar' o nslookup poderia ser
resolvido com o Jumbo Frame?

--
Marcelo Rossi
This e-mail is provided AS IS with no warranties, and confers no
rights.


2008/5/27 Breno BF [EMAIL PROTECTED]:
 - Original Message -
 From: Marcelo/Porks [EMAIL PROTECTED]
 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
 freebsd@fug.com.br
 Sent: Monday, May 26, 2008 9:16 PM
 Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD


Obrigado pela a atenção. Cristiano, Marcelo Lima e Breno.

Nada!

[...]
Ah.. e eu errei o nome do switch num email anterior. O nome correto é
Dell PowerConnect 2724.

Certo, pelo que vi no site da Dell, são 24 interfaces Giga, com
 suporte a Jumbo frame.

Não estou lembrado da velocidade que atingi, mas lembro que foi MUITO
satisfatório.

 Bom, eu começaria verificando a parte física; cabo portas, etc .
 Tb seria legal forçar ambas as interfaces a trabalharem em Giga,
 forçar um MTU específico (desabilitar auto negociação). Lembrando que
 o sw suporta Jumbo, o que *imho* poderia ser legal de implementar.
Com as informações que foram passadas, discuti aqui com um amigo,
 e foi o que concluimos. Se possível, passe mais informações sobre o
 problema. Veja se perde pacotes em icmp com tamanhos variados, com a
 flag DF ativada ou não.
Espero ter ajudado,
 []'s
 Breno BF



--
Marcelo Rossi


Marcelo.

Pode ser um problema específico com o DNS. Se estiver utilizando o Bind,
experimente setar no named.conf somente os IP's que deseja que o Bind
escute, por exemplo:

listen-on{
127.0.0.1;
192.168.1.4
192.168.1.5;
};

Retire o IP da interface nativa, caso possua algum, por exemplo:

ifconfig rl0 0.0.0.0

Também verifique se não esta com mais de uma rota default:
netstat -rn |grep default


Cristiano Maynart
-

Você deve ter notado que errei a ordem do endereçamento e ainda faltou um ponto 
e vírgula:

listen-on{
127.0.0.1;
192.168.4.1;
192.168.5.1;
};

Aproveito também para ressaltar a opinião de outro colega da lista, que uma 
placa realtek não é indicada para servidores, nem para estação de trabalho. 
Para uso doméstico até vai :)

Cristiano Maynart
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd