Caros senhores, achei o problema!!!!! O BOIS estava com bug. :D
Uso o ipfw como firewall e o ipnat pra nat. ( Pode chigar, é cagada mermo!! Mas foi o jeito mais fácil que encontrei de fazer controle de banda e nat N:M ) Ai o BIOS não lembrou de permitir o trafego pela nova interface criada ( vlan60 ) no ipf.rules. è isso ai. Valeu a força. 2008/11/28 Andrez <[EMAIL PROTECTED]> > Marcelo, > Os IPs que estão na sk0 estão perfeitos. Ele já existia e estou precisando > colocar mais um link nela. > > A porta do switch tem uma vlan ( 200 ) untagged e agora quero colocar uma > tagged ( 60 ). O switch não deixa eu ter 2 vlans untagged na mesma porta. > Então minha primeira escolha é usar como está agora, uma tagged e outra > untagged. É a menor modificação possível que encontrei. > > O lance é que parece que o FreeBSD nem tenta achar o outro. O Network > Unrecheable é que tá pegando. > > > Cada uma das redes é uma rede ( L3 ) distinta mas no mesmo L2. Esse L2 está > de baixo de uma rede radois com vários condominios, sendo cada condominio > uma rede. Isso ficou assim porque os clientes configuram os IPs manualmente, > por isso nem ao mesmo posso juntas as redes em /23. Isso tá sendo mudado. > > > 2008/11/28 Marcelo Veriato Lima <[EMAIL PROTECTED]> > > agora vi o teu ifconfig com mais calma >> seguinte >> tu esta fazendo a sk0 falar o tag 60 pela interface vlan60 e tem varios >> ips que estao diretamente na sk0, ou tu configura uma native vlan na >> porta do switch para pacotes sem tag (por padrao a native vlan 'e o tag >> 1) ou cria outras vlans que seria o mais coerente, curiosidade, cada >> uma das redes 10.x.x.x 'e um link diferente? Caso sim, crie uma vlan >> para cada link ou se o teu switch suportar private-vlans melhor ainda. >> -- >> Marcelo Veriato Lima >> Analista de Redes e Telecomunicações Senior >> Administração de Infra-estrutura de TI >> Confederação SICREDI - Porto Alegre >> +55 (51) 3358-8355 >> [1]http://www.sicredi.com.br >> >> Andrez wrote: >> >> Está sim. >> Com tcpdump os pacotes chegam "tageados". >> >> 2008/11/28 Marcelo Veriato Lima [2]<[EMAIL PROTECTED]> >> >> >> a porta do switch onde este teu freebsd esta conectado esta falando >> 802.1q? (trunk no caso de cisco, tagged para demais) >> >> -- >> Marcelo Veriato Lima >> Analista de Redes e Telecomunicações Senior >> Administração de Infra-estrutura de TI >> Confederação SICREDI - Porto Alegre >> +55 (51) 3358-8355 >> [3]http://www.sicredi.com.br >> >> >> >> >> Andrez wrote: >> >> Pessoal, >> Tô precisando de uma forma. Fui surrado hoje pelas vlans :). >> >> Seguinte. >> >> A melhor saida pra um problema que tenho é usar vlan ( 802.1q). Até os 5 >> primeiros minutos eu tava batendo. configurei a vlan em 3 equipamentos no >> FreeBSD ( 7.0 ). Beleza!!! Bem facinho. Ai o jogo virou. >> >> * Garanto que nos equipaqmentos está certo. >> * Juro que fiz do jeito do man ( ifconfig e vlan ), e de mais uns vinte >> sites. >> * A um aprende o mac do outro ( arp ) >> >> * Mas num ping nem a pau. >> >> Fiz isso aqui: >> >> kame# ifconfig vlan60 create vlan 60 vlandev sk0 >> kame# ifconfig vlan60 172.16.128.150/30 >> kame# ifconfig >> bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu >> >> 1500 >> >> options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> >> ether 00:1a:64:1f:07:7e >> inet 172.16.128.28 netmask 0xffffff80 broadcast 172.16.128.127 >> media: Ethernet autoselect (1000baseTX <full-duplex>) >> status: active >> sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 >> options=b<RXCSUM,TXCSUM,VLAN_MTU> >> ether 00:17:9a:7a:69:ab >> inet 192.168.100.1 netmask 0xffffff00 broadcast 192.168.100.255 >> inet 10.5.0.1 netmask 0xffffff00 broadcast 10.5.0.255 >> inet 10.10.1.1 netmask 0xffffff00 broadcast 10.10.1.255 >> inet 10.20.0.1 netmask 0xffffff00 broadcast 10.20.0.255 >> inet 10.20.1.1 netmask 0xffffff00 broadcast 10.20.1.255 >> inet 10.30.0.1 netmask 0xffffff00 broadcast 10.30.0.255 >> inet 10.30.1.1 netmask 0xffffff00 broadcast 10.30.1.255 >> inet 10.30.2.1 netmask 0xffffff00 broadcast 10.30.2.255 >> inet 10.70.0.1 netmask 0xffffff00 broadcast 10.70.0.255 >> inet 10.70.1.1 netmask 0xffffff00 broadcast 10.70.1.255 >> inet 10.89.0.1 netmask 0xffffff00 broadcast 10.89.0.255 >> inet 10.99.0.1 netmask 0xffffff00 broadcast 10.99.0.255 >> inet 10.199.0.1 netmask 0xffffff00 broadcast 10.199.0.255 >> inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 >> inet 192.168.13.1 netmask 0xffffff00 broadcast 192.168.13.255 >> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>) >> status: active >> lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 >> inet 127.0.0.1 netmask 0xff000000 >> vlan60: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu >> >> 1500 >> >> ether 00:17:9a:7a:69:ab >> inet 172.16.128.150 netmask 0xfffffffc broadcast 172.16.128.151 >> media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>) >> status: active >> vlan: 60 parent interface: sk0 >> >> ( sei que a sk0 tá linda, não precisa chingar. ela vai melhorar em breve >> >> ) >> >> Quando tento pingar: >> >> kame# ping 172.16.128.149 >> PING 172.16.128.149 (172.16.128.149): 56 data bytes >> ping: sendto: Network is unreachable >> ping: sendto: Network is unreachable >> ping: sendto: Network is unreachable >> ^C >> --- 172.16.128.149 ping statistics --- >> 3 packets transmitted, 0 packets received, 100.0% packet loss >> >> Deve ter perdido alguma coisa. To fazendo alguma grande? >> >> Segunda coisa. >> >> Investigando isso esbarrei nisso aqui: >> >> kame# netstat -nrss >> routing: >> 10683 destinations found unreachable >> 1 route not in table but not freed >> >> Não to achando nada sobre a última linha. Alguém tem uma dica? >> >> Valeu. >> >> >> >> As informacoes contidas neste e-mail e anexos podem ser confidenciais e >> privilegiadas, protegidas por sigilo legal. Qualquer forma de utilizacao >> deste documento depende de autorizacao do emissor, sujeito as penalidades >> cabiveis. O emissor utiliza o recurso somente para fins profissionais, >> eximindo o empregador de responsabilidades por uso pessoal ou improprio. >> Se >> esta mensagem foi recebida por engano, o conteudo deve ser apagado e o >> remetente avisado imediatamente, atraves de resposta a este e-mail. >> ------------------------- >> Histórico: [4]http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: [5]https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> >> As informacoes contidas neste e-mail e anexos podem ser confidenciais e >> privileg >> iadas, protegidas por sigilo legal. Qualquer forma de utilizacao deste >> documento >> depende de autorizacao do emissor, sujeito as penalidades cabiveis. O >> emissor u >> tiliza o recurso somente para fins profissionais, eximindo o empregador de >> respo >> nsabilidades por uso pessoal ou improprio. Se esta mensagem foi recebida >> por eng >> ano, o conteudo deve ser apagado e o remetente avisado imediatamente, >> atraves de >> resposta a este e-mail. >> >> References >> >> 1. http://www.sicredi.com.br/ >> 2. mailto:[EMAIL PROTECTED] >> 3. http://www.sicredi.com.br/ >> 4. http://www.fug.com.br/historico/html/freebsd/ >> 5. https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Atenciosamente. > Eduardo Andrez de Oliveira. > _ > °v° > /(_)\ > ^ ^ > -- Atenciosamente. Eduardo Andrez de Oliveira. _ °v° /(_)\ ^ ^ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd