Marcelo, Será que com o reply-to do PF isso não funcionaria?
Algo do tipo: pass in on ix0 reply-to (ix0 172.17.22.1) inet from any to any keep state pass in on ix1 reply-to (ix1 172.17.22.1) inet from any to any keep state Não sei a sintaxe do comando está certa (fiz de cabeça). Talvez a topologia tem que ser bem especifica para suportar (ex todo o trafego passar por um roteador antes da rede interna, para ele sempre devolver para este roteador - no caso da regra ai o ip 172.17.22.1). Em 23 de fevereiro de 2013 06:57, Marcelo Araujo <araujobsdp...@gmail.com>escreveu: > Olá Povo, > > Estou tentando resolver um problema que parece não ter uma solução simples. > Vou tentar descrever com detalhes, quem sabe alguém aqui já arrumou uma > forma "mágica" de resolver isso. > > Tenho duas NIC(ix0 e ix1), ambas na mesma subnet: > ix0 = 172.17.22.10/255.255.0.0 > ix1 = 172.17.22.20/255.255.0.0 > > Importante salientar aqui, que, não quero fazer BOUND, conheço o lagg, > sendo assim, essa não é minha intenção. :P > > A rota para a rede 172.17.22.0/16 vai ser adicionada na tabela de > roteamento pela primeira placa que for configurado, no caso da ix0, sendo > assim qualquer pacote outgoing vai sempre sair pela ix0, independente se > entrou e é direcionado para a ix1. > > Encontrei em minhas pesquisas algumas formas de contornar esse problema, e > também executei alguns testes, como exemplo: > 1) fib. (FUNCIONA, mas é complicado) > 2) ng_one2many netgraph. (Não testei ainda) > 3) Staticarp e proxy_arp. (Definitivamente não funciona) > 4) IPFW FWD. (Não funciona, e FWD não é para isso) > 5) Pf src-routing. (Não testei ainda) > > - No caso 1, é complicado pela simples razão: > 1) Se eu quiser iniciar o SAMBA para ter o tráfego in and out na mesma > interface, eu teria que ter dois arquivos de configuração, samba_ix0.conf e > samba_ix1.conf, pois tenho que inicializar o SAMBA no FIB correto. > > - Já no caso 3, não importa, se a rota para a rede 72.17.22.0 sai pela > iface ix0, e eu acesso o SAMBA via ix1, o tráfego vai sempre sair pela > iface ix0. Sendo assim, no meu ver, a implementação do > net.link.ether.inet.proxyall não funciona. > > - No caso 4, vi algumas pessoas falando em usar FWD, até onde sei, FWD não > é para esse fundamento. > > Alguém já conseguiu resolver esse problema? Ou melhor, alguém já viu isso > funcionar no FreeBSD? > > NOTA1: O serviço SAMBA é apenas um exemplo, mesmo com ICMP você vai ter o > mesmo problema, verifique o MAC que você envia o ECHO-REQUES e verifique o > mac do ECHO-REPLY. > NOTA2: Sem querer contar piadas, no LINUX e WINDOWS isso funciona! > (hahahahaha) > > > Abraços, > -- > Marcelo Araujo > ara...@freebsd.org > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd