Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Sim estou usando o pf como nat vou checar isto estou tentando recriar o problema em lab pois mecher no servidor de produção não dá . Em 16 de setembro de 2012 11:18, Renato Frederick ren...@frederick.eti.br escreveu: Está usando PF como NAT? PF mantém por algum tempo o estado das conexões, você pode dar um pcftl -K 0.0.0.0/0 para ele limpar as state entries[1] [1] http://www.freebsd.org/cgi/man.cgi?query=pfctlsektion=8 Em 14/09/12 09:59, Otavio Augusto escreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Em 16 de setembro de 2012 14:39, Renato Frederick ren...@frederick.eti.br escreveu: Em 16/09/12 13:37, Eduardo Schoedler escreveu: Nao eh mais fácil sincronizar os estados com pfsync? -- Eduardo Schoedler Enviado via iPhone pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com link redudante. Mas não são 4 caixas redundantes(cluster). O que deve estar acontecendo é que no momento que o script detecta que o link caiu e faz o NAT para o outro link, as sessões nateadas anteriormente ficam ativas por algum tempo usando o antigo link. Isto mesmo não são redundantes são nós da rede. Estive pensando na ideia do ospf . Achei interessante. Agora a questão do PF lembrei que este problema ocorre na saida que não é a internet e portanto não tem NAT para esta interface. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Está usando PF como NAT? PF mantém por algum tempo o estado das conexões, você pode dar um pcftl -K 0.0.0.0/0 para ele limpar as state entries[1] [1] http://www.freebsd.org/cgi/man.cgi?query=pfctlsektion=8 Em 14/09/12 09:59, Otavio Augusto escreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Nao eh mais fácil sincronizar os estados com pfsync? -- Eduardo Schoedler Enviado via iPhone Em 16/09/2012, às 11:18, Renato Frederick ren...@frederick.eti.br escreveu: Está usando PF como NAT? PF mantém por algum tempo o estado das conexões, você pode dar um pcftl -K 0.0.0.0/0 para ele limpar as state entries[1] [1] http://www.freebsd.org/cgi/man.cgi?query=pfctlsektion=8 Em 14/09/12 09:59, Otavio Augusto escreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Em 16/09/12 13:37, Eduardo Schoedler escreveu: Nao eh mais fácil sincronizar os estados com pfsync? -- Eduardo Schoedler Enviado via iPhone pfsync é para cluster e pelo que ele falou, há 4 caixas rodando BSD com link redudante. Mas não são 4 caixas redundantes(cluster). O que deve estar acontecendo é que no momento que o script detecta que o link caiu e faz o NAT para o outro link, as sessões nateadas anteriormente ficam ativas por algum tempo usando o antigo link. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Porque você não fecha a conexão com OSPF o openospf é muito bom. Date: Fri, 14 Sep 2012 10:04:53 -0300 From: otavi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Flow Table ou route cache No Freebsd 9 Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Flow Table ou route cache No Freebsd 9
Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Você já experimentou fazer um flush nas regras de firewall e na tabela de rotas quando muda de gateway? Em 14/09/2012 10:04, Otavio Augusto escreveu: Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Em 14/09/2012 10:37, Marcelo Gondim escreveu: Você já experimentou fazer um flush nas regras de firewall e na tabela de rotas quando muda de gateway? A foi mal pelo top post, tava distraído aqui. :( Mas tenta fazer isso que falei. Em 14/09/2012 10:04, Otavio Augusto escreveu: Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Não fiz pois não achei necessário fazer flush no firewall. Mas posso testar. Agora quanto flush nas rotas eu achei como fazer isto somente no route cache. se é que existe no freebsd. No linux um ip route cache flush resolvia. este tipo de coisa. Agora vai outra pergunta Existe Route Caching no FreeBSD 9 ? E o Flowtable sumiu no FreeBSD 9 ? Lembrando que única coisa que fiz no kernel foi compilar o pf built in ao inves de carregar o módulo. Em 14 de setembro de 2012 10:38, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 14/09/2012 10:37, Marcelo Gondim escreveu: Você já experimentou fazer um flush nas regras de firewall e na tabela de rotas quando muda de gateway? A foi mal pelo top post, tava distraído aqui. :( Mas tenta fazer isso que falei. Em 14/09/2012 10:04, Otavio Augusto escreveu: Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
