[GTER] RES: Problemas com MTU e enlaces Metro

Renato Frederick frederick at dahype.org
Sat May 24 20:04:31 -03 2008 

Bruno, era roteador.

Eles "sumiram" com o IP da WAN, na verdade, o 1o ip válido 200.x.x.1 ficou
na ponta deles, me orientaram a colocar o .2 em meu firewall :-|

Daí prá frente foi uma confusão total.



> -----Mensagem original-----
> De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> Em nome de Bruno at openline.com.br
> Enviada em: sábado, 24 de maio de 2008 07:52
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Problemas com MTU e enlaces Metro
> 
> Ola
> 
> O firewall estava como bridge ou roteador, Renato?
> 
> Porque o "normal" seria migrar o IP da WAN antiga para a LAN do seu
> lado, a
> operadora roteia suas redes para seu/este IP, você põe a rota default
> para o
> IP da LAN do lado dela (subrede /30), e faz as rotas internas das redes
> no
> seu firewall.
> 
> Portanto o proxyarp do seu lado só seria necessário com o firewall em
> bridge,
> como o Rubens colocou abaixo. Ou então eu entendi tudo errado ;-)
> 
> !3runo
> 
> --- "Rubens Kuhl Jr." <rubensk at gmail.com> escreveu:
> > Renato,
> >
> > Não dá para ter certeza sem conhecer a arquitetura da operadora, mas
> > especulo que o serviço contratado devia limitar o número de MACs.
> Quando se
> > usa proxyarp, o número de MACs se reduz pois quem está com proxyarp
> se
> > dispõe a entregar o pacote para o destino mesmo estando no mesmo
> segmento,
> > fazendo com que ele seja o MAC destino de todos os pacotes unicast.
> >
> >
> >
> > Rubens
> >
> >
> > 2008/5/23 Renato Frederick <frederick at dahype.org>:
> >
> > > Certo Rubens,
> > >
> > > Bem esclarecedora a sua resposta.
> > >
> > > E com relação a proxyarp, isto influencia?
> > >
> > > Pergunto porque atendo um cliente que possuía um cisco e foi
> designado a
> ele 2redes /24. Criei uma subredes /30 entre o router  e o firewall e a
> partir daí criei DMZ, etc etc, nada de diferente.
> > >
> > > Quando este roteador foi migrado para metro, a operadora só
> conseguiu
> continuar entregando as subredes quando ativamos proxyarp no firewall,
> a
> pedido da mesma.
> > > Sem o proxyarp, as subredes atrás das outras interfaces não
> funcionaram.
> > >
> > > Isto foi algo errado por parte da operadora ou é esperado na metro?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list