[MASOCH-L] PTT, FreeBSD e Source Route

Marcelo Coelho marcelo at tpn.com.br
Fri Jul 3 15:46:10 BRT 2015 

Acho que descobri o problema.

Quando tentava resolver por:

“host dns.br a.dns.br”

O sistema tentava fazer a resolução DNS com o endereço da interface do PTT como origem.

Se eu tentava:

telnet lg.sp.ptt.br

Ele não abria conexão, pelo mesmo motivo.

Agora, bastou eu trocar para:

telnet -s (IP do meu AS) lg.sp.ptt.br

E a conexão abriu normalmente.

Para resolver a questão do DNS, modifiquei o endereço local do DNS, e os pedidos de resolução passaram a partir do IP do meu AS, e não do IP da interface do PTT.

Com isso, o problema foi resolvido.

Meu receio era que, de alguma forma, os pacotes de rede pudessem estar saindo pela interface do PTT (vlan0), mas retornando por outra interface (lagg0) e sendo rejeitados por isso.

Em tempo: estou direto no Datacenter, conectado no switch do PTT por um cabo UTP, haveria como ter limites de MAC mesmo assim?

— 
Marcelo




> On 03/07/2015, at 3:34 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
> 
> Freebsd não tinha disso.
> Parece ser limite da qtd de mac no seu transporte.
> Abra chamado com eles, para confirmar.
> 
> Em 3 de julho de 2015 15:21, Bruno Cabral <bruno at openline.com.br> escreveu:
>> Parece problema de rp filter e nao de icmp redirect
>> 
>> !3runo Cabral
>> 
>>> From: marcelo at tpn.com.br
>>> Date: Fri, 3 Jul 2015 15:15:16 -0300
>>> To: masoch-l at eng.registro.br
>>> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
>>> 
>>> Olá Eduardo,
>>> 
>>> Seguindo http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/, setei net.inet.icmp.icmplim=4000 por segurança.
>>> 
>>> # arp -a | wc -l
>>>     574
>>> 
>>> Só tenho 574 MACs na minha tabela.
>>> 
>>> O problema está ocorrendo somente para resolver DNS em alguns DNSs específicos a partir do próprio roteador.
>>> 
>>> Exemplo: Tento resolver o domínio dns.br nos seguintes servidores:
>>> 
>>> a.dns.br - Não responde
>>> c.dns.br - Não responde
>>> 
>>> b.dns.br - Responde ok
>>> d.dns.br - Responde ok
>>> e.dns.br - Responde ok
>>> f.dns.br - Responde ok
>>> 
>>> Quando tento fazer isso para uma máquina pra “dentro” da rede, ele consegue obter a resposta de todos os DNSs.
>>> 
>>> 
>>> 
>>>> On 03/07/2015, at 2:59 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
>>>> 
>>>> Seu transporte está limitando a quantidade de endereços mac?
>>>> 
>>>> Em 3 de julho de 2015 14:17, Marcelo Coelho <marcelo at tpn.com.br> escreveu:
>>>>> Pessoal,
>>>>> 
>>>>> Enfim consegui me conectar no PTT e já estou trocando tráfego, mas está ocorrendo um problema na resolução de DNS de alguns domínios hospedados no PTT.
>>>>> 
>>>>> Pesquisando, encontrei as seguintes opções no FreeBSD:
>>>>> 
>>>>> net.inet.ip.sourceroute=0
>>>>> net.inet.ip.accept_sourceroute=0
>>>>> 
>>>>> Imagino que meu pedido de resolução esteja saindo pela interface de rede do PTT, mas voltando pela outra interface, e os parâmetros acima impedem o FreeBSD de aceitar a resposta.
>>>>> 
>>>>> Estou certo?
>>>>> 
>>>>> Obrigado a todos que puderem ajudar com algum comentário.
>>>>> 
>>>>> --
>>>>> Marcelo
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> 
>>>> 
>>>> 
>>>> --
>>>> Eduardo Schoedler
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>> 
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 
> 
> -- 
> Eduardo Schoedler
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list