[MASOCH-L] PTT, FreeBSD e Source Route

[Lista]

Ou seja, fazendo nat para a interface do PTT, realmente neste caso não vai
rolar, e poderá ter inconsistencia de resolução de nomes.

Em 3 de julho de 2015 15:46, Marcelo Coelho <marcelo at tpn.com.br> escreveu:

> Acho que descobri o problema.
>
> Quando tentava resolver por:
>
> “host dns.br a.dns.br”
>
> O sistema tentava fazer a resolução DNS com o endereço da interface do PTT
> como origem.
>
> Se eu tentava:
>
> telnet lg.sp.ptt.br
>
> Ele não abria conexão, pelo mesmo motivo.
>
> Agora, bastou eu trocar para:
>
> telnet -s (IP do meu AS) lg.sp.ptt.br
>
> E a conexão abriu normalmente.
>
> Para resolver a questão do DNS, modifiquei o endereço local do DNS, e os
> pedidos de resolução passaram a partir do IP do meu AS, e não do IP da
> interface do PTT.
>
> Com isso, o problema foi resolvido.
>
> Meu receio era que, de alguma forma, os pacotes de rede pudessem estar
> saindo pela interface do PTT (vlan0), mas retornando por outra interface
> (lagg0) e sendo rejeitados por isso.
>
> Em tempo: estou direto no Datacenter, conectado no switch do PTT por um
> cabo UTP, haveria como ter limites de MAC mesmo assim?
>
> —
> Marcelo
>
>
>
>
> > On 03/07/2015, at 3:34 PM, Eduardo Schoedler <listas at esds.com.br> wrote:
> >
> > Freebsd não tinha disso.
> > Parece ser limite da qtd de mac no seu transporte.
> > Abra chamado com eles, para confirmar.
> >
> > Em 3 de julho de 2015 15:21, Bruno Cabral <bruno at openline.com.br>
> escreveu:
> >> Parece problema de rp filter e nao de icmp redirect
> >>
> >> !3runo Cabral
> >>
> >>> From: marcelo at tpn.com.br
> >>> Date: Fri, 3 Jul 2015 15:15:16 -0300
> >>> To: masoch-l at eng.registro.br
> >>> Subject: Re: [MASOCH-L] PTT, FreeBSD e Source Route
> >>>
> >>> Olá Eduardo,
> >>>
> >>> Seguindo
> http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/,
> setei net.inet.icmp.icmplim=4000 por segurança.
> >>>
> >>> # arp -a | wc -l
> >>>     574
> >>>
> >>> Só tenho 574 MACs na minha tabela.
> >>>
> >>> O problema está ocorrendo somente para resolver DNS em alguns DNSs
> específicos a partir do próprio roteador.
> >>>
> >>> Exemplo: Tento resolver o domínio dns.br nos seguintes servidores:
> >>>
> >>> a.dns.br - Não responde
> >>> c.dns.br - Não responde
> >>>
> >>> b.dns.br - Responde ok
> >>> d.dns.br - Responde ok
> >>> e.dns.br - Responde ok
> >>> f.dns.br - Responde ok
> >>>
> >>> Quando tento fazer isso para uma máquina pra “dentro” da rede, ele
> consegue obter a resposta de todos os DNSs.
> >>>
> >>>
> >>>
> >>>> On 03/07/2015, at 2:59 PM, Eduardo Schoedler <listas at esds.com.br>
> wrote:
> >>>>
> >>>> Seu transporte está limitando a quantidade de endereços mac?
> >>>>
> >>>> Em 3 de julho de 2015 14:17, Marcelo Coelho <marcelo at tpn.com.br>
> escreveu:
> >>>>> Pessoal,
> >>>>>
> >>>>> Enfim consegui me conectar no PTT e já estou trocando tráfego, mas
> está ocorrendo um problema na resolução de DNS de alguns domínios
> hospedados no PTT.
> >>>>>
> >>>>> Pesquisando, encontrei as seguintes opções no FreeBSD:
> >>>>>
> >>>>> net.inet.ip.sourceroute=0
> >>>>> net.inet.ip.accept_sourceroute=0
> >>>>>
> >>>>> Imagino que meu pedido de resolução esteja saindo pela interface de
> rede do PTT, mas voltando pela outra interface, e os parâmetros acima
> impedem o FreeBSD de aceitar a resposta.
> >>>>>
> >>>>> Estou certo?
> >>>>>
> >>>>> Obrigado a todos que puderem ajudar com algum comentário.
> >>>>>
> >>>>> --
> >>>>> Marcelo
> >>>>> __
> >>>>> masoch-l list
> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>>
> >>>>
> >>>>
> >>>> --
> >>>> Eduardo Schoedler
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> >
> > --
> > Eduardo Schoedler
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>