SINE NAVTA NAVIS

Angel (1:06 PM) :
E aí.

Láudano (1:06 PM) :
Tá por casa?

Angel (1:06 PM) :
Não, pelo trabalho, pesquisando.

Láudano (1:06 PM) :
Hehehehehe.

Láudano (1:07 PM) :
Lembra que eu te perguntei sobre programas pra rippar vídeo em Linux (e pra editar, também?)

Láudano (1:07 PM) :
O Ariel está testando uns agora. Me falou de um tal de Veejay. Acho que vou testar também.

Angel (1:08 PM) :
Hummm. Beleza.

Angel (1:09 PM) :
Muito legal o trampo aqui.

Láudano (1:10 PM) :
Rede grande?

Angel (1:11 PM) :
Não, mas tem clientes com redes grandes.

Láudano (1:12 PM) :
Bacana :^)

Angel (1:12 PM) :
Estou num com um pepino pra resolver, o pior é que ninguém aqui sabe como resolver.

Láudano (1:12 PM) :
O que é?

Angel (1:13 PM) :
Com o IProute.

Angel (1:13 PM) :
O cara quer que as máquinas com IP de 1 a 127 saiam por uma rede e que os ips de 129 a 254 saiam pela outra.

Láudano (1:13 PM) :
Pára aí que eu passo o ICQ do Ariel e digo pra ele. Ele anda mexendo com isso direto.

Láudano (1:14 PM) :
Ei, isso eu posso ajudar. Isso é TCP/IP básico.

Angel (1:14 PM) :
Beleza.

Láudano (1:14 PM) :
Tem duas maneiras, uma gambiarra e outra “correta”.

Láudano (1:15 PM) :
A correta é: divide a classe, com máscara de rede, em duas subnets e assigna um default gateway pra cada uma.

Láudano (1:15 PM) :
A gambiarra é: dá, manualmente, o default gateway pra cada uma das máquinas de cada rede.

Láudano (1:16 PM) :
(um default gateway pra cada uma das subnets)

Angel (1:16 PM) :
Já fiz funcionar usando o IPtables e a Table Mangle, até aí tudo bem, ele divide a rede em dois certinho.

Láudano (1:17 PM) :
Quantas placas de rede tem esse gateway?

Angel (1:17 PM) :
Três.

Angel (1:17 PM) :
Uma pra rede interna e dois de saída externa.

Láudano (1:18 PM) :
E o cara quer que coisas vindas pela rede interna saiam por dois links diferentes? também é um problema de TCP/IP básico e a resposta é que não funciona. Nem com o Firewall-1.

Angel (1:19 PM) :
Não funciona?

Láudano (1:19 PM) :
Já passei por esse problema, pesquisei pacas e um guru de redes australiano me disse que “no way, my friend. This is a simple TCP/IP issue. It won’t work at all”. Fiquei até meio envergonhado na época.

Angel (1:20 PM) :
Sério? Pensei que desse pra fazer, tem que ter alguma maneira de fazer…

Angel (1:21 PM) :
Preciso de uma solução.

Láudano (1:22 PM) :
Divide a rede interna em duas subnets, põe mais uma placa de rede no proxy e aí vai. No mesmo proxy usando a mesma placa de rede, no way.

Angel (1:22 PM) :
Não pode usar a mesma placa de rede de entrada?

Angel (1:22 PM) :
Putz, aí fica dificil.

Angel (1:24 PM) :
Nenhuma solução sem ter que colocar outra placa na máquina? Ela já tem 3.

Láudano (1:24 PM) :
Não, não tem como. Pelo menos as pessoas com quem eu falei não sabiam e achavam “estranha” a pergunta, na época. Foi uma das coisas mais difíceis por que passei lá no outro trampo aquele.

Angel (1:24 PM) :
Pensei que desse, pois é uma placa de entrada da rede interna e duas de saída pra rede externa.

Láudano (1:26 PM) :
Esse é o problema. Como dizer pro pacote que está na interface interna que ele tem que ir pra uma ou pra outra? Quando ele chega na interface interna o cabeçalho será modificado, não tem como saber de qual máquina veio, etc. mais ou menos isso. Posso estar falando bobagem, mas, enfim.

Angel (1:27 PM) :
Nem com NAT?

Láudano (1:28 PM) :
Olha, eu não tentei mais gambiarras além das que te falei. Cheguei a ficar sem dormir uma temporada por causa disso. Se você descobrir alguma solução, avisa :^)

Angel (1:29 PM) :
Droga, eu consegui redirecionar , mas só navegar por uma.

Angel (1:30 PM) :
Separar as redes seria complicado, pois teria que ter um hub/switch pra cada segmento da rede.

Láudano (1:30 PM) :
É, exato, você não tem como ter dois gateways padrão para uma interface. Esse é o problema e é um problema de TCP/IP, do próprio protocolo. Não sei se IPv6 não implementa as coisas de maneira diferente nesse aspecto. Aí, talvez seja uma coisa a ver.

Láudano (1:32 PM) :
Então: não é preciso separar fisicamente. É só colocar cada sub-rede com um gateway padrão diferente, ou seja, pra cada subnet uma plaquinha de rede diferente (do lado de dentro do proxy, do lado rede local) e cada uma dessas duas plaquinhas com um gateway padrão pra um dos links.

Láudano (1:35 PM) :
Pra criar as subnets você faz algo desse tipo: digamos que vc tá usando 192.168.0.X.

Angel (1:37 PM) :
192.168.13.X separei em 192.168.13.0-127 e 192.168.13.128-2xx

Láudano (1:38 PM) :
Por exemplo: 192.168.0.0 é a sub-rede 1, com máscara 255.255.255.128 (ficam 126 endereços, um de rede - o ponto zero - e um de broadcast - o ponto 127) e a sub-rede 2 fica 192.168.0.128 com máscara 255.255.255.128, também (tbm ficam 126 endereços, onde o ponto 128 é o de rede e o ponto 255 é o de broadcast).

Láudano (1:38 PM) :
Elas podem estar no mesmo barramento físico e não vão se ver. Isso é tudo na camada TCP/IP.

Láudano (1:39 PM) :
As duas interfaces internas têm que, cada uma, estar numa das subnets e ter a mesma máscara de rede da subnet. Aí é só dizer pra cada máquina (na instalação ou no servidor DHCP delas) que o gateway padrão é a interface de rede do proxy que estiver na mesma subnet.

Angel (1:44 PM) :
Droga.

Angel (1:46 PM) :
Sem servidor DHCP.

Láudano (1:46 PM) :
Vai ter de fazer a configuração manualmente, máquina a máquina? Putz.

Angel (1:46 PM) :
Mas as duas redes têm que se ver.

Láudano (1:47 PM) :
Elas se vêem pelos gateways padrão. Pelas duas interfaces internas do proxy. No próprio proxy você cria uma rota estática (se vocês estão utilizando rotas estáticas) de uma interface pra outra.

Láudano (1:49 PM) :
Todo tráfego de uma sub-rede pra outra vai, obrigatoriamente, passar pelo proxy. Pra não ser assim, tem que meter no braço as rotas em cada Host (pode ser no script de boot de cada máquina).

Láudano (1:50 PM) :
Enfim, daquelas coisas murrinhas.

Angel (1:51 PM) :
Chato essa coisa.

Láudano (1:53 PM) :
É. Isso só é bacana quando funciona.

Angel (1:54 PM) :
Eu sei, o pior é que me largaram nessa no primeiro dia e eu nem sabia como era a rede do cara, maior confusão.

Láudano (1:56 PM) :
Vixe.

Angel (2:00 PM) :
Eu estava tão empolgado com o IPtables e o IProute.

Angel (2:00 PM) :
Separar a rede do cliente é inviável.

Láudano (2:01 PM) :
Pergunta pro Ariel. Talvez ele conheça alguma gambiarra que funcione.

Angel (2:01 PM) :
Ok, espero que ele apareça online na segunda.

Láudano (2:01 PM) :
Não é separar FISICAMENTE. É só na configuração do TCP/IP.

Angel (2:02 PM) :
Na configuraçãao de cada máquina?

Láudano (2:02 PM) :
É, na configuração de cada máquina, mas não envolve cabeamento.

Láudano (2:02 PM) :
Na verdade, é só espetar mais uma ethernet no proxy e ligá-la ao mesmo hub ou switch.

Láudano (2:02 PM) :
Não envolve cabeamento novo, digo, além do da Ethernet nova.

Angel (2:03 PM) :
Putz.

Láudano (2:09 PM) :
Vou publicar o papo (editado) no blog. Às vezes aparece algum maluco com alguma dica. :^)

Láudano (2:12 PM) :
Às vezes nego te empurrou esse abacaxi só pra te testar.

Angel (2:13 PM) :
Sei não, eles não sabem como resolver.

Láudano (2:14 PM) :
É que, em resumo, não tem solução em IPv4. Em IPv6 talvez tenha.

Láudano (2:15 PM) :
It’s just my opinion and it doesn’t states that of my employer.

Láudano (2:15 PM) :
:^)