Novato com problemas na RFC1918

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

Novato com problemas na RFC1918

Alexandre Balistrieri
Olá a todos,

Estou usando o OpenBSD à uns 3 dias e ainda não descobri porque não consigo
fazer um host externo enxergar rfc1918 nele. Preciso de um serviço rodando
numa interface virtual (inet alias 10.0.0.2 ...) Já tenho esse esquema
rodando em duas máquinas linux conversando entre si usando 10.0.0.1 e
10.0.0.2). Estou tentando migrar a 10.0.0.2 pra OpenBSD. Crio esse alias mas
o serviço não é acessível externamente. Nem ping nas RFCs 1918 responde.

Gostei muito desse sistema, pela facilidade de instalação por ftp e a fama de
robustez e estabilidade me impressionaram bastante. Estou louco pra coloca-lo
em operação.

S.O. OpenBSD 3.9
Host: i386
Serviço: Amavisd-new (instalado via ports)
              Clamav (instalado via ports)

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Pedro Martelletto
Oi Alexandre,

Após setar o alias, você consegue vê-lo na interface? [1] Há rota na
máquina OpenBSD para destinações 10.0.0.X? [2] Você está utilizando o
PF e, se está, com quais regras? [3]

-p.

[1] Verifique com 'ifconfig -a'
[2] Verifique com 'route show'
[3] Verifique com 'sudo pfctl -s rules'
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
On Wednesday 10 May 2006 11:41, Pedro Martelletto wrote:
> Oi Alexandre,
>
> Após setar o alias, você consegue vê-lo na interface? [1] Há rota na
> máquina OpenBSD para destinações 10.0.0.X? [2] Você está utilizando o
> PF e, se está, com quais regras? [3]
>
> -p.
>
> [1] Verifique com 'ifconfig -a'
Consigo ver com ifconfig -A e não com -a:
-bash-3.1$ ifconfig -A
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
        groups: lo
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
ne3: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        lladdr 00:80:ad:40:94:6b
        groups: egress
        media: Ethernet autoselect (10baseT)
        inet 150.163.12.8 netmask 0xffffff00 broadcast 150.163.12.255
        inet6 fe80::280:adff:fe40:946b%ne3 prefixlen 64 scopeid 0x1
        inet 150.163.12.4 netmask 0xffffffff broadcast 150.163.12.4
        inet 10.0.0.3 netmask 0xffffffff broadcast 10.0.0.3
        inet 192.168.1.2 netmask 0xffffffff broadcast 192.168.1.2
pflog0: flags=0<> mtu 33224
pfsync0: flags=0<> mtu 1460
enc0: flags=0<> mtu 1536

> [2] Verifique com 'route show'
-bash-3.1$ route show|egrep "10.0.0|filtro"
filtro3            filtro3            UGHS        0        0  33224   ne3
10.0.0.3/32        link#1             UC          0        0      -   ne3

> [3] Verifique com 'sudo pfctl -s rules'
pf não está ativado.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
In reply to this post by Pedro Martelletto
On Wednesday 10 May 2006 11:41, Pedro Martelletto wrote:

> Oi Alexandre,
>
> Após setar o alias, você consegue vê-lo na interface? [1] Há rota na
> máquina OpenBSD para destinações 10.0.0.X? [2] Você está utilizando o
> PF e, se está, com quais regras? [3]
>
> -p.
>
> [1] Verifique com 'ifconfig -a'
> [2] Verifique com 'route show'
-bash-3.1$ route show|egrep "10.0.0|filtro"
filtro3            filtro3            UGHS        0        0  33224   ne3
10.0.0.3/32        link#1             UC          0        0      -   ne3

filtro3 está em /etc/hosts
10.0.0.3 filtro3

> [3] Verifique com 'sudo pfctl -s rules'

Monitorando com tcpdump vejo que o host com OpenBSD tem os pacotes ping
dropados.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
On Wednesday 10 May 2006 12:51, Alexandre Balistrieri wrote:
> > [3] Verifique com 'sudo pfctl -s rules'
>
> Monitorando com tcpdump vejo que o host com OpenBSD tem os pacotes ping
> dropados.
Perdão, falei besteira. Os pacotes não estão sendo dropados. O tcpdump no host
em questão acusa a chegada mas não responde.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Bruno Oliveira Silvestre
In reply to this post by Alexandre Balistrieri
Olá,

On 5/10/06, Alexandre Balistrieri <[hidden email]> wrote:

> ne3: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>         lladdr 00:80:ad:40:94:6b
>         groups: egress
>         media: Ethernet autoselect (10baseT)
>         inet 150.163.12.8 netmask 0xffffff00 broadcast 150.163.12.255
>         inet6 fe80::280:adff:fe40:946b%ne3 prefixlen 64 scopeid 0x1
>         inet 150.163.12.4 netmask 0xffffffff broadcast 150.163.12.4
>         inet 10.0.0.3 netmask 0xffffffff broadcast 10.0.0.3
>         inet 192.168.1.2 netmask 0xffffffff broadcast 192.168.1.2
> pflog0: flags=0<> mtu 33224
> pfsync0: flags=0<> mtu 1460
> enc0: flags=0<> mtu 1536
>

Alexandre, essas máscaras de redes estão corretas? Quando vc coloca
0xffffffff para 10.0.0.3 e para 10.0.0.2, isso indica que vc está com
duas redes separadas. Tente colocar como máscara 0xffffff00 nas duas
interfaces, fazendo com que elas pertençam a rede 10.0.0.

--
T+, bruno
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
On Wednesday 10 May 2006 13:05, Bruno Oliveira Silvestre wrote:
>
> Alexandre, essas máscaras de redes estão corretas? Quando vc coloca
> 0xffffffff para 10.0.0.3 e para 10.0.0.2, isso indica que vc está com
> duas redes separadas. Tente colocar como máscara 0xffffff00 nas duas
> interfaces, fazendo com que elas pertençam a rede 10.0.0.
>
> --
> T+, bruno
Valeu Bruno. Matou a paulada.

Pedro e Bruno. Muito obrigado.

Só não entendi pq no IP reservado com alias tbm 150.163.12.4 funciona.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Pedro Martelletto
On Wed, May 10, 2006 at 01:20:17PM -0300, Alexandre Balistrieri wrote:
> Só não entendi pq no IP reservado com alias tbm 150.163.12.4 funciona.

Agora fui eu que não entendi sua dúvida. :-)

-p.
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
On Wednesday 10 May 2006 13:27, Pedro Martelletto wrote:
> On Wed, May 10, 2006 at 01:20:17PM -0300, Alexandre Balistrieri wrote:
> > Só não entendi pq no IP reservado com alias tbm 150.163.12.4 funciona.
>
> Agora fui eu que não entendi sua dúvida. :-)
O host tem IPs 150.163.12.8 alias 150.163.12.4 e alias 10.0.0.3

-bash-3.1$ cat /etc/hostname.ne3
inet 150.163.12.8 255.255.255.0 NONE
inet alias 150.163.12.4 255.255.255.255 NONE
inet alias 10.0.0.3 255.255.255.0 NONE

Pq a 12.4 respondia ping e a 10.0.0.3 não respondia (com mascara
255.255.255.255)

Tbm não havia entendido essa máscara mas foi o que achei nas FAQs do
www.openbsd.org.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Pedro Martelletto
Oi Alexandre,

Provavelmente pelo fato da entrada do IP 12.8 ter máscara 255.0. Quanto
a ter encontrado esses valores nas FAQs do openbsd.org, me manda os
links que eu faço a correção.

Abraço,

-p.
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Novato com problemas na RFC1918

Alexandre Balistrieri
On Wednesday 10 May 2006 13:58, Pedro Martelletto wrote:
> Oi Alexandre,
>
> Provavelmente pelo fato da entrada do IP 12.8 ter máscara 255.0. Quanto
> a ter encontrado esses valores nas FAQs do openbsd.org, me manda os
> links que eu faço a correção.
>
> Abraço,
>
> -p.

http://www.openbsd.org/faq/faq6.html#Setup (item 6.2.3)

Nesse link tem exemplo para 192.168... Segui por analogia se bem que no
exemplo todos estão na mesma subrede.

--
[]s Bali
--------------------------------------------------------------
Alexandre Balistrieri    -    SJCampos SP
Instituto Nacional de Pesquisas Espaciais
--------------------------------------------------------------
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd