Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
pppoeconf (Estrutura após a instalação e funcionamento)
13/03/2009, 11:26
Resposta: #1
pppoeconf (Estrutura após a instalação e funcionamento)
Bom dia.
Gostaria de saber como realmente funciona a estrutura do pppoeconf, após a sua instalação e funcionamento.

Tipo, tenho a rede
LAN (eth0):
10.0.0.1/24

WAN (eth1):
192.168.254.4/24
GW 192.168.254.254

192.168.254.254 = IP do modem configurado como Brigde

Após instalar o pppoeconf e configurá-lo, tudo ficou ótimo, só que gostaria de entender como ele funcionaria em relação as minhas interfaces de rede, sendo que, após a instalação, a interface assumida pelo pppoeconf foi a eth0 que anteriormente era a minha rede ligado aos clientes e portanto a minha LAN antes.

Isso significa que todo o tráfego passou a ser feito em uma única placa?

Ou a placa assumida pelo pppoeconf se refere à placa pela qual a mesmoa irá distribuir o sinal recebido pela outra não configurada nele, nesse caso a eth1?

Gostaria de ter uma idéia real de como funciona até por que, para maior segurança, não basta funcionar, temos que ter um certo controle sobre o que está funcionando.

Desde já, agradeço a todos.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/03/2009, 12:38
Resposta: #2
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Não entendi a situação. Responda isso pra mim:

1. Qual placa está ligada ao seu roteador ADSL: eth0 ou eth1? está ligada diretamente ou passa por algum outro router, switch ou hub?

2. A outra placa está ligada à que? outro router? switch? hub? outro computador?

3. Posta a saída de ifconfig antes e depois de executar o pon.

4. Posta o conteúdo de /etc/network/interfaces.

Aguardo as respostas.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
14/03/2009, 06:14
Resposta: #3
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Estrutura:
Internet -> Modem/Roteador -> Switch -> eth1 <-- Servidor --> eth0 --> Switch --> Usuários

Sendo que: Como tenho dois modens, fica assim, linha telefônica para modens, modens para Switch, cabo da 1ª Switch(M) para uma 2ª Switch(S), onde ficam dois servidores portanto 4 cabos (eth0 e eth1 dos dois) e o cabo que sai para os usuários.

1. Qual placa está ligada ao seu roteador ADSL: eth0 ou eth1? está ligada diretamente ou passa por algum outro router, switch ou hub?
eth1 passando por Switch

2. A outra placa está ligada à que? outro router? switch? hub? outro computador?
Switch assim como o cabo que vem dos usuários

3. Posta a saída de ifconfig antes e depois de executar o pon.
eth0 Link encap:Ethernet Endereço de HW 00:00:00:00:00:00
inet end.: 10.???.???.1 Bcast:10.???.???.255 Masc:255.255.255.0
endereço inet6: fe80::21c:f0ff:fed1:2d47/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:4760 errors:0 dropped:0 overruns:0 frame:0
TX packets:4303 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1027419 (1003.3 KiB) TX bytes:1548439 (1.4 MiB)
IRQ:10

eth1 Link encap:Ethernet Endereço de HW 00:00:00:00:00:00
inet end.: 192.???.???.3 Bcast:192.???.???.255 Masc:255.255.255.0
endereço inet6: fe80::21c:f0ff:fed1:2d37/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:582 errors:0 dropped:0 overruns:0 frame:0
TX packets:119 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:57667 (56.3 KiB) TX bytes:10474 (10.2 KiB)
IRQ:11

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:58 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:6840 (6.6 KiB) TX bytes:6840 (6.6 KiB)

ppp0 Link encap:Protocolo Ponto-a-Ponto
inet end.: 189.104.0.00 P-a-P:200.222.000.000 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Métrica:1
RX packets:2280 errors:0 dropped:0 overruns:0 frame:0
TX packets:2528 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:3
RX bytes:584316 (570.6 KiB) TX bytes:722063 (705.1 KiB)


4. Posta o conteúdo de /etc/network/interfaces.
auto lo eth0 eth1
iface lo inet loopback

allow-hotplug eth0 eth1
iface eth0 inet static
address 10.???.???.1
netmask 255.255.255.0
broadcast 10.???.???.255


iface eth1 inet static
address 192.???.???.3
netmask 255.255.255.0
network 192.???.???.0
broadcast 192.???.???.255
gateway 192.???.???.1


auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider


Observação:
Substitui os dados na cor ??? somente como uma medida de precaução.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/03/2009, 10:04
Resposta: #4
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Uma dúvida que eu teria, seria a seguinte:
[Imagem: amostra_pppoe.png]

Estando os equipamentos com as seguintes configurações:
Serv01: IP 192.168.251.3/24
Serv02: IP 192.168.252.3/24
Serv03: IP 192.168.253.3/24

Modem01: IP 192.168.251.254/24
Modem02: IP 192.168.252.254/24
Modem03: IP 192.168.253.254/24

Isso significaria que ao instalar o ppoeconf e executalo, automaticamente o Modem01 estaria atrelado do Serv01 por ser o único que estaria na mesma faixa de IP, e assim sucessivamente. Ou de alguma forma independeria da configuração estabelecida nos IPs?
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/03/2009, 18:35
Resposta: #5
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Como você está usando HUBs, os IPs estariam atrelados sim, mas ainda que isso garanta um certo isolamento, um usuário mal intensionado pode facilmente usar o router de outra "subrede". Mas eu não recomendaria essa configuração não. Como você tem 3 Routers ADSL e 3 Servers e deseja isolamento, seria melhor ligar diretamente cada Router à um Server, sem intermediários, ou substituir os 2 HUBs por um Router-Switch que é capaz de determinar circuitos virtuais (VCL) internamente, garantindo em hardware o isolamento.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
16/03/2009, 18:49
Resposta: #6
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Com relação ao outro cenário que você mostrou, com um switch entre o router adsl e a placa eth1 do servidor, e a rede interna ligada a placa eth0, o tráfego não poderia ter saida pela eth0 pois ela não está ligada fisicamente ao roteador. O pppoeconf deve obrigatoriamente estar usando a eth1 (ligada ao switch e ao router).
Algumas coisas poderiam interferir nisso e fazer você ter a impressão de que o tráfego ocorre todo na eth0, entre elas SQUID, IPTABLES, SYSCONF e a ferramenta que você usou para monitorar o tráfego. Precisaríamos ir até sua rede e colocar alguns sniffers para aferir exatamente como ocorre o tráfego em rede, mas eu adianto que ele deve ser da seguinte forma:

1. Tudo que é direcionado para 192.168.254/24 deve sair pela eth0. Ocasionalmente, por erro na tabela de roteamento do kernel, esse tráfego pode estar sendo direcionado para eth1 e depois encaminhado (forward) por IPTABLES (mas isso é pouco provável).
2. Tudo que é direcionado para outras redes que não 192.168.254/24 deve sair pela eth1. Ocasionalmente, por erro da tabela de roteamento do kernel, esse tráfego pode estar sendo direcionado para eth0, mas nesse caso, é provável que se perca e o servidor fique sem comunicação com a internet. Seria pouco provável nesse caso um forward pelo IPTABLES (a não ser que ele seja feito explicitamente).
3. Tudo que chegar ao servidor pela interface eth0 (rede interna) direcionado a qualquer IP externo a essa rede deve ser redirecionado (forward) por IPTABLES ou SYSCONF (default) para a interface eth1.
4. Tudo que chegar ao servidor pela interface eth1 (internet) direcionado para a rede interna deve ser redirecionado, nas mesmas condições ditas no item acima.
5. Tudo que chegar ao servidor pela interface eth1 (internet) que não for direcionado à rede interna nem ao próprio servidor (IP da interface eth1) deve ser dropado.

Se o comportamento de sua rede não for semelhante ao acima, é necessário rever a estrutura e as configurações do servidor.
Normalmente o pppoeconf é capaz de determinar por ARP Request ou ICMP qual a interface ligada ao router adsl, não sendo necessário informar explicitamente a interface ligada ao router. No caso de ARP Request isso não seria possível pois você tem um switch entre o servidor e o router, mas ICMP ainda funciona nesse cenário.

Elieser Carlos Topassi
Analista de Sistemas, Consultor
Bacharelando em Ciências da Computação

UNESP - Universidade Estadual Paulista "Julio de Mesquita Filho"
São José do Rio Preto, SP
_____________________________________________________
Porque Deus escolheu as coisas Loucas deste mundo para confundir as Sábias... e as Fracas para envergonhar as Fortes... (1Co 1:27)
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
17/03/2009, 11:26
Resposta: #7
Re: pppoeconf (Estrutura após a instalação e funcionamento)
Elieser Carlos Topassi.
Bom dia.

Muito obrigado mesmo, consegui sanar minhas dúvidas e já havia pensado sim em fazer a separação das redes isolando os equipamentos, mas de momento a estrutura não está sendo viável devido a algumas conplicações físicas (caixas, fiação etc).

Estou monitorando o tráfego via MRTG e aparentemente está tudo normal, tráfico NET via eth1 usando a virtual ppp0 e tráfego LAN via eth0.

Quanto a questão do usuário tentar usar outra rota para sua conexão burlando o caminho acredito que ao menos os usuários que temos não o faria, já que são colocado em grupos de IPs isolados e somente liberados em cada servidor específico tanto pelo IP, MAC, FIREWALL, SQUID e CONTROLE CBQ, onde a possibilidade seria somente via confiuração direta do modem, o que estou verificando também forma de bloquear, ficando assim somente navegável diretamente pelo modem os seus respectivos servidores.

Em resumo:
Pelo que entendi, conforme a configuração de IP nas ETHs e nos MODENs cada servidor irá somente encontrar o seu respectivo modem.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS