http://www.zago.eti.br/rede-faq.txt Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux **************************************************************** **************************************************************** **************************************************************** **************************************************************** **************************************************************** De: Henrique Cesar Ulbrich Para: linux-br@bazar.conectiva.com.br Cc: Gustavo Moda Assunto: (linux-br) [SOLUÇÂO]Conexão lenta do Linux com smbclient em rede Samba (um pouco longo) Data: 03 Feb 2003 13:43:17 -0200 (Ou - Samba Performance) Historiadores acreditam que, em Ter 14 Jan 2003 17:29, Henrique Cesar Ulbrich disse: > O problema é a minha estação rodando Linux. Não sei o que fazer, mas o > smbclient demooooooooora pra fazer qualquer coisa na rede. Olá pessoal. Este email tem 3 objetivos: 1. Descrever a solução para o problema que eu estava enfrentando (e pelo menos mais um aqui na lista, o Gustavo Moda); 2. Apresentar outro problema, sobre MTU; 3. Dar um puxão de orelha em todos, com relação àquela história do peixe x ensinar à pescar. 1. A Solução Talvez vocês lembrem, eu estava com problemas de desempenho na minha estação Linux Red Hat 8. Qualquer operação na rede Samba congelava o gerenciador de arquivos ou o prompt do shell por vários minutos. Resolvi analisar (com tcpdump depois com ethereal) o tráfego. Descobri que o smbclient no Linux estava fazendo rescans do volume montado com diferença de tempo entre eles menor que 1s (um segundo). Aí ficou fácil. Bastou montar cada volume com a opção TTL=10000, onde o número é o intervalo de tempo entre rescans, em milissegundos. O comando, então, para montar os volumes Windows ficou assim: smbmount //HOST/share /home/henrique/mnt/HOST/share/ -o username=henrique%senha,... outras opções ...,TTL=10000 Não pesquisei o porque disso, mas pode ser que a Red Hat tenha comido bola e mexido nos pacotes do smb-clients. Segundo a documentação, o default para o valor do TTL (ou seja, o que é assumido quando o parâmetro não é passado na linha de comando) é de 1000 (ou seja, um segundo). Acredito que o default esteja erroneamente setado em 100 ou mesmo em 10, mas não tenho a mínima idéia onde configura isso ou se é hardcoded no programa. Eu sei que o sambaclient (e smbmount e smbumount etc) se utilizam do arquivo /etc/smbclient.conf, se existir, mas no meu sistema este arquivo não existe. De qualquer forma, taí uma solução. 2. O problema co o MTU Descobri isso analisando o tráfego para o problema do item 1, e acabei descobrindo outra diferença estranha. Não sei por que diabos acontece isso. O teste foi o seguinte: eu copiava um arquivo grande (> 1Mb) pela rede e verificava a saída do ethereal. Descobri que, durante a cópia, o Windows XP fazia apenas um rescan do diretório, no final da cópia, enquanto o samba-client fazia mais de um por segundo. Isso gerava trafego montruoso e, óbvio, deixava a minha conexão SMB lentíssima, embora atrapalhasse pouco outras conexões IP. Mas descobri também que o frame ethernet no Windows XP tinha 1514 bytes, enquanto o frame ethernet no Linux possuia apenas 258 bytes. O pacote IP no WinXP possuía 1500 bytes; no Linux, 244 bytes. (Em tempo: RH8) A saída do ifconfig é [root@EST201 root]# ifconfig eth0 Encapsulamento do Link: Ethernet Endereço de HW 00:08:74:B5:64:95 inet end.: 192.168.1.11 Bcast:192.168.1.255 Masc:255.255.255.0 UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1 RX packets:22401 errors:0 dropped:0 overruns:1 frame:0 TX packets:11357 errors:0 dropped:0 overruns:0 carrier:0 colisões:0 txqueuelen:100 RX bytes:10688452 (10.1 Mb) TX bytes:1338813 (1.2 Mb) IRQ:11 Endereço de E/S:0xec80 Portanto, o MTU configurado na interface é mesmo 1500. Por quê os pacotes estão, então, saindo com tamanho seis vezes menor? Isso significa que para a mesma quantidade de dados o Linux está enviando seis vezes mais pacotes IP que o WinXP e, portanto, seis vezes mais overhead. Alguém pode me dar alguma luz? 3. O puxão de orelha (peixe vs pescaria): - Em quem pergunta sem antes procurar. Olhem só, perguntei na lista sobre meu problema. Eu até procurei antes, depois perguntei na lista mas ninguém sabia. Então fui fuçar até encontrar. Todos deveriam fazer isso, escarafunchar até encontrar, se não a solução, pelo menos algum dado a respeito. É um ótimo aprendizado, auxilia quem talvez possa te ajudar e você não fica com fama de sanguessuga. - Nos gurus e partidários do RTFM. Por outro lado, muitos aqui sabem a resposta (não desse meu problema em especial, mas de alguns outros que rolam por aqui). Já passaram por problemas parecidos e sabem o caminho das pedras para a solução. Não há problema em repassar a "receita de bolo" para a lista, caso já a tenha pronta. Mas muitos aqui não o fazem; em vez disso, RTFM. Cadê o espírito de comunidade? Vamos repartir conhecimento, gente! Não estou dizendo que você tem que parar tudo pra procurar a resposta para outro listeiro que seja preguiçoso. Estou dizendo que, se você JÁ TEM a resposta, não custa nada consultar seus alfarrábios e ajudar os mais novos. Espero 1. Ter ajudado quem teve o mesmo problema; 2. Que a solução seja fácil e ninguém me mande RTFM (porque eu já li...); 3. Que minha opinião a respeito não ofenda ninguém (o pessoal daqui é sensível, às vezes). Abraços -- Henrique Cesar Ulbrich henrique@digerati.com.br **************************************************************** De: Antonio F. Zago Para: Laerson Keler Cc: linux-br Assunto: Re: (linux-br) Cross-Over Data: 02 Feb 2003 14:49:17 -0200 Em Seg, 2003-02-03 às 09:14, Laerson Keler escreveu: > Caros colegas, bom dia, estou tentando conectar duas máquinas máquinas > linux via cross-over mas não esta funcionando, uma máquina não pinga a > outra e vice-versa, alguem tem uma dica.... Olá Testou o cabo em outras maquinas. Está dentro das especificações. Passa perto de grandes cargas eletricas. As maquinas pinga o próprio IP sem erros. A classe de IP é mesma nas duas maquinas Analizou as configurações para ver se não tem erro na mascara ou no numero do IP. Quando reinicia o serviço de rede acusa algum erro procurou nos log. Quando derruba e inica a placa ocorre algum erro. Mais importante tentou com outro cabo. Verificou se o serviço que responde o ping não está desabilitado Estas placas de rede funcionam com outras maquinas conectadas ao HUB com cabo normal. Pensou na possibilidade de uma delas estar com defeito. Já passei uma experiencia onde a fonte fornecia somente 11 volts e a placa de rede não funcionava. Os led indicativos na placa de rede acendem. Modulo errado e muito mais. Não dá para relacionar todas as possibilidades, seja um bom observador e vai para a tentativa de erro e acerto, geralmente a tua intuição ajuda muito na solução do problema. veja algumas mensagens que pode lhe ajudar em: http://www.zago.rg3.net/placa_ne.txt http://www.zago.rg3.net/log.txt http://www.zago.rg3.net/ping.txt Zago O colega respondeu que o cabo estava errado. Zago **************************************************************** De: Waldirio M. Pinheiro Para: Milhomem, Marcus , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Monitoria de Rede Data: 07 Mar 2003 20:36:57 -0300 Boa Noite Você pode testar tbm o MRTG - http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ Ps.: Caso tenha alguma dúvida de conf., e-mail Atenciosamente Waldirio **************************************************************** De: Marcos Pitanga Para: Tecnodata Com. Rep. e Serviços , Lista Linux-br Assunto: Re: (linux-br) Testar desempenho da rede... Data: 18 Apr 2003 05:16:48 -0300 ----- Original Message ----- From: "Tecnodata Com. Rep. e Serviços" To: "Lista Linux-br" Sent: Thursday, April 17, 2003 1:10 PM Subject: (linux-br) Testar desempenho da rede... Amigos da lista, alguém conhece algum programa para testar a velocidade da rede, tipo taxa máxima de transferência entre duas máquinas.... netperf abs **************************************************************** **************************************************************** **************************************************************** De:  Jorge Godoy Para:  cpr.linux@br.inter.net Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Seguranca em segmentacao de redes - Como fazer? Data:  Tue, 22 Jul 2003 22:37:04 -0300 writes: > Como poderia se implantar a restrição apenas pelo linux então ? Separe suas redes fisicamente. É a única maneira segura. -- Godoy.     **************************************************************** De:  Thiago Macieira Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Gnome 2.2.2 vs. KDE 3.1 Data:  Wed, 23 Jul 2003 16:51:32 +0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Joerlei P. Lima wrote: > Outro ponto a favor do gnome é o fato de você poder criar > um atalho no nautilus que aponte pra smb:// . Em redes mistas isso é uma > mão na roda, funciona como um "ambiente de rede". Sei que o próximo > Mandrake trará um aplicativo que fará isso no kde, agora acho que ainda não > está disponível em outras distros. Suporte ao protocolo smb:// está disponível há anos no KDE. A listagem de máquinas no domínio só era feita por outro sistema: lan://localhost (lisa) que lista a sua rede local não só de SMB, mas também FTP, HTTP e FISH. As versões mais novas do KDE trazem a listagem completa do domínio em smb:/ (uma barra só). - --   Thiago Macieira  -  Registered Linux user #65028    thiagom@mail.com               ICQ UIN: 1967141  **************************************************************** De:  Vitor Hugo Campos Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Excesso de Colisões Data:  Sun, 22 Jun 2003 22:05:24 -0300 Em Sex 20 Jun 2003 22:36, Mariano escreveu: > Olá pessoal > > Alguém tem alguma luz pra me ajudar a desvendar este mistério: > Tenho uma rede onde tenho dois servidores usando Linux Conectiva 7, um > exclusivo para > internet e e-mail, outro para samba, onde o sistema que roda no mesmo é com > base de dados dataflex (isam) com uma quantidade enorme de arquivos abertos > simultâneamente, e as estações são windows onde o sistema roda em ambiente > visual acessando esses arquivos, a rede é uma switch de 24 portas 10/100 e > em todas as máquinas placas de rede  10/100 todas da mesma marca, acontece > o seguinte a rede em si esta bastante lenta, mas praticamente em todas as > portas existe colisão com excessão da porta do roteador (internet) e o > servidor de internet, os cabos é par trançado azul padrão 5e, com a > seguinte disposição no padrão 568b: > > branco-laranja > laranja > branco-verde > azul > branco-azul > verde > branco-marrom > marrom > > Preciso dessa rede rodando a 100  mbs com o minimo de colisão possível, > alguém poderia me exemplificar como melhorar esta situação!? Há diversas possibilidades de problemas que podem estar ocorrendo na rede: * Alguma das suas placas de rede pode estar bichada; * O seu cabeamento pode estar sofrendo interferência (passando muito perto do cabeamento elétrico, por exemplo); * Alguma de suas estações pode ter pego algum worm que tenha se espalhado na rede e que fica mandando tráfego inútil para tornar sua rede mais lenta; * Parte da sua rede estar rodando em modo full-duplex e parte em half-duplex; * Simplesmente sua rede está com tráfego demais. Verifique cuidadosamente cada um dos itens para ver se realmente algum problema do tipo está acontecendo e se ele não está escondido em algum lugar. Caso a única causa de problema na sua rede seja o excesso de tráfego, tente diminuir o tráfego a um mínimo: * Verifique se as estações Windows estão usando algum protocolo além do TCP/IP. Se estiverem, remova esses protocolos; * Se a rede usa DHCP, aumente o tempo de cessão (lease) dos IPs ou simplesmente tire o DHCP e coloque tudo com IPs estáticos; * Se as estações não precisarem compartilhar arquivos entre si (ou seja, só compartilham arquivos através do servidor), vá ao Painel de Controle do Windows, no ícone rede e desabilite o compartilhamento de arquivos e impressoras (através da janela que aparece ao clicar no botão "Compartilhamento de arquivos e impressoras"). O tráfego de broadcast vai diminuir bastante; * Não deixe os usuários acessarem livremente a Internet, coloque um proxy para Web com cache e não deixe que usem programas como o Kazaa; * Configure um servidor Samba para funcionar como um servidor WINS e configure as estações Windows para acessarem esse servidor (nas configurações do protocolo TCP/IP do Painel de Controle). De preferência esse servidor deve ser algum que não a máquina onde os arquivos estão sendo compartilhados atualmente, já que ele parece ser um gargalo da rede; * A grande quantidade de arquivos abertos e sendo transferidos pela rede através do sistema em Dataflex muito provavelmente é o principal causador da lentidão da sua rede. Tente convencer a gerência da sua empresa a trocar o sistema de Dataflex para um banco de dados SQL (mas não vale Access ou Paradox, estou falando de um RDBMS de verdade como o PostgreSQL, Interbase/Firebird, Oracle, SQL Server, Informix, etc). Obviamente só a lentidão não é motivo para trocar de sistema, com certeza a gerência diria que o sistema satisfaz as necessidades da empresa, mas se você der mais motivos convincentes (redução de custos e aumento de produtividade = lucro) para a migração eles com certeza vão pensar melhor. Lembre-se que o usuário não sabe o que ele quer, e é sua tarefa conhecer as tecnologias que podem ajudar sua empresa. Se você conseguir vender sua idéia eles provavelmente irão aceitar. Exemplos de argumentos que podem ser utilizados: Migrar o sistema para um banco de dados SQL permite: * Evitar as famosas corrupções de bancos de dados, o que geralmente gera prejuízo para a empresa (conte o tempo que os funcionários ficam parados por mês e calcule quanto prejuízo a empresa tem com isso. Além disso, mostre que os dados da empresa valem dinheiro, mostre o tamanho do prejuízo que uma perda de dados pode ocasionar); * Permite segurança dos dados, com sistemas de senha e de permissões eficientes nas tabelas/bases de dados. Fale para eles o que pode acontecer se um usuário quiser detonar os dados (basta ele criar um arquivo no Bloco de Notas e mandar salvar como algum dos arquivos da base de dados Dataflex que todos os dados vão para o saco na hora); * Diminui o tráfego na rede, já que só os dados necessários são transferidos do servidor para o cliente; Você também pode colocar um servidor de aplicação na sua empresa, para evitar os gastos com atualização dos clientes, precisando atualizar apenas os servidores; Outra boa possibilidade é converter tudo para Linux (levando-o para o desktop). Além das vantagens de usar um banco SQL ou um servidor de aplicação, ainda tem as seguintes vantagens: * a diminuição dos custos com licenças de software (a não ser que você use um banco de dados ou servidor de aplicação pago, mas pelo menos de sistema operacional não precisa pagar); * evita a compra de anti-vírus, já que a maioria dos vírus ultimamente é para Windows e só roda no Outlook; * evita que os usuários instalem programas desnecessariamente, já que você pode criar uma partição /home e colocá-la como como não podendo executar programas nessa partição; Obviamente essas não são os únicos argumentos disponíveis. Você deve colocar como argumento melhorias no software atual, como formas de agilizar o serviço, recursos que estão faltando e que os usuários tem tido que fazer "gambiarras" para fazer o que os chefes mandam fazer, funções totalmente novas que tornem a empresa mais competitiva no mercado, relatórios gerenciais que mostrem como a empresa está indo para que eles possam decidir melhor os destinos da empresa, etc. Converse com os usuários para ter o apoio deles e para ter ainda mais idéias de melhorias e argumentos para a migração. Boa sorte! -- Sds, Vitor Hugo Campos Programador E-mail: void_main@terra.com.br *************************************************************** De:  Piter PUNK Para:  wmqueiroz , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Linux X Mac X Windows na mesma rede. Data:  Thu, 18 Sep 2003 04:57:26 -0300 wmqueiroz wrote: Estou com o seguinte problema, terei que fazer esses 3 S.O. se comunicarem, ou seja fazer compartilhamento de arquivos e impressora. > Alguém já conseguiu fazer essa façanha?? > Procurei no google  e foruns e nd encontrei. > Faça todo mundo usar samba. Fiz uma rede assim uma vez, os Macs usavam um programa chamado DAVE (acho que é isso) para poder usar o samba, acho que o Mac OS X não precisa mais disso. Outra opção, é compartilhar via samba para as máquinas Windows e via Appletalk para os Macintoshs.                                 Falous,                                                 Piter PUNK -- **************************************************************** De:  Omar Morhy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)alias de rede Data:  Thu, 18 Sep 2003 13:07:55 -0300 Em Ter 16 Set 2003 21:32, Douglas escreveu: > eu tenho que criar uma alias para a minha placa de rede responder por outro Entre pelo linuxconf, rede, tarefas de servidor, apelidos de ip e ponha o apelido na placa que lhe interessar. Não esqueça de rotear ok ?             Omar Morhy Neto ACT - Provedor de Serviços de Internet           http://www.act.psi.br           84 - 206-4646 **************************************************************** De:  Andre Luiz da Silva Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)alias de rede Data:  Fri, 19 Sep 2003 08:55:41 +0000 Kra.. eu fiz uma copia do arquivo ifcfg-eth0 para ifcfg-eth0:1 e então alterei: DEVICE=eth0:1 pronto! falow! On Tue, 16 Sep 2003 21:32:47 -0300 "Douglas" wrote: > eu tenho que criar uma alias para a minha placa de rede responder por outro > ip, alguem sabe me dizer como criar um arquivo ifcfg-eth1:0 para que a minha > placa de rede virtual seja criada quando eu der um network restart ? **************************************************************** De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  stacker@ig.com.br, linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Redes - criando clientes que nao se enxergam Data:  Wed, 29 Oct 2003 14:40:44 -0200 Caro Colega, Um forma que eu vejo de fazer isso é atribuir a cada MAC address um endereço IP com uma máscara específica (255.255.255.xxx). De forma que o usuário só consiga enxergar o gateway da rede. Atenciosamente. Adriano Frare **************************************************************** De:  Ricardo Castanho de Oliveira Freitas Para:  Jorge Godoy Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 placas de rede dúvida =?iso-8859-1?q?=20=3D=091?=)Internet, 2)rede interna Data:  Thu, 30 Dec 2004 01:04:59 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 27 December 2004 23:40, Jorge Godoy wrote: > Em Segunda 27 Dezembro 2004 21:48, Guilherme L. Stolfo escreveu: > > agora quero usar o método das duas placas. seguinte: > > > > eth0 192.168.0.1 speedy > > eth1 192.168.0.2 ligado na rede interna > > Você não pode ter uma rede "lógica" em duas físicas para fazer o que > deseja. Corrija um dos endereços. > > > qual dos dois ips eu colocaria de gatway nos micros?, e como poderia > > fazer funcionar essa solução. por favor opinem tambem, sobre esses dois > > métodos. > > O IP do gateway deve ser o IP da rede interna do roteador. Agora eu não sei se não entendi a pergunta do Guilherme ou a resposta do Godoy!?! Eu tenho (acho!) este sistema funcionando aqui em casa, só que..... utilizando rp-pppoe a eth0 fica com IP:0.0.0.0 e a eth1 IP:1923.168.0.1 retorna ao hub que compartilha a internet nesta rede. Sendo que coloco como gateway a eth1 IP:192.168.0.1 na maquina 1 (que funciona como firewall/router do sistema!) Não será isto o que o Guilherme pretende? Ricardo Castanho Sorocaba - SP - -- ========================================================== Linux user # 102240 => Seti@home user => 100% M$ FREE ========================================================== De:  Jorge Godoy Para:  Ricardo Castanho de Oliveira Freitas Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 placas de rede dúvida =?iso-8859-1?q?_=3D=091?=)Internet, 2)rede interna Data:  Thu, 30 Dec 2004 01:18:18 -0200 Em Quinta 30 Dezembro 2004 01:04, Ricardo Castanho de Oliveira Freitas escreveu: > Agora eu não sei se não entendi a pergunta do Guilherme ou a resposta do > Godoy!?! Você tem o que eu disse ser necessário: duas redes lógicas e duas redes físicas.  Uma rede lógica tua recebe o endereço via DHCP (a da eth0) e é a que está conectada à Internet, enquanto a outra tem endereço IP fixo (eth1) e está conectada à rede interna. > Não será isto o que o Guilherme pretende? Provavelmente, mas não é o que ele estava fazendo. -- Godoy.     **************************************************************** De: Cesar Gimenes Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)=?iso-8859-1?q?=09Wireless_nao_funciona_apos_conectar_em_outra_rede?= ethernet Data: Fri, 4 Feb 2005 12:40:48 +0000 Em Sex 04 Fev 2005 04:45, Benilton Carvalho escreveu: > Tenho uma rede wireless funcionando direitinho em casa. Mas sempre que levo > meu laptop ao trabalho e retorno pra casa, eu nao consigo mais utilizar a > wireless que tenho em casa. > Para conseguir usar novamente, tenho que estabelecer conexao primeiro via > ethernet e, depois disso, tudo volta a funcionar. Olá Benilton, é bem complicado tentar dar uma resposta para seu problema com tão pouca informação, você tem que falar mais sobre a arquitetura que esta usando, dar detalhes, etc. Para mim esta com cara de ser um simples problema de roteamento ou de estar usando duas interfaces apontando para a mesma rede, mas sem mais detalhes não tem como saber. :( Eu tenho uma rede wireless no escritório e muitas vezes quando vou para um cliente conecto a rede dele (via cabo) sem problemas. Para conectar a rede wireless quando volto para o escritorio, executo um pequeno script que derruba a eth0 e sobe a wlan0 acerta o roteamento e se quero usar a rede a cabo (que também tenho aqui) basta rodar o script, ele derruba a wlan0 e sobe a eth0 acerta o roteamento novamente, etc. Verifique as faixas de IPs que você esta usando, nas duas interfaces e como estão suas rotas, lembre que só se deve ter uma interface para cada rede (a menos que se queira usar algum sistema de balanceamento), se eth0 e wlan0 estiverem apontando para a mesma rede o Linux vai usar a primeira que encontrar e ignorar a outra. -- Cesar Gimenes http://www.alfalyncis.net **************************************************************** De: Thiago Macieira Para: Claudio Polegato Junior , linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Backup e faixa de ips Data: Fri, 18 Mar 2005 12:45:54 -0300 Claudio Polegato Junior wrote: >Você não necessariamente precisa colocar várias placas de rede física no >mesmo servidor, se criar placas lógicas pode resolver seu caso, dae >isola por rede. Não recomendo e não acho uma boa idéia colocar redes lógicas distintas numa rede física só. Por exemplo, o Linux funcionaria como roteador entre as redes, certo? O detalhe é que essas "redes" são na verdade a mesma rede, portanto, ele estaria roteando de volta para a mesma placa. Nesse caso, ele manda um erro ICMP dizendo basicamente "te vira" (redireção para o IP requisitado). Muitas máquinas não vão conseguir funcionar assim. A recomendação é SEMPRE ter uma rede física para cada rede lógica. No máximo, você pode usar VLANs para poder separar as redes, porque, nesse caso, uma VLAN se comporta como uma rede física separada. -- Thiago Macieira - thiago (AT) macieira (DOT) info De: Leandro de Rezende Para: linux apucarana Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Backup e faixa de ips Data: Mon, 21 Mar 2005 11:12:51 -0300 > > Desculpe a ignorância, mas o que uma VLAN ? > Aí vai: VLAN (Virtual Local Area Network) http://www.redes.usp.br/conteudo.asp?assunto=63&formato=geral&secao=tecnologias **************************************************************** De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)escondendo as maquinas de uma rede Data: Wed, 29 Jun 2005 23:45:48 -0300 lista_lista wrote: >Pessoal, > >Gostaria de fazer uma rede aqui em meu condominio, acessando um gateway > para internet, mas queria que as maquinas nessa rede nao conseguissem > ver as que estao na mesma topologia, para nao ter acesso a documentos > compartilhados e ao mesmo tempo nao ocorrer problemas de invasão! >Alguem tem uma dica pra me passar sobre esse problema? Coloque cada uma em uma porta do switch e configure o switch para não rotear entre elas. Ou use um roteador com uma porta para cada apartamento e coloque firewall. -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 4. And æfter se scieppend ingelogode, he wrát "cenn", ac eala! se rihtendgesamnung andswarode "cenn: ne wát hú cennan 'eall'. Ástynt." **************************************************************** De: Gustavo De Biasi Para: Linux Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)escondendo as maquinas de uma rede Data: Sun, 3 Jul 2005 23:42:15 -0300 Opa Crie endereços virtuais para a sua NIC assim: # ifconfig eth0 192.168.0.1/30 # ifconfig eth0:0 192.168.1.1/30 # ifconfig eth0:1 192.168.2.1/30 .. e assim por diante. Isso vc faz no Linux para cada ponto que acessará. Nas estações vc fara o seguinte: estação 1: ip 192.168.0.2 gtw 192.168.0.1 subnet 255.255.255.252 estação 2: ip 192.168.1.2 gtw 192.168.1.1 subnet 255.255.255.252 e assim sucessivamente compreendeu o jogo de redes??? facinho facinho.. []'s! Gustavo De Biasi De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)escondendo as maquinas de uma rede Data: Mon, 4 Jul 2005 00:36:39 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gustavo De Biasi wrote: >Opa > >Crie endereços virtuais para a sua NIC assim: > ># ifconfig eth0 192.168.0.1/30 ># ifconfig eth0:0 192.168.1.1/30 ># ifconfig eth0:1 192.168.2.1/30 [corta] Lembrando que isso não esconderá as máquinas de um usuário para os outros, se esse usuário conhecer um mínimo de redes. Ainda mais se algum dos usuários de Windows tiver configurado NetBEUI ou IPX/SPX: aí as configurações de TCP/IP não se aplicam. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 4. And æfter se scieppend ingelogode, he wrát "cenn", ac eala! se rihtendgesamnung andswarode "cenn: ne wát hú cennan 'eall'. Ástynt." **************************************************************** ****************************************************************