[GTER] Balanceamento de carga (FreeBSD).

[Gilberto Villani Brito]

Já que a lista respondeu a minha dúvida sobre FreeBSD, aqui vai mais uma dúvida:
O meu firewall esta ligado a 2 roteadores em uma mesma interface de rede:



Firewall                  Cisco 1 (67%)
200.xxx.xxx.3  --------> 200.xxx.xxx.1 ----> 
                 |                            Internet
                 |       Cisco 2 (33%)
                 |-----> 200.xxx.xxx.2 ---->
                       

O balanceamento de tráfego de entrada é feito pelos roteadores e por isso esta funcionando corretamente, mas o tráfego de saída é feito pelo firewall.
Atualmente estou fazendo esse balanceamento da seguinte maneira:
O default gw é o Cisco 1 (200.xxx.xxx.1) e no pf eu coloquei a seguinte regra:
pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33%

33% de todo o tráfego é redirecionado para o Cisco 2.

A regra funciona, mas com o tempo o pf esta deixando meu firewall lento, não sei se é algum conflito com o ipfw ou sei lá.
Eu desativo o pf e tudo volta ao normal.

Para evitar isso eu gostaria de fazer o balanceamento usando ipfw, alguém sabe como eu posso fazer isso???


Abraços
Gilberto