[GTER] Balanceamento de carga (FreeBSD).

Anderson Nadal security at onda.com.br
Tue Apr 11 09:36:35 -03 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Oi Gilberto.

Você verificou usando um pfctl -si, netstat -vm para saber se os
limites do seu sistema não foram atingidos?
Poste o resultado desses comando para podermos dar uma olhada.

[]'s
Nadal


Gilberto Villani Brito escreveu:
> Já que a lista respondeu a minha dúvida sobre FreeBSD, aqui vai mais
uma dúvida:
> O meu firewall esta ligado a 2 roteadores em uma mesma interface de rede:
>
>
>
> Firewall                  Cisco 1 (67%)
> 200.xxx.xxx.3  --------> 200.xxx.xxx.1 ---->
>                  |                            Internet
>                  |       Cisco 2 (33%)
>                  |-----> 200.xxx.xxx.2 ---->
>                       
>
> O balanceamento de tráfego de entrada é feito pelos roteadores e por
isso esta funcionando corretamente, mas o tráfego de saída é feito pelo
firewall.
> Atualmente estou fazendo esse balanceamento da seguinte maneira:
> O default gw é o Cisco 1 (200.xxx.xxx.1) e no pf eu coloquei a seguinte
regra:
> pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to
any keep state probability 33%
>
> 33% de todo o tráfego é redirecionado para o Cisco 2.
>
> A regra funciona, mas com o tempo o pf esta deixando meu firewall
lento, não sei se é algum conflito com o ipfw ou sei lá.
> Eu desativo o pf e tudo volta ao normal.
>
> Para evitar isso eu gostaria de fazer o balanceamento usando ipfw,
alguém sabe como eu posso fazer isso???
>
>
> Abraços
> Gilberto
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

- --
+-------------------------------------------------------+
|     Anderson Nadal <nadal at ondacorp.com.br> - RHCE     |   
|                Coordenador Tecnico                    |
|          Fone: + 55 41 3331 8200                      |
|          FAX:     + 55 41 3331 8256                      |
|                     OndaRPC                           |
|               www.ondarpc.com.br                      |
|            Registered Linux User: 56841               |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
|                     M.O.V.I                           |
+-------------------------------------------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFEO6LJLQAusHT90XQRAg4oAKCDvtVpjv3IzL/nb97WLzgWtcxMTgCfQWJU
5PPrXFgVkw4usifCni1WwhQ=
=R9xe
-----END PGP SIGNATURE-----

More information about the gter mailing list