[GTER] Balanceamento de carga (FreeBSD).

Daniel Dias Gonçalves daniel at dgnetwork.com.br
Tue Apr 11 09:25:53 -03 2006 

Gilberto Villani Brito wrote:

>Já que a lista respondeu a minha dúvida sobre FreeBSD, aqui vai mais uma dúvida:
>O meu firewall esta ligado a 2 roteadores em uma mesma interface de rede:
>
>
>
>Firewall                  Cisco 1 (67%)
>200.xxx.xxx.3  --------> 200.xxx.xxx.1 ----> 
>                 |                            Internet
>                 |       Cisco 2 (33%)
>                 |-----> 200.xxx.xxx.2 ---->
>                       
>
>O balanceamento de tráfego de entrada é feito pelos roteadores e por isso esta funcionando corretamente, mas o tráfego de saída é feito pelo firewall.
>Atualmente estou fazendo esse balanceamento da seguinte maneira:
>O default gw é o Cisco 1 (200.xxx.xxx.1) e no pf eu coloquei a seguinte regra:
>pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33%
>
>33% de todo o tráfego é redirecionado para o Cisco 2.
>
>A regra funciona, mas com o tempo o pf esta deixando meu firewall lento, não sei se é algum conflito com o ipfw ou sei lá.
>Eu desativo o pf e tudo volta ao normal.
>
>Para evitar isso eu gostaria de fazer o balanceamento usando ipfw, alguém sabe como eu posso fazer isso???
>
>
>Abraços
>Gilberto
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>  
>
Eu utilizo PF e IPFW juntos, o IPFW(dummynet) fazendo controle de banda 
e o PF para firewall, inclusive tenho o mesmo cenário descrito acima só 
que é 50% para cada roteador, então não utilizo "probability" na regra e 
minhas regras ficam assim:

Para tráfego TCP:
pass in on xl2 route-to{ (xl0 200.xxx.xxx.1), (xl1 201.xxx.xxx.1) } 
round-robin proto tcp from 10.0.0.0/8 to any flags S/SA modulate state
UDP e ICMP:
pass in on xl2 route-to { (xl0 200.xxx.xxx.1), (xl1 201.xxx.xxx.1) 
round-robin proto { udp, icmp } from 10.0.0.0/8 to any keep state

Já que meus roteadores são 50% para cada, as regras acima funcionam 
perfeitamente.

-- 
Daniel Dias Gonçalves
DGNET Network Solutions
daniel at dgnetwork.com.br
http://www.dgnetwork.com.br/
+55 37-99824809 
+55 37-32421109

More information about the gter mailing list