Diego Linke wrote: > Bom dia pessoal, Ola,
> Tudo isso descrito acima funciona perfeitamente, o problema comeca > quando temos que eliminar um IP do load balance. > O servidor 10.0.0.2, esta down e precisamos tira-lo do load balance, > neste caso executamos: > pfctl -t lb -T del 10.0.0.2 Tive um problema similar. > Neste caso tecnicamente o load balance ficara apenas entre os IPs > 10.0.0.1 e 10.0.0.3, porem o problema e' que mesmo nao estando na tabela > <lb>, as requisicoes de clientes que ja estavam na tabela Source > apontando para o IP 10.0.0.2 vao continuar sendo redirecionadas para ele > 10.0.0.2 ate expirar os timeout do src.track (no meu caso 30 min), ou > rodando o comando "pfctl -F Source", porem neste ultimo caso perdendo > TODAS as referencias de "sessoes" deste e de outros load balance e > source-tracks, neste firewall. Os estatos existentes nao deveriam ser afetados pelo -F Source, apenas os novos. > Alguem conhece outra alternativa ? Oficialmente nao existe nada, e nem ha planos futuros. Muito provavelmente porque ninguem precisou de uma relacao lado-servidor de 30min, entao acho que eles apenas fazem o login novamente via camada de aplicacao. > Algum hacker de PF se habilita ? hehehe Depende do incentivo $$ :) ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd