> Só que estamos com problema com determinados serviços e determinados > sites que não podem ser balançeados. > > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem > confirmação de certificado e confirmação de senha. Observamos então que > o balanceamento força hora saída por um e hora saída por dois. > Conclusão... ele se perde e dá falha de autenticação.
Eu deixei o https saindo pela rota padrão do sistema. Se fosse aberta apenas uma sessão TCP para cada sessão da aplicação, mas são várias para o mesmo site na mesma sessão do usuário no banco. O sistema não aceita isto, considerando como uma violação da comunicação. > > Outra questão grave q estamos tendo é qto ao FTP. Temos que implementar > o PROXY-FTP pra q ele funcione. > O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão do sistema tb. Estou aguardando uma melhora nesta questão e outra questões no pf. Outro problema que vc vai encontrar é que pacotes gerados pelo pf obedecem obrigatoriamente a rota padrão. Logo usando reply-to com syn-proxy ou gerando RST nos blocks, entre outros, vc vai ter um erro, principalmente se estiver fazendo egress filtering nos roteadores, o que é salutar. []'s --Aristeu ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd