Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para servidores internos publicados SSL?
Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém, no caso do ssl isto complica, pois isto seria identificado como um ataque. Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2 e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição para outro arquivo(mesma URL), mas o PF entrega em outro servidor interno(192.168.8.2). O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com SSL comprados e funcionais concordam? Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará. Concordam? ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd