________________________________ De: [EMAIL PROTECTED] em nome de Renato Frederick Enviada: seg 6/2/2008 15:54 Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' Assunto: [FUG-BR] roundrobin SSL
Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para servidores internos publicados SSL? Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém, no caso do ssl isto complica, pois isto seria identificado como um ataque. Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2 e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição para outro arquivo(mesma URL), mas o PF entrega em outro servidor interno(192.168.8.2). O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com SSL comprados e funcionais concordam? Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará. Concordam? ========================== Renato, Voce pode resolver isso utilizado o sticky-address, que mantem a sessao fixa. Mais informações: http://www.openbsd.org/faq/pf/pt/pools.html Cristiano Maynart
<<winmail.dat>>
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd