Opa... No caso de BGP com 2 links, esta solução faria o tão esperado PBR? :)
No caso, sem NAT... seria ótimo não precisar das "adaptacoes técnicas" que o ipfw + fwd exige para especificar por qual link um IP especifico sai... um assunto que eu dicuti a alguns meses aqui juntamente com o Patrick(que apesar de tudo funciona corretamente). Abraços. > -----Mensagem original----- > De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em > nome de Luiz Otavio O Souza > Enviada em: domingo, 28 de dezembro de 2008 11:45 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Testando ipfw nat > > > Boa tarde Pessoal. > > > > Estou testando o ipfw com o nat habilitado no kernel e está > funcionando, > > alguém está também testando ??? Ou usando em produção??? > > Eu publiquei algumas regras para o NAT e redirecionamento de portas > que > > eu precisava fazer para substituir o NATD : > > > > http://tiagonux.blogspot.com/2008/12/natd-j-era-agora-ipfw-nat-no- > freebsd.html > > > > > > Estou pesquisando para o ipfw + nat fazer balanceamento de entrada e > > saída, alguém que tenha algo já rodando por favor publique pois não > > temos muita documentação a respeito com o ipfw + nat. > > > > att > > > > Tiago > > Eu fiz alguns testes Tiago, quando tentei utilizar em produção tive > alguns > problemas no redirecionamento de portas (se ainda me lembro bem), não > tive > tempo para analisar o problema e acabei voltando para o natd. > > Agora estou com o mesmo problema no natd :) > > Mas na verdade estou respondendo sobre o balanceamento... atualize para > o > 7_STABLE (pelo menos) e utilize a opção ROUTETABLES=X (X igual ao > número de > conexões/gateways que você tem). Veja o log referente a esse commit no > /usr/src/UPDATING: > > 20080724: > I have MFC'd in code to support multiple routing tables. > see the man pages setfib(1) and setfib(2). > This is a backwards compatible version, > but to make use of it you need to compile your kernel > with options ROUTETABLES=2 (or more up to 16). > > Eu compilei o(s) kernel(s) testado(s) aqui com ROUTETABLES=4 mas todos > estão > com 2 links. Com isso você pode por dois (ou quantos você configurar > até o > máximo de 16) default gateways (um para cada conexão) e fazer o seu > roteamento sem fwd, route-to, etc, etc :) > > Da mesma maneira que no ipfw nat, a documentação não é o forte dessa > solução > por enquanto, por outro lado... funciona (e bem) ! :) > > Balanceamento no freebsd agora é feito com estilo ;) > > Abraços, > Luiz > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
smime.p7s
Description: S/MIME cryptographic signature
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd