Fernando, Aqui tenho exatamente o mesmo cenário, utilizo o ThunderCache, que também é baseado em FreeBSD.
Minhas regras estão o seguinte: # CACHE - table\(1\) ipfw add 50000 set 9 fwd 189.14.x.18 tcp from table\(1\) to any dst-port 80 in not via igb1 # igb1 = interface onde o cache está conectado. ipfw add 51000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan1 # link operadora1 ipfw add 52000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan3 # link PTT-SP ipfw table 1 add 189.14.x.0/24 ipfw table 1 add 189.14.y.0/24 ipfw table 1 add 189.14.z.0/24 Preferi trabalhar com table, pois fica mais facil pra uma possivel manutenção... 2013/9/25 Fernando Perassoli <ferna...@aonet.com.br> > Bom dia. > > Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp, > atualmente tenho 2 sessões BGP com operadoras distintas. > Adquiri um servidor de cache e gostaria de saber se consigo direcionar o > trafego da porta 80 da minha rede para este servidor de cache, mas > preciso que fique totalmente transparente, o servidor de cache tem > suporte a TProxy e preciso que meus clientes saiam com o próprio ip para > a NET. > No servidor de borda com FreeBsd, já instalei 1 nova interface de rede > onde conectei o servidor de cache e configurei uma rede /30 para o > mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF. > Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF? > Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho? > Alguém poderia me dar um exemplo? > > Desde já agradeço. > > Att" > Fernando Perassoli > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Danilo Bedani dbed...@gmail.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
