Ol�. Boa tarde :-) Particularmente eu n�o acho que agrega��o de links ou policy-routing � papel que deve ser desempenhado por um Firewall de Filtragem de pacotes. Onde est� a parte sobre "fazer as coisas da forma correta" da filosofia BSD?
Espero que nossos firewalls nunca venham se comportar como um ngrep ou um IDS ;-), como alguns que tem por a�, exatamente porque ser IDS � papel para... um IDS. Fazer policy-routing � papel de tabela de roteamento; alterar o next-hop, se n�o fosse simples de ser feito, tamb�m n�o seria legal :Pp. Mas j� que nossos firewall fazem, � pr�tico, e n�o ficam montando tabelas para descobrir onde cada pacote deve ser entrege (aff) e nem reescrevem os pacotes (isso � tarefa para nat), ent�o deixa... mas n�o � no n�vel de filtragem de pacotes que isso tamb�m deveria ser feito. S�o quest�es filos�ficas, que se n�o fossem t�o t�picas da forma BSD de fazer as coisas, nem caberiam na �rea de inform�tica. Matem�tica � filosofia? hehehe. (Fim da opini�o pessoal.) Vini, o que voc� quer fazer pode ser conseguido com netgraph_one2many. O papel dele � exatamente rotear pacotes sobre v�rios links distintos (agrega��o). A man page est� um pouco defasada no que diz respeito ao algor�timo de fluxo. Al�m de round-robin tem alguns inspirados em "coizera CISCO - a empresa rom�ntica" - n�o sei se t�o 100%, ja que n�o constam da man page. Mas pelo que voc� disse (quer destinar cada pacote para um link), voc� quer mesmo round-robin. Nos sources, NOTES, READMEs e comentarios tem mais sobre os outros algor�timos. Um expert em netgraph � o Ricardo (SilverDragon), que por sinal usa o ng_one2many la na sa�de. Provavelmente ele pode te ajudar com mais efici�ncia do que eu, se voc� tiver d�vidas. O silver ta nessa lista (oie Silvah ;). man ng_one2many man ngctl Provavelmente s�o um bom come�o :). Po pra ser sincero eu tava at� agora procurando um artigo que postaram uma vez na lista que ajuda (e muito) a fazer coisas com os varios "netgraph node type", pra passar pra vc como refer�ncia, mas como eu n�o guardei o e-mail, e o engine de busca nas listas no www.freebsd.org n�o um grande exemplo de efici�ncia (perto do da FUG principalmente), eu n�o encontrei o link. Viro papel pra garimpeiro ;) Boa sorte. --------- Mensagem Original -------- De: "Luis Carlos de Toledo" <[EMAIL PROTECTED]> Para: "Grupo Brasileiro de Usuarios FreeBSD" <[EMAIL PROTECTED]> Assunto: Re: [FUGSPBR] Duas rotas default com mesma metrica... Data: 16/06/03 17:56 Vini, A algum tempo atraz foi-me sugerido aqui pela lista q utiliza-se fwd (ipfw) para o segundo gateway. Funciona.... mas n�o � um balanceamento de carga din�mico, mas fixo. []s Toledo > � isso mesmo que eu quero fazer, mas infelizmente n�o tem como usar PF > agora, e eu ainda n�o conque�o PF, ele � o filtro de pacote do openbsd n�? __________________________________________________ http://www.freebsdbrasil.com.br/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
