Voc� pode, se for modificar o "next hop" (pr�ximo salto) de roteamento de uma rede registrada (rede v�lida), usar o "fwd" do ipfw. Combinando um "fwd" com "prob" voc� pode ter uma solucao bastante flexivel para balancear o link em uma maquina "multi-homed gw served" (varios gateways). Se for nateado, procure no historico da lista por "source routing" postado pelo Diego (gamk).
Outra solucao � usar "route-to" do pf (o firewall do obsd, devidamente disponivel no freebsd sob a colecao de ports). Uma thread rica nesse assunto:
http://www4.fugspbr.org/lista/html/FUG-BR/2003-07/msg00829.html
Mas mesmo tendo solucoes nesse nivel (filtro de pacotes) ainda acredito que esse tipo de ac�o n�o deve ser implementada por um Firewall. Nesse caso se voce quiser tentar fazer a coisa da forma (como eu pessoalmente jugo ser a mais) correta, de uma pesquisada sobre os "nodes" Netgraph. Voc� tem solucoes para agregar links e cuidar da disponibilidade dos mesmos. Tem opcoes de algoritimos de distribuicao alem de round-robin, varios deles inspirados nos algoritimos que os routers Cisco usam, para identificar links inativos ou deficientes.
Recomendo a leitura das paginas
man 4 netgraph man 8 ngctl man 4 ng_one2many man 4 ng_cisco man 4 ng_tee
Procure pelos outros "nodes" netgraph que voce pode ter no kernel em /sys/conf/NOTES
-- Atenciosamente,
Patrick Tracanelli
FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br patrick @ freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!"
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
