Re: [FUG-BR] Duvidas com FIB
Cara, acho que não rola, porque como é mapeamento de 1:1, pode ser que o PF se perca no momento da tradução, não sabendo qual IP real usar... mas não custa fazer um teste... até mais. Em 22 de outubro de 2010 14:11, Diogo Dalfovo escreveu: > Boa Tarde pessoal... > > Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter > 2 binat pra um mesmo servidor? > um binat da BRT e outro binat da Embratel? > > Diogo Dalfovo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Diogo, Se você vai usar PF, não precisa de FIB, basta usar route-to para o tráfego que sai da usa rede e reply-to para o tráfego que entra, dai você seleciona qual operadora quer que determinado serviço ou faixa IP vai usar A máquina não precisa ter rota padrão, e em relação ao squid acho que com tcp_outgoing_address Se os links são de mesma velocidade o PF vai suar o roud-robin Usa também ifstated, é um excelente daemon que monitorar seus links e executar ações determinadas por você, segue um link bacana do cara: https://calomel.org/ifstated.html Falou Em 21 de outubro de 2010 15:04, Diogo Dalfovo escreveu: > Valeu Alessandro pela dica... vou adaptar pra o PF... > Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... > > Diogo Dalfovo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
olha se resolve este link http://kimattree.blogspot.com/2009/05/setting-up-multi-gateway-freebsd.html Em 21 de outubro de 2010 10:04, Diogo Dalfovo escreveu: > Bom dia pessoal!!! > > Desculpem se as duvidas forem basicas mas não achei o que eu precisava... > Tenho 2 links BRT/OI e Embratel ate aqui tudo bem. Vou fazer o > balanceamento com PF as regras ainda nao testei mas acredito que > estejam ok. > > Pelo que eu entendi nao vou precisar mais do defaultrouter do rc.conf > certo? so preciso adicionar as duas rotas pelo setfib dentro do > rc.local? > > #setfib 0 route add default 200.x.x.x > #setfib 1 route add default 201.x.x.x > > ate aqui tudo certo? a partir daqui que começam as duvidas com PF e FIB: > Neste mesmo servidor tenho proxy (duas instancias uma autenticada e > outra transparente) vou precisar apontar por qual rota o squid vai > sair? > setfib 1 squid -D por exemplo ou so usando o tcp_outgoing_address ja > vai funcionar? poise nao vou ter mais uma rota "padrao" ou ele vai > usar a 0 como > se fosse a "principal"? > > tb tenho um binat isso nao vai se alterar certo? e pra definir que a > porta 443 saia somente por um link isso esta correto?: > pass in quick on $int_if route-to { ($ext_if2 $ip_gw_emb) } > round-robin proto tcp from $lan_net to any port 443 flags S/SA > modulate state ou no lugar do round-robin altero para o > sticky-address? > > E a ultima duvida é a seguinte: > quando faço as regras no PF ele pede o GW da rede blz coloco o ip do > meu roteador. caso o roteador1 por exemplo caia a conexao , ele ta > funcionando, pingo ele tudo porem dele > pra frente nao trafega nada como o PF vai tratar isso? vou precisar > montar um script para que mude de rota? ele vai entender e vai começar > a mandar pra outra rota? ou vou > precisar montar um script pra isso? > > Acho q é isso hehe > > Diogo Dalfovo > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd