[FUG-BR] Redirecionamento para Cache
Bom dia. Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp, atualmente tenho 2 sessões BGP com operadoras distintas. Adquiri um servidor de cache e gostaria de saber se consigo direcionar o trafego da porta 80 da minha rede para este servidor de cache, mas preciso que fique totalmente transparente, o servidor de cache tem suporte a TProxy e preciso que meus clientes saiam com o próprio ip para a NET. No servidor de borda com FreeBsd, já instalei 1 nova interface de rede onde conectei o servidor de cache e configurei uma rede /30 para o mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF. Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF? Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho? Alguém poderia me dar um exemplo? Desde já agradeço. Att Fernando Perassoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento para Cache
Em 25/09/13 12:18, Fernando Perassoli escreveu:
Bom dia.
Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp,
atualmente tenho 2 sessões BGP com operadoras distintas.
Adquiri um servidor de cache e gostaria de saber se consigo direcionar o
trafego da porta 80 da minha rede para este servidor de cache, mas
preciso que fique totalmente transparente, o servidor de cache tem
suporte a TProxy e preciso que meus clientes saiam com o próprio ip para
a NET.
No servidor de borda com FreeBsd, já instalei 1 nova interface de rede
onde conectei o servidor de cache e configurei uma rede /30 para o
mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF.
Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF?
Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho?
Alguém poderia me dar um exemplo?
Desde já agradeço.
Att
Fernando Perassoli
Salve ...
man ipfw (olhe a opção fwd).
algo como :
${fwcmd} add 10 fwd [ip-cache],[porta-cache] tcp from [suas_redes] to any 80
att.
Forfe
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Redirecionamento para Cache
Fernando, Aqui tenho exatamente o mesmo cenário, utilizo o ThunderCache, que também é baseado em FreeBSD. Minhas regras estão o seguinte: # CACHE - table\(1\) ipfw add 5 set 9 fwd 189.14.x.18 tcp from table\(1\) to any dst-port 80 in not via igb1 # igb1 = interface onde o cache está conectado. ipfw add 51000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan1 # link operadora1 ipfw add 52000 set 9 fwd 189.14.x.18 tcp from any 80 to table\(1\) in via vlan3 # link PTT-SP ipfw table 1 add 189.14.x.0/24 ipfw table 1 add 189.14.y.0/24 ipfw table 1 add 189.14.z.0/24 Preferi trabalhar com table, pois fica mais facil pra uma possivel manutenção... 2013/9/25 Fernando Perassoli ferna...@aonet.com.br Bom dia. Tenho um servidor na borda da minha rede rodando FreeBsd + Openbgp, atualmente tenho 2 sessões BGP com operadoras distintas. Adquiri um servidor de cache e gostaria de saber se consigo direcionar o trafego da porta 80 da minha rede para este servidor de cache, mas preciso que fique totalmente transparente, o servidor de cache tem suporte a TProxy e preciso que meus clientes saiam com o próprio ip para a NET. No servidor de borda com FreeBsd, já instalei 1 nova interface de rede onde conectei o servidor de cache e configurei uma rede /30 para o mesmo, no kernel do meu FreeBsd já tenho compilado o suporte a IPFW e PF. Eu consigo redirecionar o trafego da porta 80 com o IPFW ou PF? Qual firewall (IPFW ou PF) neste caso conseguiria melhor desempenho? Alguém poderia me dar um exemplo? Desde já agradeço. Att Fernando Perassoli - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Danilo Bedani dbed...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Re: Uso do processador em 0.6 mesmo em single user
Em 24/09/2013 18:07, Marcelo Gondim escreveu: [...] Paulo consegue testar pra gente se com o FreeBSD 9.2-RC4 também acontece isso? Porque poderíamos passar isso pros devs consertarem antes do 9.2-RELEASE. Nada feito Marcelo, atualizei para 9.2-RC4 e o problema continua. Como podemos passar este caso para os devs? Você sabe fazer isso? -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [RESOLVIDO] Re: Uso do processador em 0.6 mesmo em single user
Em 25/09/13 21:52, Paulo Olivier Cavalcanti escreveu: Em 24/09/2013 18:07, Marcelo Gondim escreveu: [...] Paulo consegue testar pra gente se com o FreeBSD 9.2-RC4 também acontece isso? Porque poderíamos passar isso pros devs consertarem antes do 9.2-RELEASE. Nada feito Marcelo, atualizei para 9.2-RC4 e o problema continua. Como podemos passar este caso para os devs? Você sabe fazer isso? Opa eu costumo fazer uma descrição do problema com a maior quantidade possível de informação e aí mando na lista freebsd-stable [1] quando está relacionado ao 9 e quando relacionado ao FreeBSD 10 eu mando na lista freebsd-current [2]. Eu faço por lá porque normalmente o pessoal é bem rápido no retorno. Também participo de outras listas como essa [3]. [1] http://lists.freebsd.org/mailman/listinfo/freebsd-stable [2] http://lists.freebsd.org/mailman/listinfo/freebsd-current [3] http://lists.freebsd.org/mailman/listinfo/freebsd-announce Grande abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
