[FUG-BR] RES: Load Balance e squid
Buenas! Em 06/01/2012 19:08, joao jamaicabsd escreveu: Amigo, eu sempre fço, usando o pfSense. Segue link http://doc.pfsense.org/index.php/Haproxy_package Apenas a título de colaboração com a dica do colega, veja este tutorial que aborda a temática: http://forum.pfsense.org/index.php/topic,37776.msg195019.html#msg195019 Abraços! Jack - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load balance per PACKET
da uma olha ver se servi http://kimattree.blogspot.com/2009/05/setting-up-multi-gateway-freebsd.html Em 16 de dezembro de 2010 01:02, Lucas Dias lucas...@gmail.com escreveu: Não tem de que Rodrigo Testa mesmo e manda o resultado pra gente aqui =D Abraços. Em 14 de dezembro de 2010 10:39, Rogério Moura roger...@gmail.comescreveu: Valeu Lucas, vou dar uma olhada... Em 14 de dezembro de 2010 10:34, Lucas Dias lucas...@gmail.com escreveu: Olá Rogério Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim e você pode também fazer por pacote ou por sessão. Como você não entendeu, dá uma olhada nesse link http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html Acho que ele pode ajudar a clarear as suas idéias. Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as coisas fiquem mais claras. Espero ter ajudado. Abraços =) Em 14 de dezembro de 2010 10:09, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load balance per PACKET
Não tem de que Rodrigo Testa mesmo e manda o resultado pra gente aqui =D Abraços. Em 14 de dezembro de 2010 10:39, Rogério Moura roger...@gmail.comescreveu: Valeu Lucas, vou dar uma olhada... Em 14 de dezembro de 2010 10:34, Lucas Dias lucas...@gmail.com escreveu: Olá Rogério Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim e você pode também fazer por pacote ou por sessão. Como você não entendeu, dá uma olhada nesse link http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html Acho que ele pode ajudar a clarear as suas idéias. Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as coisas fiquem mais claras. Espero ter ajudado. Abraços =) Em 14 de dezembro de 2010 10:09, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: Load balance per PACKET
Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load balance per PACKET
Olá Rogério Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim e você pode também fazer por pacote ou por sessão. Como você não entendeu, dá uma olhada nesse link http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html Acho que ele pode ajudar a clarear as suas idéias. Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as coisas fiquem mais claras. Espero ter ajudado. Abraços =) Em 14 de dezembro de 2010 10:09, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load balance per PACKET
Valeu Lucas, vou dar uma olhada... Em 14 de dezembro de 2010 10:34, Lucas Dias lucas...@gmail.com escreveu: Olá Rogério Realmente, acerdito que com a casadinha ipfw e natd você pode conseguir sim e você pode também fazer por pacote ou por sessão. Como você não entendeu, dá uma olhada nesse link http://conteudoopensource.blogspot.com/2010/10/ipfw-balanceamento-de-carga-com-dois.html Acho que ele pode ajudar a clarear as suas idéias. Vale lembrar que dar uma olha na man page do ipfw e do natd de para que as coisas fiquem mais claras. Espero ter ajudado. Abraços =) Em 14 de dezembro de 2010 10:09, Eduardo Schoedler eschoed...@viavale.com.br escreveu: Com 2 links ADSL você não irá conseguir... a sessão TCP será estabelecida usando 1 endereço e, logo depois, outro endereço tentará enviar um pacote que não tem sessão estabelecida. Qualquer firewall bloqueia isso... Sds, -- Eduardo Schoedler -Mensagem original- De: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] Em nome de Rogério Moura Enviada em: terça-feira, 14 de dezembro de 2010 11:04 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load balance per PACKET Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- .:: Lucas Dias .:: Analista de Sistemas .:: Gerência de Redes - CETIS / UNCISAL .:: (82) 3315-6779 / 8833-8811 / 8813-1494 .:: Antes de imprimir, veja se realmente é necessário - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Load Balance
Em 02/10/07, Marcio A. Sepp[EMAIL PROTECTED] escreveu: O pf faz sim... Segue um exemplo: pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33% Indo um pouco mais a fundo... Neste exemplo modelo, se uma placa cair, o tráfego continuará sendo enviado para ela, mas como eu faria para no caso de uma placa falhar, o tráfego ser encaminhado para a outra? Eu uso com ifstated (/usr/ports/net/ifstated) checando meu gateway um ping mesmo, mais vc pode usar snmp para checar se ele esta em pe. Existem mil metodos para vc validar. So depende da sua imaginacao. Não digo necessariamente a placa, mas digamos que o gateway da placa caia. Tem como redirecionar o tráfego para outra interface (digo isso em real-time)? Tem sim vc pode criar uma anchor para isto, sempre que mudar seu estado no ifstated ele aciona um script que muda a interface de saida. Assim que ele voltar ao estado inicial ou normal a anchor e desfeita e tudo volta ao normal. Acredite funciona! Alguém sabe como resolver isso? Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Neerlan Amorim Enviada em: terça-feira, 2 de outubro de 2007 20:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Load Balance Jean, vou ficar te devendo essa, pois só vi isso no ipfw. On 10/2/07, jean [EMAIL PROTECTED] wrote: Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar varios links e controlar a % de caga para cada um? Obrigado, Jean - Original Message - From: Neerlan Amorim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 02, 2007 6:15 PM Subject: Re: [FUG-BR] Load Balance Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a
Re: [FUG-BR] RES: Load Balance
Marcio A. Sepp escreveu: O pf faz sim... Segue um exemplo: pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33% Indo um pouco mais a fundo... Neste exemplo modelo, se uma placa cair, o tráfego continuará sendo enviado para ela, mas como eu faria para no caso de uma placa falhar, o tráfego ser encaminhado para a outra? Não digo necessariamente a placa, mas digamos que o gateway da placa caia. Tem como redirecionar o tráfego para outra interface (digo isso em real-time)? Alguém sabe como resolver isso? Att. Márcio A. Sepp Marcio, não conheco, mesmo q se o gateway cair, vc vai esperar alguns segundos para se certificar da queda, pelo menos uns 5s, entao, se possivel, via shell script vc pode monitorar a tabela arp para ver se ele esta lá ainda ou por icmp se ele ainda responde. entao vc executa as alteracoes nas regras do firewall para nao usar aquele link q caiu. (é uma sugestao, se alguem conhece algo melhor ou especifico, favor postar!). -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Neerlan Amorim Enviada em: terça-feira, 2 de outubro de 2007 20:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Load Balance Jean, vou ficar te devendo essa, pois só vi isso no ipfw. On 10/2/07, jean [EMAIL PROTECTED] wrote: Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar varios links e controlar a % de caga para cada um? Obrigado, Jean - Original Message - From: Neerlan Amorim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 02, 2007 6:15 PM Subject: Re: [FUG-BR] Load Balance Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona
[FUG-BR] RES: Load Balance
O pf faz sim... Segue um exemplo: pass out on em0 route-to (em0 200.xxx.xxx.2) round-robin from any to any keep state probability 33% Indo um pouco mais a fundo... Neste exemplo modelo, se uma placa cair, o tráfego continuará sendo enviado para ela, mas como eu faria para no caso de uma placa falhar, o tráfego ser encaminhado para a outra? Não digo necessariamente a placa, mas digamos que o gateway da placa caia. Tem como redirecionar o tráfego para outra interface (digo isso em real-time)? Alguém sabe como resolver isso? Att. Márcio A. Sepp -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Neerlan Amorim Enviada em: terça-feira, 2 de outubro de 2007 20:25 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: Re: [FUG-BR] Load Balance Jean, vou ficar te devendo essa, pois só vi isso no ipfw. On 10/2/07, jean [EMAIL PROTECTED] wrote: Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar varios links e controlar a % de caga para cada um? Obrigado, Jean - Original Message - From: Neerlan Amorim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 02, 2007 6:15 PM Subject: Re: [FUG-BR] Load Balance Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a operadora B 30% dos pacotes,e o restanta p/ a operadora A ipfw add prob 0.3 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # para mais links, basta criar mais instancias do natd.[c,d,e,f] para cada e criar regras para elas # passagem direta fora do natd para os ips validos da opradora B ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any recv em0 ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any xmit bge0 #natd para os pacotes na interface da operadora B ipfw add divert 8668 ip from any to any via bge1
[FUG-BR] RES: Load Balance no FreeBSD
Amigo, passei pelo mesmo dilema num tive dúvidas, roteie o modem do velox. Tá funcionando que é uma beleza ... ainda falta muito pra ficar pronto, mas o balancemanto faz direitinho Sds, Roberto Costa -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Alessandro de Souza Rocha Enviada em: quarta-feira, 23 de maio de 2007 09:53 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Assunto: [FUG-BR] Load Balance no FreeBSD Aló amigos a questao e o seguinte Load Balance no FreeBSD isso ja foi discutido mais, como posso faze Load Balance tenho quer ter 2 gateway para configura mais um tenho que e do link dedicado e outro e velox dinamico a cada conexao e um ip e gateway diferente algum ja teve este problema me da um luz que aki so esta escuro.uia que medo...rs. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.467 / Virus Database: 269.7.7/816 - Release Date: 23/5/2007 15:59 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
