Re: [FUG-BR] balanceamento entre os cores
Com -jN e esse N maior que o número de CPUs só faz o sistema perder mais tempo com a mudança de contexto. ./helio On Jun 25, 2014 4:37 PM, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 25/06/2014 12:35, Patrick Tracanelli escreveu: -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! On 25/06/2014, at 12:16, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 25/06/2014 09:30, Renato Botelho escreveu: On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote: Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 16. Com mais de 16 jobs a eficiência é afetada. Opa Pessoal, Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na compilação rsrsrsrsrs Bem vou fazer outros testes aqui pessoal. :D Mas é isso que você fez. O -jN paraleliza a compilação em N jobs de objetos pra depois que estiverem prontos juntar tudo e linkar no objeto final. Não, diferente do que você acha, não é ruim um ou N core ficarem 100% em uso enquanto os outros ficam IDLE. Se existem poucas threads ou o job é monothread o máximo de CPU que ele pode consumir é uma mesmo (por thread). Nesse caso as outras ficam IDLE e a função do escalonador do kernel é por qualquer outra coisa pra processar nos que estiverem IDLE mantendo a CPU ocupada essencialmente pra aquela função. Processos que eventualmente ja estavam naquela CPU que agora está no talo, se mantém nela enquanto estão em estados de execussão diferente de RUN. Mas assim que saem de espera e vão pra RUN vão ser mudados de CPU pra uma mais IDLE. Essa mudança é a famosa troca de contexto e ela é pesada, perde-se vários ciclos de processamento só fazendo a troca de contexto. Envolve gravar registrar, restaurar, mudar estado do processo na run queue e monitorar isso tudo. Ou seja se acontecesse o que você quer, ficar alternando entre as CPUs o processamento, não teria vantagem e ainda teria toda a perda de tempo e esforço pra fazer a troca de contexto. O que acontece e as vezes achamos que troca de CPU são processos multithread que ocupam CPU1 depois CPU3 depois CPU4 mas nesses casos as threads finalizaram e são iniciadas em outras CPU, dando a impressão que o mesmo “processo” esta mudando de CPU, mas são threads independentes. Em outros casos como Apache com Worker ou qmail ou qualquer server que instância múltiplas cópias de si mesmo voce vai reparar que são PIDs distintos nas CPUs, ou seja outro processo, não há também a troca de CPU à esmo. Ou seja deixa como ta que ta certo hehehe ;-) E se quiser tirar melhor proveito de TODAS as CPUs ai sim usa -jNCPU ou -jN onde N pode ser menos CPU do que voce tem, -j8 vai por objetos paralelos em 8 CPUs deixando as outras 8 livres pro que for necessário na demanda autênca do seu server. Eu pessoalmente nunca vi ganho realmente justificável em usar acima de -j4 no buildkernel e buildworld. Mas claro que usando apenas a lógica -j8 vai ser mais rápido que -j4 hehehe mas pra mim nunca foi, talvez porque nunca medi com outra forma que não seja time -h hehehe, mas o ganho é irrelevante, ao menos com HDD. Já com SSD acho que você tem menos gargalos no processo todo. :-) hehehe valeu Patrick pela explicação e agora fiquei mais tranquilo quanto à isso. :) Grande abraço povo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento entre os cores
Pessoal, Está acontecendo uma coisa aqui estranha e já é a segunda máquina dual processada que está fazendo isso e por isso acredito ser algum tunning que esteja faltando. Primeiro testamos em uma máquina Dual Quad em uma motherboard Intel S1200BTS com 2 processadores de 3.0Ghz. Agora estamos testando em uma motherboard Intel S2600COE com 2 processadores Hexa Xeon de 2.60Ghz. Ambas com HT desabilitado. Quando compilo o sistema tipo um make buildworld, eu reparo que alguns cores ficam com 100% de uso enquanto que outros ficam totalmente liberados. Eu acredito que o ideal seria haver um balanceamento nos cores para que isso não ocorre-se. Quando o equipamento possui 1 processador fica normal, aí pego o HD e coloco nessas 2 máquinas e o que reparo é isso acontecendo pelo top. Existe algum tunning para melhorar isso? Estou usando freebsd 10-stable com kernel sendo cópia do GENERIC e apenas removendo alguns drivers que não estão sendo usados como floppy, scsi, algumas interfaces de rede, essas coisas. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. Att, Felipe N. Oliva Em 25/06/2014 09:14, Marcelo Gondim escreveu: Pessoal, Está acontecendo uma coisa aqui estranha e já é a segunda máquina dual processada que está fazendo isso e por isso acredito ser algum tunning que esteja faltando. Primeiro testamos em uma máquina Dual Quad em uma motherboard Intel S1200BTS com 2 processadores de 3.0Ghz. Agora estamos testando em uma motherboard Intel S2600COE com 2 processadores Hexa Xeon de 2.60Ghz. Ambas com HT desabilitado. Quando compilo o sistema tipo um make buildworld, eu reparo que alguns cores ficam com 100% de uso enquanto que outros ficam totalmente liberados. Eu acredito que o ideal seria haver um balanceamento nos cores para que isso não ocorre-se. Quando o equipamento possui 1 processador fica normal, aí pego o HD e coloco nessas 2 máquinas e o que reparo é isso acontecendo pelo top. Existe algum tunning para melhorar isso? Estou usando freebsd 10-stable com kernel sendo cópia do GENERIC e apenas removendo alguns drivers que não estão sendo usados como floppy, scsi, algumas interfaces de rede, essas coisas. []´s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote: Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 16. Com mais de 16 jobs a eficiência é afetada. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
Em 25/06/2014 09:14, Marcelo Gondim escreveu: Pessoal, Está acontecendo uma coisa aqui estranha e já é a segunda máquina dual processada que está fazendo isso e por isso acredito ser algum tunning que esteja faltando. Primeiro testamos em uma máquina Dual Quad em uma motherboard Intel S1200BTS com 2 processadores de 3.0Ghz. Agora estamos testando em uma motherboard Intel S2600COE com 2 processadores Hexa Xeon de 2.60Ghz. Ambas com HT desabilitado. Quando compilo o sistema tipo um make buildworld, eu reparo que alguns cores ficam com 100% de uso enquanto que outros ficam totalmente liberados. Eu acredito que o ideal seria haver um balanceamento nos cores para que isso não ocorre-se. Quando o equipamento possui 1 processador fica normal, aí pego o HD e coloco nessas 2 máquinas e o que reparo é isso acontecendo pelo top. Existe algum tunning para melhorar isso? Estou usando freebsd 10-stable com kernel sendo cópia do GENERIC e apenas removendo alguns drivers que não estão sendo usados como floppy, scsi, algumas interfaces de rede, essas coisas. []´s Gondim Marcelo, li em algum canto em algum momento da minha vida algo que dizia o seguinte: -Se o processo ficar mudando de núcleo muitas entradas da cache serão invalidadas. Tipo, se o processo ficar migrando de núcleo todo o trabalho que a cache teve para armazenar as entradas mais utilizadas será perdido. Não sei se isto é sempre válido mas talvez seja o caso. []'s -Otacílio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
Em 25/06/2014 09:30, Renato Botelho escreveu: On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote: Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 16. Com mais de 16 jobs a eficiência é afetada. Opa Pessoal, Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na compilação rsrsrsrsrs Bem vou fazer outros testes aqui pessoal. :D - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
-- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! On 25/06/2014, at 12:16, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 25/06/2014 09:30, Renato Botelho escreveu: On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote: Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 16. Com mais de 16 jobs a eficiência é afetada. Opa Pessoal, Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na compilação rsrsrsrsrs Bem vou fazer outros testes aqui pessoal. :D Mas é isso que você fez. O -jN paraleliza a compilação em N jobs de objetos pra depois que estiverem prontos juntar tudo e linkar no objeto final. Não, diferente do que você acha, não é ruim um ou N core ficarem 100% em uso enquanto os outros ficam IDLE. Se existem poucas threads ou o job é monothread o máximo de CPU que ele pode consumir é uma mesmo (por thread). Nesse caso as outras ficam IDLE e a função do escalonador do kernel é por qualquer outra coisa pra processar nos que estiverem IDLE mantendo a CPU ocupada essencialmente pra aquela função. Processos que eventualmente ja estavam naquela CPU que agora está no talo, se mantém nela enquanto estão em estados de execussão diferente de RUN. Mas assim que saem de espera e vão pra RUN vão ser mudados de CPU pra uma mais IDLE. Essa mudança é a famosa troca de contexto e ela é pesada, perde-se vários ciclos de processamento só fazendo a troca de contexto. Envolve gravar registrar, restaurar, mudar estado do processo na run queue e monitorar isso tudo. Ou seja se acontecesse o que você quer, ficar alternando entre as CPUs o processamento, não teria vantagem e ainda teria toda a perda de tempo e esforço pra fazer a troca de contexto. O que acontece e as vezes achamos que troca de CPU são processos multithread que ocupam CPU1 depois CPU3 depois CPU4 mas nesses casos as threads finalizaram e são iniciadas em outras CPU, dando a impressão que o mesmo “processo” esta mudando de CPU, mas são threads independentes. Em outros casos como Apache com Worker ou qmail ou qualquer server que instância múltiplas cópias de si mesmo voce vai reparar que são PIDs distintos nas CPUs, ou seja outro processo, não há também a troca de CPU à esmo. Ou seja deixa como ta que ta certo hehehe ;-) E se quiser tirar melhor proveito de TODAS as CPUs ai sim usa -jNCPU ou -jN onde N pode ser menos CPU do que voce tem, -j8 vai por objetos paralelos em 8 CPUs deixando as outras 8 livres pro que for necessário na demanda autênca do seu server. Eu pessoalmente nunca vi ganho realmente justificável em usar acima de -j4 no buildkernel e buildworld. Mas claro que usando apenas a lógica -j8 vai ser mais rápido que -j4 hehehe mas pra mim nunca foi, talvez porque nunca medi com outra forma que não seja time -h hehehe, mas o ganho é irrelevante, ao menos com HDD. Já com SSD acho que você tem menos gargalos no processo todo. :-) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento entre os cores
Em 25/06/2014 12:35, Patrick Tracanelli escreveu: -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! On 25/06/2014, at 12:16, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 25/06/2014 09:30, Renato Botelho escreveu: On Jun 25, 2014, at 9:23, Felipe N. Oliva fel...@felipeoliva.eti.br wrote: Olá, Experimente executar make -jnumero_de_cores buildworld, ele vai criar mais jobs e assim ocupar mais os cores. O indicado é -jN, onde N é o dobro do número de cores, desde que N seja = 16. Com mais de 16 jobs a eficiência é afetada. Opa Pessoal, Tentei com -j16 porque aqui são 12 cores e piorou a situação rsrsrsrrs Ficaram vários cores com quase 100% só se o clang tá chupando à rodo na compilação rsrsrsrsrs Bem vou fazer outros testes aqui pessoal. :D Mas é isso que você fez. O -jN paraleliza a compilação em N jobs de objetos pra depois que estiverem prontos juntar tudo e linkar no objeto final. Não, diferente do que você acha, não é ruim um ou N core ficarem 100% em uso enquanto os outros ficam IDLE. Se existem poucas threads ou o job é monothread o máximo de CPU que ele pode consumir é uma mesmo (por thread). Nesse caso as outras ficam IDLE e a função do escalonador do kernel é por qualquer outra coisa pra processar nos que estiverem IDLE mantendo a CPU ocupada essencialmente pra aquela função. Processos que eventualmente ja estavam naquela CPU que agora está no talo, se mantém nela enquanto estão em estados de execussão diferente de RUN. Mas assim que saem de espera e vão pra RUN vão ser mudados de CPU pra uma mais IDLE. Essa mudança é a famosa troca de contexto e ela é pesada, perde-se vários ciclos de processamento só fazendo a troca de contexto. Envolve gravar registrar, restaurar, mudar estado do processo na run queue e monitorar isso tudo. Ou seja se acontecesse o que você quer, ficar alternando entre as CPUs o processamento, não teria vantagem e ainda teria toda a perda de tempo e esforço pra fazer a troca de contexto. O que acontece e as vezes achamos que troca de CPU são processos multithread que ocupam CPU1 depois CPU3 depois CPU4 mas nesses casos as threads finalizaram e são iniciadas em outras CPU, dando a impressão que o mesmo “processo” esta mudando de CPU, mas são threads independentes. Em outros casos como Apache com Worker ou qmail ou qualquer server que instância múltiplas cópias de si mesmo voce vai reparar que são PIDs distintos nas CPUs, ou seja outro processo, não há também a troca de CPU à esmo. Ou seja deixa como ta que ta certo hehehe ;-) E se quiser tirar melhor proveito de TODAS as CPUs ai sim usa -jNCPU ou -jN onde N pode ser menos CPU do que voce tem, -j8 vai por objetos paralelos em 8 CPUs deixando as outras 8 livres pro que for necessário na demanda autênca do seu server. Eu pessoalmente nunca vi ganho realmente justificável em usar acima de -j4 no buildkernel e buildworld. Mas claro que usando apenas a lógica -j8 vai ser mais rápido que -j4 hehehe mas pra mim nunca foi, talvez porque nunca medi com outra forma que não seja time -h hehehe, mas o ganho é irrelevante, ao menos com HDD. Já com SSD acho que você tem menos gargalos no processo todo. :-) hehehe valeu Patrick pela explicação e agora fiquei mais tranquilo quanto à isso. :) Grande abraço povo! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento requisições Apache.
Bom dia a todos, Gostaria de algumas dicas.. na verdade opniões sobre o que usar para um balencemento de apache. Tenho a necessidade de colocar um site funcionamdo com um balanceamento no Apache. Vou ter 3 maquinas a principio (2 web e 1 Banco). Tudo com Freebsd. O que me recomendariam para esse tipo de serviço? Desde já agradeço. -- -- Att, Leandro César - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento requisições Apache.
Boa tarde Leandro. Eu tenho usado o HAProxy para esse cenário.. e tem atendido muito bem, caso use PHP no sistema você precisará de um cluster de session, recomendo o memcached. 2011/8/1 Leandro César leandro.cesar.d...@gmail.com: Bom dia a todos, Gostaria de algumas dicas.. na verdade opniões sobre o que usar para um balencemento de apache. Tenho a necessidade de colocar um site funcionamdo com um balanceamento no Apache. Vou ter 3 maquinas a principio (2 web e 1 Banco). Tudo com Freebsd. O que me recomendariam para esse tipo de serviço? Desde já agradeço. -- -- Att, Leandro César - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento requisições Apache.
2011/8/1 Rafael Henrique Faria rafaelhfa...@cenadigital.com.br Boa tarde Leandro. Eu tenho usado o HAProxy para esse cenário.. e tem atendido muito bem, caso use PHP no sistema você precisará de um cluster de session, recomendo o memcached. 2011/8/1 Leandro César leandro.cesar.d...@gmail.com: Bom dia a todos, Gostaria de algumas dicas.. na verdade opniões sobre o que usar para um balencemento de apache. Tenho a necessidade de colocar um site funcionamdo com um balanceamento no Apache. Vou ter 3 maquinas a principio (2 web e 1 Banco). Tudo com Freebsd. O que me recomendariam para esse tipo de serviço? Desde já agradeço. -- -- Att, Leandro César - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Rafael Henrique da Silva Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Leonardo, Tu conhece o nginx (http://nginx.org/)? Você pode usar ele em conjunto com o apache, ou ainda ele + php-fpm ( http://php-fpm.org/) se for rodar php. []s -- #!/bin/bash Luciano Antonio Borguetti Faustino ICQ UIN number: 82092097 http://lucianoborguetti.wordpress.com http://www.ipv6firewall.com.br :wq - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento por Portas PF
Gostaria de fazer balanceamento entre dois links No link 1 apenas as requisições da porta 80 No link 2 as demais requisições. Estou usando a PF no FreeBSD 8.0 Já fiz o balanceamento com PF mas apenas definindo que o IP 1 sai pelo link 1 e IP dois sai pelo link 2. Mandem as regras quem souber como definir por portas e não por IP. Agradeço qualquer Ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento por Portas PF
Segue ai as regras pass out quick on $if_link1 from $if_link1 to any pass out quick on $if_link2 from $if_link2 to any pass in quick on $if_int route-to ($if_link1 $gw_link1) proto tcp from $lan to any port 80 modulate state state pass in quick on $if_int route-to ($if_link2 $gw_link2) from $lan to any Em 31 de maio de 2010 09:45, Gelsimauro Batista dos Santos mauro...@gmail.com escreveu: Gostaria de fazer balanceamento entre dois links No link 1 apenas as requisições da porta 80 No link 2 as demais requisições. Estou usando a PF no FreeBSD 8.0 Já fiz o balanceamento com PF mas apenas definindo que o IP 1 sai pelo link 1 e IP dois sai pelo link 2. Mandem as regras quem souber como definir por portas e não por IP. Agradeço qualquer Ajuda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: Neerlan Amorim neer...@gmail.com Sent: Friday, February 26, 2010 11:19 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
no PF isso eh muito bem sanado: **extraido do man pf.conf** Additionally, the sticky-address option can be specified to help ensure that multiple connections from the same source are mapped to the same re- direction address. This option can be used with the random and round-robin pool options. Note that by default these associations are destroyed as soon as there are no longer states which refer to them; in order to make the mappings last beyond the lifetime of the states, increase the global options with set timeout source-track See STATEFUL TRACKING OPTIONS for more ways to control the source tracking. no ipfw nao sei como poderia ser feito, creio num primeiro momento que nao possa ser possivel por ele nao manter estados de conexao (salvo engano meu). Eu nao uso ipfw um bom tempo, principalmente para situacoes de gerenciamento de rota. PS.: Perdoem a ausencia de acentos, culpa do teclado ! Em 26 de fevereiro de 2010 11:29, Renato Frederick ren...@frederick.eti.br escreveu: teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: Neerlan Amorim neer...@gmail.com Sent: Friday, February 26, 2010 11:19 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça sempre usei pfsense para balanceamento! :) Não sei também como é com IPFW, sempre uso balance com PF -- From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Sent: Friday, February 26, 2010 11:36 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links no PF isso eh muito bem sanado: **extraido do man pf.conf** Additionally, the sticky-address option can be specified to help ensure that multiple connections from the same source are mapped to the same re- direction address. This option can be used with the random and round-robin pool options. Note that by default these associations are destroyed as soon as there are no longer states which refer to them; in order to make the mappings last beyond the lifetime of the states, increase the global options with set timeout source-track See STATEFUL TRACKING OPTIONS for more ways to control the source tracking. no ipfw nao sei como poderia ser feito, creio num primeiro momento que nao possa ser possivel por ele nao manter estados de conexao (salvo engano meu). Eu nao uso ipfw um bom tempo, principalmente para situacoes de gerenciamento de rota. PS.: Perdoem a ausencia de acentos, culpa do teclado ! Em 26 de fevereiro de 2010 11:29, Renato Frederick ren...@frederick.eti.br escreveu: teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: Neerlan Amorim neer...@gmail.com Sent: Friday, February 26, 2010 11:19 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
e a mesma coisa, soh que feita via gui web ;) Em 26 de fevereiro de 2010 11:38, Renato Frederick ren...@frederick.eti.br escreveu: Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça sempre usei pfsense para balanceamento! :) Não sei também como é com IPFW, sempre uso balance com PF -- From: Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Sent: Friday, February 26, 2010 11:36 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links no PF isso eh muito bem sanado: **extraido do man pf.conf** Additionally, the sticky-address option can be specified to help ensure that multiple connections from the same source are mapped to the same re- direction address. This option can be used with the random and round-robin pool options. Note that by default these associations are destroyed as soon as there are no longer states which refer to them; in order to make the mappings last beyond the lifetime of the states, increase the global options with set timeout source-track See STATEFUL TRACKING OPTIONS for more ways to control the source tracking. no ipfw nao sei como poderia ser feito, creio num primeiro momento que nao possa ser possivel por ele nao manter estados de conexao (salvo engano meu). Eu nao uso ipfw um bom tempo, principalmente para situacoes de gerenciamento de rota. PS.: Perdoem a ausencia de acentos, culpa do teclado ! Em 26 de fevereiro de 2010 11:29, Renato Frederick ren...@frederick.eti.br escreveu: teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: Neerlan Amorim neer...@gmail.com Sent: Friday, February 26, 2010 11:19 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Renato Frederick escreveu: Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça sempre usei pfsense para balanceamento! :) Não sei também como é com IPFW, sempre uso balance com PF Com IPFW: fwd + prob + setup keep-state pra balanceamento TCP fwd + prob + keep-state pra balanceamento UDP e ICMP Funciona, mas vai da problema com SSL e sites q gravam cookie por IP se o state morrer. Com pf: route-to + keep state com sticky-address (nao vai dar problema algum nas situacoes mencionadas). Problema: route-to é round-robin Solução PF route-to + probability + keep state + sticky-address Problema da Solução: O probability do PF se comporta de forma menos obvia que o prob do ipfw, causando as vezes uma sobrecarga de algum circuito. Lembrando que a estrategia de balanceamento quando nao se tem BGP é por sessão, então qualquer distorção no consumo de banda por mais q vc balanceie certinho é óbvia ja que uma sessão pode consumir mais que a outra. Então imagine que por coincidencia cada sessão de download comece num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai congestionar o primeiro mesmo o lanaceamento sendo simetrico. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Poderiamos fazer um skipto para os bancos, assim, indo por um link só. Resolveria o problema. Saudações, Em 26 de fevereiro de 2010 12:19, Neerlan Amorim neer...@gmail.comescreveu: ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Lembrando que a estrategia de balanceamento quando nao se tem BGP é por sessão, então qualquer distorção no consumo de banda por mais q vc Deve ser por isto que o bradesco dá problema com acesso HTTP. balanceie certinho é óbvia ja que uma sessão pode consumir mais que a outra. Então imagine que por coincidencia cada sessão de download comece num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai congestionar o primeiro mesmo o lanaceamento sendo simetrico. Sim, acho que em uma das FAQ's do pfsense explicam isto(o uso pode ficar assimétrico), por ex, um download pelo navegador vai usar só o 1o link do roundrobin, só irá usar outros se houver gerenciador de download(que abre múltiplas conexões). Mas de maneira geral funciona bem. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Voce pode manter estados de conexao usando keep-state. Alem disso, podemos aumentar o timeout dos estados de stateful connections. Vide sysctl net.inet.ip.fw Saudações, Em 26 de fevereiro de 2010 12:36, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: no PF isso eh muito bem sanado: **extraido do man pf.conf** Additionally, the sticky-address option can be specified to help ensure that multiple connections from the same source are mapped to the same re- direction address. This option can be used with the random and round-robin pool options. Note that by default these associations are destroyed as soon as there are no longer states which refer to them; in order to make the mappings last beyond the lifetime of the states, increase the global options with set timeout source-track See STATEFUL TRACKING OPTIONS for more ways to control the source tracking. no ipfw nao sei como poderia ser feito, creio num primeiro momento que nao possa ser possivel por ele nao manter estados de conexao (salvo engano meu). Eu nao uso ipfw um bom tempo, principalmente para situacoes de gerenciamento de rota. PS.: Perdoem a ausencia de acentos, culpa do teclado ! Em 26 de fevereiro de 2010 11:29, Renato Frederick ren...@frederick.eti.br escreveu: teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: Neerlan Amorim neer...@gmail.com Sent: Friday, February 26, 2010 11:19 AM To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] balanceamento de varios links ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini thiagopollach...@bsd.com.br escreveu: Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
neste caso vc teria que alterar para PF. Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio gianru...@gmail.com escreveu: http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. Em 24 de fevereiro de 2010 07:04, Thiago Gomes thiagome...@gmail.comescreveu: neste caso vc teria que alterar para PF. Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio gianru...@gmail.com escreveu: http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Afinal, porque esses problemas acontecem ? (pergunta de iniciante) 2010/2/24 Neerlan Amorim neer...@gmail.com: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. Em 24 de fevereiro de 2010 07:04, Thiago Gomes thiagome...@gmail.comescreveu: neste caso vc teria que alterar para PF. Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio gianru...@gmail.com escreveu: http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
creio que é a conexão que o banco abre com o browser do seu computador..atraves do ip.. se muda.. ele automaticamente fecha a conexão. Em 24 de fevereiro de 2010 10:33, Davi Vercillo C. Garcia davivcgar...@bsd.com.br escreveu: Afinal, porque esses problemas acontecem ? (pergunta de iniciante) 2010/2/24 Neerlan Amorim neer...@gmail.com: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. Em 24 de fevereiro de 2010 07:04, Thiago Gomes thiagome...@gmail.comescreveu: neste caso vc teria que alterar para PF. Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio gianru...@gmail.com escreveu: http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia Waste time in learning things that do not interest us, deprives us of discovering interesting things. - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Giancarlo Rubio escreveu: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https No pfsense é o que chamam de Stick-connections não é isso? (não sei se digitei o nome correto) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Eu penso que isso também poderia ser feito com ipfw, mas não sei como ficaria na prática. Poderia identificar a conexão/sessão e dizer que cada conexão/sessão passará por deternimado link. Em 24 de fevereiro de 2010 09:44, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Giancarlo Rubio escreveu: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https No pfsense é o que chamam de Stick-connections não é isso? (não sei se digitei o nome correto) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https Só que fazendo isso você esta deixando o https funcionar em um link apenas, se o link falhar, o serviço para. Pode ser que um script ajude, monitorando os links e alterando as regras do firewall de acordo com os links disponíveis... -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
On Feb 24, 2010, at 10:44 AM, Welkson Renny de Medeiros wrote: Giancarlo Rubio escreveu: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https No pfsense é o que chamam de Stick-connections não é isso? (não sei se digitei o nome correto) Sim a idéia é essa... manter as conexões fixas em um único IP de saída por toda duração da comunicação. Mas até onde entendo a única peça do sistema que pode fazer isso é o próprio NAT (quando se utiliza NAT, clarooo)... Ele é o único que tem o IP interno do cliente e o IP de destino, então ali é o local certo para criar uma tabela de estados e utilizar essa tabela para manter os endereços de conexão fixos entre uma maquina da rede interna e o endereço de destino. Sempre que houver um entrada nessa tabela (quando a maquina já esta conectada a outros serviços/portas do servidor) sempre se usa o mesmo IP para o NAT. Quando não houver entradas nessa tabela, se faz o balanceamento de acordo com a proporção desejada. Eu tinha um patch que fazia isso no NAT de 1900 e bolinha... funcionava MUITO bem ;) infelizmente não se aplica mais ao codigo atual. O pfsense deve ter caminhado nesse sentido... Se alguem tiver interesse nessa implementação podemos conversar em pvt... porém no momento ENOTIME... e ENOFUNDS pra fazer isso... []'s Luiz PS: isso se aplica ao ipfw+nat, o pf tambem pode ser modificado pra fazer isso, mas sou um tanto clueless quanto ao pf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 11:11, Luiz Otavio O Souza lists...@gmail.com escreveu: On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: Em 24 de fevereiro de 2010 10:31, Neerlan Amorim neer...@gmail.com escreveu: Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially secure ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https Só que fazendo isso você esta deixando o https funcionar em um link apenas, se o link falhar, o serviço para. Pode ser que um script ajude, monitorando os links e alterando as regras do firewall de acordo com os links disponíveis... Luis: Concordo com você, mais se o link falhar esse balanceamento de firewall tambem não funcionará mais. No meu caso eu uso anchors com um script de monitoramento, usando ifstated. Se ele detecta alguma anomalia ele alterna as regras. -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento de varios links
Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza alex_a_so...@msn.comescreveu: Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento no pfsense.
Bom dia, É possível fazer balanceamento através do pfsense ? E no caso de um link cair o outro link ativo assumir. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento no pfsense.
isso pode fazer.. http://doc.pfsense.org/index.php/MultiWanVersion1.2 2009/7/29 multnick multf...@gmail.com: Bom dia, É possível fazer balanceamento através do pfsense ? E no caso de um link cair o outro link ativo assumir. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
tambem fiquei bastante interessado se alguem tiver algum material a respeito pra postar pra lista !!! Bom dia Danton, Eu não estou falando de multiplas tabelas de roteamento (FIBs) e sim de multiplas rotas default na mesma tabela ! Eu já uso as FIBs a algum tempo e esse novo servidor vai justamente substituir um que já funciona via FIB (os dois links já estão balanceados - dentro das possibilidades das multiplas FIBs). No FreeBSD-8 você tem o a opção RADIX_MPATH que permite o uso de multiplas rotas para o mesmo destino (inclusive para o default gateway). att., Luiz Luiz, boa tarde. Conheço a tabela Fib, já essa outra opção que você disse é nova para mim. Você tem algum exemplo como é o funcionamento e a vantagem sobre as tabelas Fib? Posta uma palinha do seu teste. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento
Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. Gelsimauro, O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os pacotes serão enviados utilizando round-robin. Eu já tenho um servidor pronto para ser instalado com essa configuração, mas isso só vai acontecer na semana que vem. Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os detalhes tipicos desse tipo de instalação e depois posso retornar para a lista como isso funciona. Os exemplos também serão baseados no ipfw. Abraços, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Múltiplas tabelas de roteamento está disponível desde a versão 7.1 do freebsd, porém é necessário compilar o kernel com a opção ROUTETABLES, e também deve ser especificado o número de tabelas que o kernel irá processar, que são no máximo 16. # cat /sys/conf/NOTES |grep ROUTETABLES options ROUTETABLES=2 # max 16. 1 is back compatible. Luiz Otavio O Souza escreveu: Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. Gelsimauro, O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os pacotes serão enviados utilizando round-robin. Eu já tenho um servidor pronto para ser instalado com essa configuração, mas isso só vai acontecer na semana que vem. Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os detalhes tipicos desse tipo de instalação e depois posso retornar para a lista como isso funciona. Os exemplos também serão baseados no ipfw. Abraços, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Atenciosamente, Danton Dorati http://www.freebsdbrasil.com.br Telefone/Fax: (31) 3516 0800 FreeBSD Brasil - FreeBSD Brasil LTDA Avenida Getulio Vargas, 54 - 3º andar Funcionarios - Belo Horizonte. Happiness is nothing more than good health and a bad memory. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Danton Dorati escreveu: Múltiplas tabelas de roteamento está disponível desde a versão 7.1 do freebsd, porém é necessário compilar o kernel com a opção ROUTETABLES, e também deve ser especificado o número de tabelas que o kernel irá processar, que são no máximo 16. # cat /sys/conf/NOTES |grep ROUTETABLES options ROUTETABLES=2 # max 16. 1 is back compatible. Luiz Otavio O Souza escreveu: Danton, o meu é 7.0 STABLE, e aparentemente tem suporte também. [r...@intranet:/home/svn] # cat /sys/conf/NOTES | grep ROUTE options ROUTETABLES=2 # max 16. 1 is back compatible. [r...@intranet:/home/svn] # uname -a FreeBSD intranet.xxx.com.br 7.0-RELEASE FreeBSD 7.0-RELEASE #1: Wed Jul 16 10:05:07 BRT 2008 welk...@intranet.focusautomacao.com.br:/usr/src/sys/i386/compile/DIABLO i386 Mas nunca testei. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Múltiplas tabelas de roteamento está disponível desde a versão 7.1 do freebsd, porém é necessário compilar o kernel com a opção ROUTETABLES, e também deve ser especificado o número de tabelas que o kernel irá processar, que são no máximo 16. # cat /sys/conf/NOTES |grep ROUTETABLES options ROUTETABLES=2 # max 16. 1 is back compatible. Luiz Otavio O Souza escreveu: Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. Gelsimauro, O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os pacotes serão enviados utilizando round-robin. Eu já tenho um servidor pronto para ser instalado com essa configuração, mas isso só vai acontecer na semana que vem. Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os detalhes tipicos desse tipo de instalação e depois posso retornar para a lista como isso funciona. Os exemplos também serão baseados no ipfw. Abraços, Luiz -- Atenciosamente, Danton Dorati http://www.freebsdbrasil.com.br Telefone/Fax: (31) 3516 0800 FreeBSD Brasil - FreeBSD Brasil LTDA Avenida Getulio Vargas, 54 - 3º andar Funcionarios - Belo Horizonte. Happiness is nothing more than good health and a bad memory. Bom dia Danton, Eu não estou falando de multiplas tabelas de roteamento (FIBs) e sim de multiplas rotas default na mesma tabela ! Eu já uso as FIBs a algum tempo e esse novo servidor vai justamente substituir um que já funciona via FIB (os dois links já estão balanceados - dentro das possibilidades das multiplas FIBs). No FreeBSD-8 você tem o a opção RADIX_MPATH que permite o uso de multiplas rotas para o mesmo destino (inclusive para o default gateway). att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Fala pessoal,
Para quem deseja mais informações a respeito do trabalho com multiplos
routers usando PF aqui vai um link inicial para estudos:
ftp://ftp3.usa.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
Aqui vão as linhas básicas para o PF:
lan_net = 192.168.0.0/24
int_if = dc0
ext_if1 = fxp0
ext_if2 = fxp1
ext_gw1 = 68.146.224.1
ext_gw2 = 142.59.76.1
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
from $lan_net to any keep state
Leia o PDF indicado que mais detalhes serão exibidos de como configurar
usando o PF garantindo que os pacotes vão retornar pela interface de saída,
acoplando NAT e tudo mais.
Abração,
Denis Augusto
---
Denis Augusto A. de Souza
http://freebsdbook.blogspot.com/
---
2009/7/9 Welkson Renny de Medeiros welk...@focusautomacao.com.br
Luiz Otavio O Souza escreveu:
Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo
balanceamento so que eu determino para cada IP para o link de deve
navegar.
Gostaria que isso fosse feito automaticamente dividindo o trafego por
igual
nesses links vi algumas soluções na NET minha duvida é se determinar
que
o
trafego vai ser divididos de forma igual pelos links traz algum problema
de
conexão para os usuários.
Estou usando o IPFW no balanceamento.
Gelsimauro,
O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os
pacotes serão enviados utilizando round-robin.
Eu já tenho um servidor pronto para ser instalado com essa configuração,
mas
isso só vai acontecer na semana que vem.
Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os
detalhes tipicos desse tipo de instalação e depois posso retornar para a
lista como isso funciona.
Os exemplos também serão baseados no ipfw.
Abraços,
Luiz
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Interessante Luiz! Lembro de ter visto um artigo sobre o FB8 mas não vi
isso.
Tenho alguma coisa com route-to do PF, mas é bem básico.
O chato desse balanceamento com route-to é que se um dos links cair o
round-robin continua mandando pacote para interface... pelo que li e vi
os amigos comentando funciona assim... se bem que não vejo outra forma,
só se ele pingasse o gateway e quando fosse detectado a a falta de
resposta desativasse o envio para esta interface (se bem que gateway
respondendo nem sempre significa internet funcionando =).
Enfim, isso é assunto para os experts em HA =)
Tenham um bom dia!
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.orghttp://www.freebsd.org/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Luiz Otavio O Souza escreveu: Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo balanceamento so que eu determino para cada IP para o link de deve navegar. Gostaria que isso fosse feito automaticamente dividindo o trafego por igual nesses links vi algumas soluções na NET minha duvida é se determinar que o trafego vai ser divididos de forma igual pelos links traz algum problema de conexão para os usuários. Estou usando o IPFW no balanceamento. Gelsimauro, O FreeBSD-8 possibilita que você adicione duas ou mais rotas default e os pacotes serão enviados utilizando round-robin. Eu já tenho um servidor pronto para ser instalado com essa configuração, mas isso só vai acontecer na semana que vem. Nessa instalação (2 links IP 1Mb cada, EBT e Telecomica) vou verificar os detalhes tipicos desse tipo de instalação e depois posso retornar para a lista como isso funciona. Os exemplos também serão baseados no ipfw. Abraços, Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Interessante Luiz! Lembro de ter visto um artigo sobre o FB8 mas não vi isso. Tenho alguma coisa com route-to do PF, mas é bem básico. O chato desse balanceamento com route-to é que se um dos links cair o round-robin continua mandando pacote para interface... pelo que li e vi os amigos comentando funciona assim... se bem que não vejo outra forma, só se ele pingasse o gateway e quando fosse detectado a a falta de resposta desativasse o envio para esta interface (se bem que gateway respondendo nem sempre significa internet funcionando =). Enfim, isso é assunto para os experts em HA =) Tenham um bom dia! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Bom dia Welkson, Parece que esse é um daqueles recursos sem muita propaganda embora esteja no -current a bastante tempo (tenho a impressão que os gringos utilizam cada vez menos esse tipo de solução - ele utilizam muito bgp e ipv6 - então sobra para o 3o mundo testar...). historyEu não encontrei nada a respeito disso na net, tirando alguns e-mails aqui e ali com pouquissima informação util (para o usuário). Isso pulou na minha frente enquanto eu tentava entender as FIBs para tentar um pequena modificação./history O correto para detectar a falha do link via ethernet seria uma ethernet para cada link e configurar nos equipamentos (você já deve ter visto alguns dispositivos wireless com essa função) para desabilitar a ethernet no caso de falta de sinal. Assim com a ethernet down o pf (e qualquer outro sistema) poderia detectar que o link esta down e para de enviar dados nesse link. Infelizmente o link cai e a ethernet fica eu sei... :/ Com as multiplas rotas, um programa externo pode atuar como um router daemon e marcar a rota como down em caso de pane no uplink (como detectar a falha é outro problema...). Sim, (in)felizmente temos muito para avançar nessa area. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
2009/7/9 Gelsimauro Batista dos Santos mauro...@gmail.com
Eu tenho dois links de 2M ligados em um servidor freebsd 7.2 fazendo
balanceamento so que eu determino para cada IP para o link de deve navegar.
Gostaria que isso fosse feito automaticamente dividindo o trafego por igual
nesses links vi algumas soluções na NET minha duvida é se determinar que o
trafego vai ser divididos de forma igual pelos links traz algum problema de
conexão para os usuários.
Estou usando o IPFW no balanceamento.
Boa tarde.
Para dividir igualmente você pode usar a opção prob do ipfw, assim você
defini que 50% vai para um link e o resto para outro, ou a porcentagem que
você preferir.
Exemplo:
${fwcmd} add 210 prob 0.55 skipto 230 ip from 192.168.0.0/16 to any out
keep-state
${fwcmd} add 220 divert 8668 ip from 192.168.0.0/16 to any out keep-state
${fwcmd} add 230 divert 8669 ip from 192.168.0.0/16 to any out keep-state
Nesse exemplo 55% das requisições sai pelo Link2(8669) e o restante mando
para Link1(8668).
Funciona muito bem.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Interessante Luiz! Lembro de ter visto um artigo sobre o FB8 mas não vi
isso.
Tenho alguma coisa com route-to do PF, mas é bem básico.
O chato desse balanceamento com route-to é que se um dos links cair o
round-robin continua mandando pacote para interface... pelo que li e vi
os amigos comentando funciona assim... se bem que não vejo outra forma,
só se ele pingasse o gateway e quando fosse detectado a a falta de
resposta desativasse o envio para esta interface (se bem que gateway
respondendo nem sempre significa internet funcionando =).
Enfim, isso é assunto para os experts em HA =)
Tenham um bom dia!
Boa tarde Pessoal.
Welkson, esse problema causa transtorno mesmo, o round-robin continua
disparando loucamente para interface. No IPFW utilizo um script bem simples
que fica pingando um determinado host, hora pinga pelo Link1, hora pelo
Link2. Também utilizo as opções prob e set para contorna a queda de um
link.
Exemplo:
${fwcmd} set enable 10 1 2
${fwcmd} add 200 divert 8668 ip from any to any in via rl0
${fwcmd} add 205 divert 8669 ip from any to any in via rl2
${fwcmd} add 210 set 10 prob 0.55 skipto 230 ip from 192.168.0.0/16 to any
out keep-state
${fwcmd} add 220 set 1 divert 8668 ip from 192.168.0.0/16 to any out
keep-state
${fwcmd} add 230 set 2 divert 8669 ip from 192.168.0.0/16 to any out
keep-state
${fwcmd} add 240 fwd 1.1.1.2 ip from 1.1.1.1 to any \\ Link1
${fwcmd} add 250 fwd 2.2.2.2 ip from 2.2.2.1 to any \\ Link2
Se o Link1 parar o script desabilita a regra 210 e 230, se o Link2 parar a
regra 210 e 220 é desabilitada.
É uma gambiarra, mas da para se virar.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento
Bom dia Danton, Eu não estou falando de multiplas tabelas de roteamento (FIBs) e sim de multiplas rotas default na mesma tabela ! Eu já uso as FIBs a algum tempo e esse novo servidor vai justamente substituir um que já funciona via FIB (os dois links já estão balanceados - dentro das possibilidades das multiplas FIBs). No FreeBSD-8 você tem o a opção RADIX_MPATH que permite o uso de multiplas rotas para o mesmo destino (inclusive para o default gateway). att., Luiz Luiz, boa tarde. Conheço a tabela Fib, já essa outra opção que você disse é nova para mim. Você tem algum exemplo como é o funcionamento e a vantagem sobre as tabelas Fib? Posta uma palinha do seu teste. Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. Olá Welkson, Você pode usar o daemon natd ou fazer nat pelo proprio ipfw, por exemplo: ipfw nat 1 config if $ext_if1 same_ports unreg_only ipfw add nat 1 all from $lan to any out via $ext_if1 Para isso você precisa ter compilado em seu kernel a opção: IPFIREWALL_NAT Não tive a oportunidade de usar o nat do pf junto ao ipfw, mas pelo que andei lendo funciona muito bem. Nesse caso o ideal é testar todas as opções e ver qual sairá melhor para seu ambiente. Se eu puder ajuda. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Eu usava NATD... depois migrei tudo para o PF... as regras estão bem organizadas (comentadas, etc), tudo funfando bonitinho... vou ver se o setfib funfa usando NAT do PF... é bem provável que não, mas não custa tentar =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Conseguir fazer o balanceamento com essas regras logo abaixo, mas o problema
é o cliente pinga pra fora quando simulo que o link principal parou, mas ele
não navega, alguém me ajuda ai, estou chegando bem perto da solução.
NATD
/sbin/natd -u -dynamic -interface rl0 -p 8668
/sbin/natd -u -dynamic -interface rl2 -p 8669
IPFW
${fwcmd} add 199 check-state
${fwcmd} add 200 divert 8668 ip from any to any in via rl0
${fwcmd} add 205 divert 8669 ip from any to any in via rl2
${fwcmd} add 210 prob 0.55 skipto 220 ip from 192.168.0.0/16 to any out
keep-state
${fwcmd} add 215 skipto 230 ip from 192.168.0.0/16 to any out keep-state
${fwcmd} add 220 divert 8668 ip from 192.168.0.0/16 to any in
${fwcmd} add 225 divert 8668 ip from 192.168.0.0/16 to any out
${fwcmd} add 230 divert 8669 ip from 192.168.0.0/16 to any out
${fwcmd} add 235 divert 8669 ip from 192.168.0.0/16 to any in
${fwcmd} add 240 fwd 187.169.0.254 ip from 187.169.231.1 to any
${fwcmd} add 250 fwd 200.99.88.81 ip from 200.99.88.86 to any
rl0 - LINK PRINCIPAL = 187.169.234.1/16
rl1 - CLIENTE = 192.168.0.1/16
rl2 - LINK SECUNDARIO = 200.99.88.86
RC.CONF
GATW DEFAULT - 187.169.0.254
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, Boa tarde. Sim, você pode ter dois links ou mais e usar a tabela fib pra distribuir as requisições para cada link. Quando um dos link estiver fora, algumas requisições terão problemas(desconheço alguma opção própria para contorna isso). Um solução que pensei, resume em um script pra verificar se os links estão ativo ou não, se link1 estiver ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até volta ao modo estável, algo tipo: add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade pra fib0, resto fib1 add 2000 set 2 setfib 0 all from any to any out add 2100 set 2 allow all from any to any out keep-state add 3000 set 3 setfib 1 all from any to any out add 3100 set 3 allow ip from any to any out keep-state script Os dois links estão ok, então: ipfw set enable 1 2 3 link 1 (setfib 0) tá fora, então: ipfw set disable 1 2 ipfw set enable 3 link 2 (setfib 1) tá fora, então: ipfw set disable 1 3 ipfw set enable 2 Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém que já usa oferecer alguma informação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Porque quando falamos de failover logo pensamos junto com balanceamento de link etc http://www.fug.com.br/content/view/504/9/ http://www.fug.com.br/content/view/124/9/ http://www.fug.com.br/content/view/108/9/ http://www.freebsd.org/doc/en/books/handbook/network-aggregation.html http://blas.phemo.us/articles/2007/04/04/setting-up-and-configuring-carp-interfaces-on-freebsd []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wed, 15 Apr 2009 17:03:09 -0300, Wanderson Tinti wander...@bsd.com.br escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Wanderson Tinti escreveu: 2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Welkson Renny de Medeiros escreveu: Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_contentdo_pdf=1id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, Boa tarde. Sim, você pode ter dois links ou mais e usar a tabela fib pra distribuir as requisições para cada link. Quando um dos link estiver fora, algumas requisições terão problemas(desconheço alguma opção própria para contorna isso). Um solução que pensei, resume em um script pra verificar se os links estão ativo ou não, se link1 estiver ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até volta ao modo estável, algo tipo: add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade pra fib0, resto fib1 add 2000 set 2 setfib 0 all from any to any out add 2100 set 2 allow all from any to any out keep-state add 3000 set 3 setfib 1 all from any to any out add 3100 set 3 allow ip from any to any out keep-state script Os dois links estão ok, então: ipfw set enable 1 2 3 link 1 (setfib 0) tá fora, então: ipfw set disable 1 2 ipfw set enable 3 link 2 (setfib 1) tá fora, então: ipfw set disable 1 3 ipfw set enable 2 Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém que já usa oferecer alguma informação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Quando insiro as três regras no ipfw o cliente para de trafegar.
Então coloquei essas regras de um dos colegas;
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
Onde o GW default é; 172.30.4.254
rl0 é o principal; 172.30.50.52
rl1 é dos clientes; 192.168.0.1
rl2 é o secundario p/ ser balanceado; 200.88.99.86
natd -s -n rl0 -p 8668
natd -s -n rl2 -p 8669
Dessa forma o rl2 secundario funfa legal
e os clientes rl1 trafegam só que o rl0 principal
para de trafegar, quando deleto a seguinte linha no ipfw;
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
vouta a trafegar no rl0 principal e para o rl2 secundario.
Onde estou errando?
Wanderson Tinti escreveu;
A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o
natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de
ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e
o resto para instancia 2, por exemplo:
ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out
ipfw add 3050 divert 8668 ip from any to any out
ipfw add 3100 divert 8669 ip from any to any out
com a opção da tabela fib, você compila o kernel com a opção
ROUTETABLES=2# que é seu numero de gw
adicionaria as rotas:
setfib 0 route add default gw_embratel
setfib 1 route add default gw_telemar
ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra
um
ipfw add setfib 1 all from any to any out keep-state //resto pro outro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. Olá Welkson, Você pode usar o daemon natd ou fazer nat pelo proprio ipfw, por exemplo: ipfw nat 1 config if $ext_if1 same_ports unreg_only ipfw add nat 1 all from $lan to any out via $ext_if1 Para isso você precisa ter compilado em seu kernel a opção: IPFIREWALL_NAT Não tive a oportunidade de usar o nat do pf junto ao ipfw, mas pelo que andei lendo funciona muito bem. Nesse caso o ideal é testar todas as opções e ver qual sairá melhor para seu ambiente. Se eu puder ajuda. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Alex de A. Souza alex_a_so...@msn.com:
Quando insiro as três regras no ipfw o cliente para de trafegar.
Então coloquei essas regras de um dos colegas;
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
Onde o GW default é; 172.30.4.254
rl0 é o principal; 172.30.50.52
rl1 é dos clientes; 192.168.0.1
rl2 é o secundario p/ ser balanceado; 200.88.99.86
natd -s -n rl0 -p 8668
natd -s -n rl2 -p 8669
Dessa forma o rl2 secundario funfa legal
e os clientes rl1 trafegam só que o rl0 principal
para de trafegar, quando deleto a seguinte linha no ipfw;
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
vouta a trafegar no rl0 principal e para o rl2 secundario.
Onde estou errando?
Alex, Boa noite
Pelo que entendi você quer que a rede atrás da rl1 use os dois link,
estou certo?
Isso deve funcionar, metate pra cada link:
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 25 check-state
${fwcmd} add 30 prob 0.5 divert 8669 all from 192.168.0.0/16 to any
out xmit rl0 keep-state
${fwcmd} add 40 divert 8668 all from 192.168.0.0/16 to any out xmit
rl0 keep-state
${fwcmd} add 50 fwd 200.88.99.81 ip from 200.88.99.86 to any out xmit rl0
${fwcmd} add 60 fwd 172.30.4.254 all from 172.30.50.52 to any out xmit rl0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento ipfw
Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Da uma pesquisada no PF.. vai ver é melhor pra ti usar PF ao invés do IPFW. att; 2009/4/14 Marcello unixma...@yahoo.com.br http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza alex_a_so...@msn.com: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e o resto para instancia 2, por exemplo: ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out ipfw add 3050 divert 8668 ip from any to any out ipfw add 3100 divert 8669 ip from any to any out com a opção da tabela fib, você compila o kernel com a opção ROUTETABLES=2# que é seu numero de gw adicionaria as rotas: setfib 0 route add default gw_embratel setfib 1 route add default gw_telemar ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra um ipfw add setfib 1 all from any to any out keep-state //resto pro outro Acho que é isso. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo mas ainda não deu certo, alguém pode me ajudar nessas configurações. REDE xl0 (Rede Interna): IP: 192.168.0.1 REDE: 192.168.0.0 / 255.255.255.0 xl1 (ISP1): IP: 100.100.100.100 Gateway: 100.100.100.1 xl2 (ISP2): IP: 200.200.200.200 Gateway: 200.200.200.1 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 Gateway default, configurado no rc.conf: 100.100.100.1 O que tem de errado nessas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Marcello escreveu: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza alex_a_so...@msn.com: Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo mas ainda não deu certo, alguém pode me ajudar nessas configurações. REDE xl0 (Rede Interna): IP: 192.168.0.1 REDE: 192.168.0.0 / 255.255.255.0 xl1 (ISP1): IP: 100.100.100.100 Gateway: 100.100.100.1 xl2 (ISP2): IP: 200.200.200.200 Gateway: 200.200.200.1 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 Gateway default, configurado no rc.conf: 100.100.100.1 O que tem de errado nessas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa noite. No seu teste você quer que cada um desses ips saiam por um link, correto? Tente isso: gateway da xl1 é o default. ipfw add 10 divert 8668 all from 192.168.0.5 to any 80 out via xl1 ipfw add 20 divert 8668 all from any to me in via xl1 ipfw add 30 fwd 200.200.200.1 all from 192.168.0.8 to any 80 out via xl1 ipfw add 40 divert 8669 all from 192.168.0.8 to any 80 out via xl2 ipfw add 50 divert 8669 all from any to me in via xl2 ipfw add 100 allow all from any to any wanderson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
É uma possibilidade também. O problema é mexer em um ambiente em produção. 2009/4/12 Wanderson Tinti wander...@bsd.com.br: 2009/4/12 Fabricio Archanjo farcha...@gmail.com: Obrigado Trober, Irei testar em um ambiente virtual. Boa noite. Trober eu tinha lindo seu email anteriormente, e alguns dias depois pude ver um funcionamento semelhante ao seu, é fantastico essa função do ipfw. Fabricio no seu ambiente, você pensou em troca o defaultgateway e direcionar as requisiões de maior importancia para sair pelo link não-dsl. Ai a saida do squid vai pelo gw do velox q é rota padrão mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Olá Fabricio! Acredito que a mensagem http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html possa contribuir para sua necessidade. A lógica é muito próxima com a proposta do Wanderson, porém com IPFW. Nesta mensagem descrevo um cenário onde está funcionando o que você deseja implementar. O cliente tem dois links de internet, sendo uma fibra (Copel) e outro um ADSL (BrT/Oi). Com base nos critérios adotados pelo cliente, ele determina o que é produtivo, improdutivo ou neutro. Os destinos produtivos, como bancos, terminais remotos, correio eletrônico, mensageiros instantâneos corporativos, sites militares e governamentais saem pelo link dedicado. Os improdutivos (sites de comunidades, pr0n, *tube, streaming toscos, mensageiros/webmail gratuitos, *share, blablabla) são bloqueados. O restante que não se enquadra em produtivo, nem improdutivo, é neutro, e sai pelo ADSL. Torço para que a solução seja aplicável ao seu caso. Saudações, Trober - - - - - Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Obrigado Trober, Irei testar em um ambiente virtual. 2009/4/12 Trober tro...@trober.com: Olá Fabricio! Acredito que a mensagem http://www.fug.com.br/historico/html/freebsd/2009-02/msg00451.html possa contribuir para sua necessidade. A lógica é muito próxima com a proposta do Wanderson, porém com IPFW. Nesta mensagem descrevo um cenário onde está funcionando o que você deseja implementar. O cliente tem dois links de internet, sendo uma fibra (Copel) e outro um ADSL (BrT/Oi). Com base nos critérios adotados pelo cliente, ele determina o que é produtivo, improdutivo ou neutro. Os destinos produtivos, como bancos, terminais remotos, correio eletrônico, mensageiros instantâneos corporativos, sites militares e governamentais saem pelo link dedicado. Os improdutivos (sites de comunidades, pr0n, *tube, streaming toscos, mensageiros/webmail gratuitos, *share, blablabla) são bloqueados. O restante que não se enquadra em produtivo, nem improdutivo, é neutro, e sai pelo ADSL. Torço para que a solução seja aplicável ao seu caso. Saudações, Trober - - - - - Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
2009/4/12 Fabricio Archanjo farcha...@gmail.com: Obrigado Trober, Irei testar em um ambiente virtual. Boa noite. Trober eu tinha lindo seu email anteriormente, e alguns dias depois pude ver um funcionamento semelhante ao seu, é fantastico essa função do ipfw. Fabricio no seu ambiente, você pensou em troca o defaultgateway e direcionar as requisiões de maior importancia para sair pelo link não-dsl. Ai a saida do squid vai pelo gw do velox q é rota padrão mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de trafego de jail
Um cliente lá da nossa empresa tem um firewall com pf. Ele pediu que balancessemos o link dele, que tudo que viesse pelo proxy jogassemo para o velox. Para não afogar o link principal dele. Porém não consegui fazer com que o squid saísse pelo velox, mesmo eu botando o route-to na saída ele obedecia somente a rota default na tabela de roteamento, me parece que o pf só consegue balancear com trafego de entrada. Nossa solução foi montar um servidor squid na rede interna, e usamos o route-to no pass in para rotear a saída. Se alguem tiver solução para isso também, eu agradecia. Obs: Uma coisa que eu pensei, foi marcar o os pacotes. Porém não tive tempo para implementar. Será que funcionaria? Att. 2009/4/11 Wanderson Tinti wander...@bsd.com.br: 2009/4/6 Anderson J. de Souza anjoe...@gmail.com: Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - Boa noite. Se entendi bem, você tem 2 links internet e quer que cada intranet sai por um link, certo? Pensei no seguinte cenario, com 2 placa de rede internet: ext_if1=192.168.1.2 # xl0 ext_if2=192.168.2.2 # xl1 ext_gw1=192.168.1.1 ext_gw2=192.168.2.1 if_intranet1= rede1 if_intranet2= rede2 pf.conf nat on $ext_if1 from $intranet1 to any - $ext_if1 nat on $ext_if2 from $intranet2 to any - $ext_if2 pass in quick on $if_intranet1 route-to ($ext_if1 $ext_gw1) proto tcp from $intranet1 to any flags S/SA keep state pass in quick on $if_intranet2 route-to ($ext_if2 $ext_gw2) proto tcp from $intranet2 to any flags S/SA keep state pass out on $ext_if1 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any keep state pass out on $ext_if2 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any keep state squid.conf acl link1 src intranet1 acl link2 src intranet2 tcp_outgoing_address 192.168.1.2 link1 tcp_outgoing_address 192.168.2.2 link2 É uma dica, infelismente não posso afirmar que vá funcionar, somente testando mesmo. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento de trafego de jail
Ola a todos. Estou com um um probleminha meio simples mas chato pra mim resolver,... Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,.. Alem das minhas redes tenho uma jail com um proxy squid com ip atribuido na dmz ,.. Agora vem o problema,... para a internet tenho 2 links ligados na placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso identificar e separar o trafego destas duas redes. Inicialmente estou atribuindo tos pelo proxy para as requisições da intranet 1, contudo não consigo identificar isto para fazer o nat correto. Estas sao minhas regras de saida: pass out quick on net0 route-to (net0 gw0) proto tcp from net0 to any modulate state label OUT $srcaddr ($proto) pass out quick on net0 route-to (net0 gw1) proto tcp from net1 to any modulate state label OUT $srcaddr ($proto) Estas minhas regras de Nat nat on net0 from int0 to any - eip0 nat on net0 from int1 to any - eip1 ### ESTA E A REGRA QUE EU GOSTARIA DE USAR ### ### nat on net0 from dmz0 to any port 80 tos 0x4 - eip1 ### nat on net0 from dmz0 to any port 80 - net0 sticky-address nat on net0 from dmz0 to any - eip0 Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como eu faço pra colocar um alias na minha jail ? -- ___ Anderson J. de Souza - Networking and Security - [ - Professional Consulting - The best firewall - ] http://anderjs.blogspot.com/ - anjoe...@gmail.com Phone: +55 (54) 9115.13.15 - Sip: 1-747-013-2032 - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de carga e redundncia
Pessoal estou interessado neste artigo http://www.fug.com.br/content/view/108/9/ E para entender melhor a explicação do Daniel Bristot preciso ver a imagem que não aparece na pagina. Alguém tem a imagem ou pode explicar esta ilustração valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de carga e redundncia
2009/3/18 Rafael rafac...@gmail.com Pessoal estou interessado neste artigo http://www.fug.com.br/content/view/108/9/ E para entender melhor a explicação do Daniel Bristot preciso ver a imagem que não aparece na pagina. Alguém tem a imagem ou pode explicar esta ilustração Olha, não tenho certeza, mas deve ser a que está neste site, lááá em baixo: http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Server2003_Server/Q_23397683.html Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de Carga 2 Linnks
Pessoal estou precisando usar balanceamento de carga aqui .. to precisando redistribuir dois links aqui em um servidor,, ate aqui mesmo na lista já encontrei algo sobre o assunto mas pelo que vi não tem funcionado bem .. No meu caso pretendo usar ipfw+natd ... alguém tem algum material ou opinião a respeito?? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de Carga 2 Linnks
On Wed, Mar 11, 2009 at 9:52 AM, Cobausque cobaus...@ig.com.br wrote: Pessoal estou precisando usar balanceamento de carga aqui .. to precisando redistribuir dois links aqui em um servidor,, ate aqui mesmo na lista já encontrei algo sobre o assunto mas pelo que vi não tem funcionado bem .. No meu caso pretendo usar ipfw+natd ... alguém tem algum material ou opinião a respeito?? Qual tipo de serviço? HTTP? FTP? Mail? João Rocha. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. goffr...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de link
Srs, bom dia Estamos montando um projeto para balancear link dedicados utilizando ADSL. Hoje temos link com a Embratel nas unidades ligando a matriz. Para tal queremos colocar ADSL na unidade. Minha idéia então foi: conectar essa adsl no FreeBSD e também conectar o link que já existe no FreeBSD também. Dessa forma o pf faria o balanceamento utilizando os link. Porém a adsl estaria conectada a matriz da empresa por meio de uma vpn. Gostaria de saber se alguém utiliza esse ambiente hoje para troca de idéias sobre o mesmo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento e failover
Pessoal, Boa tarde pessoal! Estou precisando de uma ajudinha. hehehe Tenho o seguinte cenário: Firewall: 10.0.0.1 Roteador para Frame Relay: 10.0.0.2 Roteador para MPLS: 10.0.0.3 Minhas duas nuvens, tanto a FR quanto a MPLS possuem a mesma tabela de roteamento. Tem como criar uma rota multipath para esses dois roteadores (FR e MPLS) sem depender do cache de rotas das estações (visto que estão no mesmo segmento de rede)? Obrigado, Felipe Chaves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de Link ADSL (Qual sua su gestão?)
Em Tue, 6 Mar 2007 23:14:49 -0300 Jorge Pereira [EMAIL PROTECTED] escreveu: Qual seria a dúvida? gostaria apenas de saber quais as soluções mais estaveis e seguras a ser utilizada no FreeBSD para esta tarefa, que seria fazer o balanceamento dos três links ADSL. OBS: Agradeço sugestões e opniões em soluções utilizadas no dia-a-dia IMHO, PF com route-to. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de Link ADSL (Qual sua su gestão?)
Prezados, Encontrei algumas informações em e-mails anteriores, mais sinceramente não encontrei algo realmente que responde-se minhas dúvidas. estou com um servidor rodando o FreeBSD 6.2, e temos quatro placas Ethernet, todas funcionando perfeitamente. será utilizado três links ADSL vindo cada um de um modem ADSL, ambos roteando seguindo a seguinte rede. Ethernet0 == (MODEM ADSL 1) = 10.0.0.1 Ethernet1 == (MODEM ADSL 2) = 10.0.0.2 Ethernet2 == (MODEM ADSL 3) = 10.0.0.3 Ethernet3 == Rede LAN = 192.168.1.X, 192.168.2.X, 192.168.3.X, 192.168.4,X Qual seria a dúvida? gostaria apenas de saber quais as soluções mais estaveis e seguras a ser utilizada no FreeBSD para esta tarefa, que seria fazer o balanceamento dos três links ADSL. OBS: Agradeço sugestões e opniões em soluções utilizadas no dia-a-dia Obrigado! Atc, Jorge Pereira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de carga de saida (Usando programa especial).
Estou tentando resolver meu problema de balanceamento de carga de saida usando um sistema servidor/discador. O sistema funciona da seguinte forma : No servidor FreeBSD roda um daemon que aguarda por conecoes vindas de clientes. Nos clientes (windows) existem dois aplicativos no desktop FreeGate Connect e FreeGate Disconnect. Quando um usuário executa freegate.connect, este programa se comunica com o daemon no FreeBSD e envia-lhe o comando para conectar. Quando um usuário executa freegate.disconnect, este programa se comunica com o daemon no FreeBSD e envia-lhe o comando para desconectar. Conectar e Disconectar significa ligar o ip do cliente windows à uma das saidas disponiveis (uma das wans). Meu problema é o seguinte : Apesar de já ter lido várias documentacoes sobre IPFW/IPFW2 não consigo determinar quais serão os comandos necessários para fazer essa ligação desligação. O daemon servidor lida com quatro scripts, a saber : /etc/freegate/startup.sh - é executado quando o daemon é ativado /etc/freegate/shutdown.sh - é executado quando o daemon é desativado /etc/freegate/login.sh - é executado quando um usuario loga com o aplicativo, recebe o ip do mesmo como parametro /etc/freegate/logout.sh - é executado quando um usuario desloga com o aplicativo, recebe o ip do mesmo como parametro. Existem vários arquivos/tabelas que mostram o estado atual do sistema : /etc/freegate/links.conf - contem a lista de todos os links WAN disponíveis nesse gateway, com informações de banda passante total. O formato desta tabela é bem simples : linkname,downlink,uplink,modemip,ifname,ifip,weight onde : linkname é o nome generico do link (por exemplo velox1) downlink, uplink são as taxas de descida e subida (ex : 1, 60) modemip é o ip do modem que esta conectado a esta interface (os modens devem estar como routers) (ex : 10.1.1.1) ifname o nome da interface como dada pelo freebsd (ex : rl0) ifip o ip da interface dado pelo modem (deve-se configurar o dhcp do modem para travar um ip a esta interface) (ex : 10.1.1.2) weight é o peso deste link, representado por um numero entre 0 e 100 que determina a probabilidade (%) de um cliente ser ligado a este link. (ex : 33) /etc/freegate/activeips.tab - contem uma lista de todos os ips logados atualmente, esta lista é atualizada com o comando freegate.addip ip ou freegate.removeip ip O formato desta tabela é simples tambem : ipativo, link onde ipativo é o ip do cliente da LAN que esta ativo (ex : 192.168.0.10) link é o numero do link (na lista de links.conf) a que este link esta ligado toda vez que um usuario loga, o daemon/servidor automaticamente chama login.sh ipdocliente e este script deve criar pipes e regras de nat para rotear a partir dali, todos os pacotes do cliente por um dado link. Por default os pacotes de todas as maquinas devem ser bloqueados, o cliente so navega se rodar freegate.connect. Para ligar um cliente à um link, alem de acrescentar uma rota ipdocliente via ifname é preciso tambem criar um pipe limitando a banda do cliente à downlink / numero de clientes no link. A maior parte do sistema já está desenvolvida/pronta. Estou tendo dificuldades apenas nesta parte do sistema. Acho que um sistema assim solucionaria a dor de cabeca de muitas pessoas. Por favor ajude ! Desde já agradeço. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de saida com 2 WAN
http://www.openbsd.org/faq/pf/pt/pools.html
Arrume as regras para a sua necessidade.
Abraços
Gilberto
2006/10/30, Rafael Faria [EMAIL PROTECTED]:
Olá pessoal.
Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após
dar uma conferida em tudo, algumas duvidas ficaram no ar...
Alguem tem uma solução boa para montar uma estrutura do tipo:
WAN 1 -\
Gateway (FreeBSD) / Servidor WWW
--- Intranet
WAN 2 -/
WAN 1 = Link dedicado Embratel
WAN 2 = Speed de 2MB para navegação interna
Agora, o que eu gostaria de montar, de preferencia utilizando PF, é:
A Intranet navegar somente pela WAN 2, todo o trafego de entrada e
saida da Intranet passar apenas pela WAN 2.
E a WAN 1 ficar servindo o servidor WWW de forma dedicada.
Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego
seria redirecionado para a WAN 1.
O contrario não seria necessário, pq tb pelo que vi, é um pouco
complexo fazer o balanceamento de DNS.
Alguem tem alguma dica, algum how-to, algum site que explique como
montar uma estrutura dessa?
Agradeço qualquer ajuda.
Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de saida com 2 WAN
Olá pessoal. Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após dar uma conferida em tudo, algumas duvidas ficaram no ar... Alguem tem uma solução boa para montar uma estrutura do tipo: WAN 1 -\ Gateway (FreeBSD) / Servidor WWW --- Intranet WAN 2 -/ WAN 1 = Link dedicado Embratel WAN 2 = Speed de 2MB para navegação interna Agora, o que eu gostaria de montar, de preferencia utilizando PF, é: A Intranet navegar somente pela WAN 2, todo o trafego de entrada e saida da Intranet passar apenas pela WAN 2. E a WAN 1 ficar servindo o servidor WWW de forma dedicada. Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego seria redirecionado para a WAN 1. O contrario não seria necessário, pq tb pelo que vi, é um pouco complexo fazer o balanceamento de DNS. Alguem tem alguma dica, algum how-to, algum site que explique como montar uma estrutura dessa? Agradeço qualquer ajuda. Rafael Henrique Faria - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de saida com 2 WAN
http://wiki.luizgustavo.pro.br/doku.php?id=artigos_freebsd:balancelinks
On 10/30/06, Rafael Faria [EMAIL PROTECTED] wrote:
Olá pessoal.
Sei que esse tópico já foi bem debatido aqui na lista, mas mesmo após
dar uma conferida em tudo, algumas duvidas ficaram no ar...
Alguem tem uma solução boa para montar uma estrutura do tipo:
WAN 1 -\
Gateway (FreeBSD) / Servidor WWW
--- Intranet
WAN 2 -/
WAN 1 = Link dedicado Embratel
WAN 2 = Speed de 2MB para navegação interna
Agora, o que eu gostaria de montar, de preferencia utilizando PF, é:
A Intranet navegar somente pela WAN 2, todo o trafego de entrada e
saida da Intranet passar apenas pela WAN 2.
E a WAN 1 ficar servindo o servidor WWW de forma dedicada.
Porém, quando o link WAN 2 cair (o que é um pouco comum) o trafego
seria redirecionado para a WAN 1.
O contrario não seria necessário, pq tb pelo que vi, é um pouco
complexo fazer o balanceamento de DNS.
Alguem tem alguma dica, algum how-to, algum site que explique como
montar uma estrutura dessa?
Agradeço qualquer ajuda.
Rafael Henrique Faria
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Luiz Gustavo - FreeBSD User
===\
http://www.luizgustavo.pro.br
===/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
faz assim coloca os 2 servidores na mesma rede tipo um alias no servidor ppp 10.10.10.150 e o servidor principal o ip 10.10.10.16 ou seja o q chegar pelo ip 10.10.10.16 vai ser direcionado para o ip 10.10.10.150 /sbin/ipfw add 7 fwd 10.10.10.150 all from 10.10.10.16 to any - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 3:09 PM Subject: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.394 / Virus Database: 268.10.4/399 - Release Date: 25/7/2006 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Olá! Tipo, vc tem que rodar dois natd ... um em cada porta. depois vc coloco duas linhas divert nas suas regras (um pra cada porta) e depois das linhas divert, vc cria uma linha com fwd do IP_DO_CARA para o Gateway que vc quer sair. []'s Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Os 2 links (ADSL e Frame) estão no mesmo serivdor e todos os clientes atrás de meu servidor estão utilizando IPs válidos para a Internet (Tenho 2 redes inteiras atrás do Servidor - 512 IPs) que estão roteados para o link dedicado. []s audeni escreveu: faz assim coloca os 2 servidores na mesma rede tipo um alias no servidor ppp 10.10.10.150 e o servidor principal o ip 10.10.10.16 ou seja o q chegar pelo ip 10.10.10.16 vai ser direcionado para o ip 10.10.10.150 /sbin/ipfw add 7 fwd 10.10.10.150 all from 10.10.10.16 to any - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, July 26, 2006 3:09 PM Subject: [FUG-BR] Balanceamento de link usando ADSL Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego que saíra pelo Frame não quero nat, pq, como disse, todos os clientes possuem IPs válidos para a net. []s Mário Cardia escreveu: Olá! Tipo, vc tem que rodar dois natd ... um em cada porta. depois vc coloco duas linhas divert nas suas regras (um pra cada porta) e depois das linhas divert, vc cria uma linha com fwd do IP_DO_CARA para o Gateway que vc quer sair. []'s Andreh Chiodi escreveu: Eh possivel, eu tenho isso funcionando aki com ipfw. . - Original Message - From: Jose Luiz [EMAIL PROTECTED] To: freebsd@fug.com.br Sent: Wednesday, July 26, 2006 7:48 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Deixei apenas essa ... na verdade tinha testado ela isoladamente antes pois com o FreeBSD 5.4 tenho servidores funcionando bem. Estranho porém no 6.1 deve ser alguma outra variável ou então algo que se tenha que colocar a mais no kernel... pois olhe só a saida do comando abaixo: [EMAIL PROTECTED] ~]# sysctl -a | grep hyperthreading [EMAIL PROTECTED] ~]# No Kernel usei o GENERIC acrescentando apenas options SMP além de outras opções para o IPFW e DUMMYNET Alguma idéia do que possa estar faltando? Att, Alexandre Bunn Fabrício F. Kammer wrote: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Para simplificar estou querendo que todo o tráfego do cliente com IP 200.xxx.yyy.zzz saia pelo ADSL. Veja a saída do ifconfig tun0 tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 200.200.200.200 -- 100.100.100.100 netmask 0x Opened by PID 96338 O gateway é o 100.100.100.100, correto? Então adiciono uma rota da seguinte forma: route add 200.200.200.200 100.100.100.100 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 As regras de ipfw estão assim: ipfw add 1010 divert natd all from any to any in via tun0 ipfw add 1011 divert natd src-ip 200.xxx.yyy.zzz out via xl0 ipfw add 1012 fwd 100.100.100.100 src-ip 200.200.200.200 out via xl0 O tráfego do cliente 200.xxx.yyy.zzz bate na regra 1011, o endereço dele é traduzido para 200.200.200.200, em seguida ele bate na regra 1013, porém não é desviado para a interface tun0, ele saí pela interface xl0 com o IP da tun0 e retorna pela tun0, dessa forma tenho ZERO de upload na tun0, porém chego a ter os 2Mbps de download []s Fabrício Luiz Souza escreveu: Fabrício F. Kammer wrote: Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero O problema com certeza esta na sua regra de forward, crie regras com o count log (que não interferem no funcionamento do ipfw) para acompanhar os pacotes e identificar aonde esta o problema (até aonde o pacote vai). O que costuma acontecer é a regra de forward ser adicionada depois de uma regra established e neste caso não funciona mesmo. Se você não encontrar o problema sugiro que você envie as regras que você esta utilizando. Do resto não vejo problemas com a sua idéia, isso funciona 100%. Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Deixa as duas no kernel! options ipfirewall_forward options ipfirewall_forward_extended - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 1:17 PM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Devo manter o IPFIREWALL_FORWARD e o IPFIREWALL_FORWARD_EXTENDED ou retiro o primeiro e deixo somente o segundo? []s Andreh Chiodi escreveu: O Luiz lembrou bem. Esqueci de mencionar essa questao.. Precisa do ipfirewall_forward_extended no kernel pra esse esquema que eu te passei funfar. Essas regras que passei sao otimas... Voce coloca o seu link full como rota default e a dsl deixa se rota default. Aplica as regras pro ip do fulano que vc quer direcionar pra dsl. Fica show... andreh - Original Message - From: Fabrício F. Kammer [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, July 27, 2006 11:59 AM Subject: Re: [FUG-BR] Balanceamento de link usando ADSL Oi Luiz, O meu kernel tá configurado somente com IPFIREWALL_FORWARD e nao IPFIREWALL_FORWARD_EXTENDED... o que to achando estranho é que o tráfego bate na regra de forward e mesmo assim não sai pelo tun0, mas sim pela xl0, seguindo a rota default... teoricamente o caminho mais curto é a saída pela tun0 e nao pela xl0. []s [EMAIL PROTECTED] escreveu: O tráfego bate na regra de forward, sem problemas, o único problema é que não redireciona para o gateway do ADSL... pode ser que tenha algum problema de roteamento... Não é roteamento, a unica rota utilizada neste caso é a default e é por isso que seus pacotes chegam na sua interface externa (e você faz o forward a partir dela). A rota para o peer remoto do tun (pppoe) também não é necessária, ela é criada automaticamente pelo ppp. Você compilou seu kernel com a opção IPFIREWALL_FORWARD_EXTENDED ? No seu caso é necessário (e não pode ser feito pela carga de modulos). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Balanceamento de link usando ADSL
Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Qua, 2006-07-26 às 15:09 -0300, Fabrício F. Kammer escreveu: Salve galera! Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Segui um tutorial do site free.bsd.com.br, porém este era para link com IP fixo... tentei adaptar, mas só consegui fazer funcionar o down. Veja as regras do IPFW abaixo: 01010 divert 8668 ip from any to any in via tun0 01011 divert 8668 ip from any to any proto tcp src-ip 200.xxx.yyy.zzz out via xl0 01013 fwd 200.100.100.100 ip from any to any src-ip 201.111.222.333 out via xl0 Tenho o natd rodando na interface tun0, da seguinte forma: natd -s -n tun0 A interface xl0 é a saída de meu link principal A saída do ifconfig tun0 é a seguinte: tun0: flags=8051UP,POINTOPOINT,RUNNING,MULTICAST mtu 1492 inet 201.111.222.333 -- 200.100.100.100 netmask 0x Opened by PID 94241 Minha idéia é a seguinte: - Pego todo o tráfego do cliente 200.xxx.yyy.zzz que está saindo pelo meu link principal e faço NAT dele, traduzindo seu IP como sendo o IP do link ADSL (até aqui blz... tá funcionando) - Aí pego o tráfego do IP do link ADSL que tá tentando sair pela interface de meu link principal (xl0) e faço um forward para o gateway do ADSL. (Aqui não funciona, o tráfego sai pelo meu link principal, mesmo estando com o IP do link ADSL, e retorna pelo link ADSL) Acompanhando o tráfego em meu link ADSL vejo que só tenho tráfego de download... meu upload é sempre zero []s Fabrício F. Kammer - Colocando uma rota estática será que não funciona ? man route []'s -- Marcello Costa BSD System Engineer unixmafia at yahoo dot com dot br ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Balanceamento de link usando ADSL
Em Quarta 26 Julho 2006 15:09, Fabrício F. Kammer escreveu: Tenho hoje um link de 6Mbps e um link ADSL com IP dinâmico de 2Mbps. Gostaria de desviar o tráfego de um determinado cliente para o link ADSL. Fabrício F. Kammer Use PF e seja feliz Jose Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
