Re: [FUG-BR] balanceamento de varios links
Voce pode manter estados de conexao usando keep-state. Alem disso, podemos aumentar o timeout dos estados de stateful connections. Vide sysctl net.inet.ip.fw Saudações, Em 26 de fevereiro de 2010 12:36, Luiz Gustavo S. Costa < luizgust...@luizgustavo.pro.br> escreveu: > no PF isso eh muito bem sanado: > > **extraido do man pf.conf** > > Additionally, the sticky-address option can be specified to help ensure > that multiple connections from the same source are mapped to the same > re- > direction address. This option can be used with the random and > round-robin pool options. Note that by default these associations are > destroyed as soon as there are no longer states which refer to them; in > order to make the mappings last beyond the lifetime of the states, > increase the global options with set timeout source-track See STATEFUL > TRACKING OPTIONS for more ways to control the source tracking. > > no ipfw nao sei como poderia ser feito, creio num primeiro momento que > nao possa ser possivel por ele nao manter estados de conexao (salvo > engano meu). > > Eu nao uso ipfw um bom tempo, principalmente para situacoes de > gerenciamento de rota. > > PS.: Perdoem a ausencia de acentos, culpa do teclado ! > > > Em 26 de fevereiro de 2010 11:29, Renato Frederick > escreveu: > > teria que fazer uma exceção para porta 443 nao participar do balance :) > > > > Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o > site > > de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste > > redirecionamento ele fala que a sessão expirou. > > > > > > -- > > From: "Neerlan Amorim" > > Sent: Friday, February 26, 2010 11:19 AM > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Subject: Re: [FUG-BR] balanceamento de varios links > > > >> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não > por > >> pacote > >> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá > o > >> velho e conhecido problema de acesso a site de bancos. > >> > >> [1] > >> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks > >> > >> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < > >> thiagopollach...@bsd.com.br> escreveu: > >> > >>> Ou tambem: ipfw+nat+prob > >>> > >>> Saudações, > >>> - > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> > >> > >> -- > >> Neerlan Amorim > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
> Lembrando que a estrategia de balanceamento quando nao se tem BGP é por > sessão, então qualquer distorção no consumo de banda por mais q vc Deve ser por isto que o bradesco dá problema com acesso HTTP. > balanceie certinho é óbvia ja que uma sessão pode consumir mais que a > outra. Então imagine que por coincidencia cada sessão de download comece > num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai > congestionar o primeiro mesmo o lanaceamento sendo simetrico. Sim, acho que em uma das FAQ's do pfsense explicam isto(o uso pode ficar assimétrico), por ex, um download pelo navegador vai usar só o 1o link do roundrobin, só irá usar outros se houver gerenciador de download(que abre múltiplas conexões). Mas de maneira geral funciona bem. :) > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Poderiamos fazer um skipto para os bancos, assim, indo por um link só. Resolveria o problema. Saudações, Em 26 de fevereiro de 2010 12:19, Neerlan Amorim escreveu: > ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por > pacote > o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o > velho e conhecido problema de acesso a site de bancos. > > [1] > http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks > > Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < > thiagopollach...@bsd.com.br> escreveu: > > > Ou tambem: ipfw+nat+prob > > > > Saudações, > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Neerlan Amorim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Renato Frederick escreveu: > Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça > sempre usei pfsense para balanceamento! :) > > Não sei também como é com IPFW, sempre uso balance com PF Com IPFW: fwd + prob + setup keep-state pra balanceamento TCP fwd + prob + keep-state pra balanceamento UDP e ICMP Funciona, mas vai da problema com SSL e sites q gravam cookie por IP se o "state" morrer. Com pf: route-to + keep state com sticky-address (nao vai dar problema algum nas situacoes mencionadas). Problema: route-to é round-robin Solução PF route-to + probability + keep state + sticky-address Problema da Solução: O probability do PF se comporta de forma menos obvia que o prob do ipfw, causando as vezes uma sobrecarga de algum circuito. Lembrando que a estrategia de balanceamento quando nao se tem BGP é por sessão, então qualquer distorção no consumo de banda por mais q vc balanceie certinho é óbvia ja que uma sessão pode consumir mais que a outra. Então imagine que por coincidencia cada sessão de download comece num gateway e cada sessao de chat, msn, e afins, comece noutro link, vai congestionar o primeiro mesmo o lanaceamento sendo simetrico. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
e a mesma coisa, soh que feita via gui web ;) Em 26 de fevereiro de 2010 11:38, Renato Frederick escreveu: > Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça > sempre usei pfsense para balanceamento! :) > > Não sei também como é com IPFW, sempre uso balance com PF > > > -- > From: "Luiz Gustavo S. Costa" > Sent: Friday, February 26, 2010 11:36 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR] balanceamento de varios links > >> no PF isso eh muito bem sanado: >> >> **extraido do man pf.conf** >> >> Additionally, the sticky-address option can be specified to help ensure >> that multiple connections from the same source are mapped to the same >> re- >> direction address. This option can be used with the random and >> round-robin pool options. Note that by default these associations are >> destroyed as soon as there are no longer states which refer to them; >> in >> order to make the mappings last beyond the lifetime of the states, >> increase the global options with set timeout source-track See STATEFUL >> TRACKING OPTIONS for more ways to control the source tracking. >> >> no ipfw nao sei como poderia ser feito, creio num primeiro momento que >> nao possa ser possivel por ele nao manter estados de conexao (salvo >> engano meu). >> >> Eu nao uso ipfw um bom tempo, principalmente para situacoes de >> gerenciamento de rota. >> >> PS.: Perdoem a ausencia de acentos, culpa do teclado ! >> >> >> Em 26 de fevereiro de 2010 11:29, Renato Frederick >> escreveu: >>> teria que fazer uma exceção para porta 443 nao participar do balance :) >>> >>> Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o >>> site >>> de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste >>> redirecionamento ele fala que a sessão expirou. >>> >>> >>> -- >>> From: "Neerlan Amorim" >>> Sent: Friday, February 26, 2010 11:19 AM >>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >>> >>> Subject: Re: [FUG-BR] balanceamento de varios links >>> >>>> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não >>>> por >>>> pacote >>>> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá >>>> o >>>> velho e conhecido problema de acesso a site de bancos. >>>> >>>> [1] >>>> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks >>>> >>>> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < >>>> thiagopollach...@bsd.com.br> escreveu: >>>> >>>>> Ou tambem: ipfw+nat+prob >>>>> >>>>> Saudações, >>>>> - >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>> >>>> >>>> >>>> -- >>>> Neerlan Amorim >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Luiz Gustavo Costa (Powered by BSD) >> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: cont...@mundounix.com.br >> Blog: http://www.luizgustavo.pro.br >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Não sei o que é, sei que no pfsense tem que fazer isto e por preguiça sempre usei pfsense para balanceamento! :) Não sei também como é com IPFW, sempre uso balance com PF -- From: "Luiz Gustavo S. Costa" Sent: Friday, February 26, 2010 11:36 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] balanceamento de varios links > no PF isso eh muito bem sanado: > > **extraido do man pf.conf** > > Additionally, the sticky-address option can be specified to help ensure > that multiple connections from the same source are mapped to the same > re- > direction address. This option can be used with the random and > round-robin pool options. Note that by default these associations are > destroyed as soon as there are no longer states which refer to them; > in > order to make the mappings last beyond the lifetime of the states, > increase the global options with set timeout source-track See STATEFUL > TRACKING OPTIONS for more ways to control the source tracking. > > no ipfw nao sei como poderia ser feito, creio num primeiro momento que > nao possa ser possivel por ele nao manter estados de conexao (salvo > engano meu). > > Eu nao uso ipfw um bom tempo, principalmente para situacoes de > gerenciamento de rota. > > PS.: Perdoem a ausencia de acentos, culpa do teclado ! > > > Em 26 de fevereiro de 2010 11:29, Renato Frederick > escreveu: >> teria que fazer uma exceção para porta 443 nao participar do balance :) >> >> Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o >> site >> de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste >> redirecionamento ele fala que a sessão expirou. >> >> >> -- >> From: "Neerlan Amorim" >> Sent: Friday, February 26, 2010 11:19 AM >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Subject: Re: [FUG-BR] balanceamento de varios links >> >>> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não >>> por >>> pacote >>> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá >>> o >>> velho e conhecido problema de acesso a site de bancos. >>> >>> [1] >>> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks >>> >>> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < >>> thiagopollach...@bsd.com.br> escreveu: >>> >>>> Ou tambem: ipfw+nat+prob >>>> >>>> Saudações, >>>> - >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> >>> >>> -- >>> Neerlan Amorim >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
no PF isso eh muito bem sanado: **extraido do man pf.conf** Additionally, the sticky-address option can be specified to help ensure that multiple connections from the same source are mapped to the same re- direction address. This option can be used with the random and round-robin pool options. Note that by default these associations are destroyed as soon as there are no longer states which refer to them; in order to make the mappings last beyond the lifetime of the states, increase the global options with set timeout source-track See STATEFUL TRACKING OPTIONS for more ways to control the source tracking. no ipfw nao sei como poderia ser feito, creio num primeiro momento que nao possa ser possivel por ele nao manter estados de conexao (salvo engano meu). Eu nao uso ipfw um bom tempo, principalmente para situacoes de gerenciamento de rota. PS.: Perdoem a ausencia de acentos, culpa do teclado ! Em 26 de fevereiro de 2010 11:29, Renato Frederick escreveu: > teria que fazer uma exceção para porta 443 nao participar do balance :) > > Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site > de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste > redirecionamento ele fala que a sessão expirou. > > > -- > From: "Neerlan Amorim" > Sent: Friday, February 26, 2010 11:19 AM > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Subject: Re: [FUG-BR] balanceamento de varios links > >> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por >> pacote >> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o >> velho e conhecido problema de acesso a site de bancos. >> >> [1] >> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks >> >> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < >> thiagopollach...@bsd.com.br> escreveu: >> >>> Ou tambem: ipfw+nat+prob >>> >>> Saudações, >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Neerlan Amorim >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
teria que fazer uma exceção para porta 443 nao participar do balance :) Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o site de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste redirecionamento ele fala que a sessão expirou. -- From: "Neerlan Amorim" Sent: Friday, February 26, 2010 11:19 AM To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Subject: Re: [FUG-BR] balanceamento de varios links > ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por > pacote > o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o > velho e conhecido problema de acesso a site de bancos. > > [1] > http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks > > Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < > thiagopollach...@bsd.com.br> escreveu: > >> Ou tambem: ipfw+nat+prob >> >> Saudações, >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Neerlan Amorim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não por pacote o exemplo[1] que rola pela internet faz balancemento por pacote e que dá o velho e conhecido problema de acesso a site de bancos. [1] http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks Em 26 de fevereiro de 2010 09:53, Thiago Pollachini < thiagopollach...@bsd.com.br> escreveu: > Ou tambem: ipfw+nat+prob > > Saudações, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Ou tambem: ipfw+nat+prob Saudações, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 11:11, Luiz Otavio O Souza escreveu: > On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: > >> Em 24 de fevereiro de 2010 10:31, Neerlan Amorim >> escreveu: >>> >>> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. >> >> No próprio manual do pf explica como contornar isso. >> >> # keep https traffic on a single connection; some web applications, >> # especially "secure" ones, don't allow it to change mid-session >> pass in on $int_if route-to ($ext_if1 $ext_gw1) \ >> proto tcp from $lan_net to port https > > > Só que fazendo isso você esta deixando o https funcionar em um link apenas, > se o link falhar, o serviço para. > > Pode ser que um script ajude, monitorando os links e alterando as regras do > firewall de acordo com os links disponíveis... Luis: Concordo com você, mais se o link falhar esse balanceamento de firewall tambem não funcionará mais. No meu caso eu uso anchors com um script de monitoramento, usando ifstated. Se ele detecta alguma anomalia ele alterna as regras. > > -l > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
On Feb 24, 2010, at 10:44 AM, Welkson Renny de Medeiros wrote: > Giancarlo Rubio escreveu: >> Em 24 de fevereiro de 2010 10:31, Neerlan Amorim >> escreveu: >> >>> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. >>> >> >> No próprio manual do pf explica como contornar isso. >> >> # keep https traffic on a single connection; some web applications, >> # especially "secure" ones, don't allow it to change mid-session >> pass in on $int_if route-to ($ext_if1 $ext_gw1) \ >>proto tcp from $lan_net to port https >> >> >> > > No pfsense é o que chamam de "Stick-connections" não é isso? > > (não sei se digitei o nome correto) Sim a idéia é essa... manter as conexões fixas em um único IP de saída por toda duração da comunicação. Mas até onde entendo a única peça do sistema que pode fazer isso é o próprio NAT (quando se utiliza NAT, clarooo)... Ele é o único que tem o IP interno do cliente e o IP de destino, então ali é o local certo para criar uma tabela de estados e utilizar essa tabela para manter os endereços de conexão fixos entre uma maquina da rede interna e o endereço de destino. Sempre que houver um entrada nessa tabela (quando a maquina já esta conectada a outros serviços/portas do servidor) sempre se usa o mesmo IP para o NAT. Quando não houver entradas nessa tabela, se faz o balanceamento de acordo com a proporção desejada. Eu tinha um patch que fazia isso no NAT de 1900 e bolinha... funcionava MUITO bem ;) infelizmente não se aplica mais ao codigo atual. O pfsense deve ter caminhado nesse sentido... Se alguem tiver interesse nessa implementação podemos conversar em pvt... porém no momento ENOTIME... e ENOFUNDS pra fazer isso... []'s Luiz PS: isso se aplica ao ipfw+nat, o pf tambem pode ser modificado pra fazer isso, mas sou um tanto clueless quanto ao pf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote: > Em 24 de fevereiro de 2010 10:31, Neerlan Amorim escreveu: >> >> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. > > No próprio manual do pf explica como contornar isso. > > # keep https traffic on a single connection; some web applications, > # especially "secure" ones, don't allow it to change mid-session > pass in on $int_if route-to ($ext_if1 $ext_gw1) \ >proto tcp from $lan_net to port https Só que fazendo isso você esta deixando o https funcionar em um link apenas, se o link falhar, o serviço para. Pode ser que um script ajude, monitorando os links e alterando as regras do firewall de acordo com os links disponíveis... -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Eu penso que isso também poderia ser feito com ipfw, mas não sei como ficaria na prática. Poderia identificar a conexão/sessão e dizer que cada conexão/sessão passará por deternimado link. Em 24 de fevereiro de 2010 09:44, Welkson Renny de Medeiros < welk...@focusautomacao.com.br> escreveu: > Giancarlo Rubio escreveu: > > Em 24 de fevereiro de 2010 10:31, Neerlan Amorim > escreveu: > > > >> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. > >> > > > > No próprio manual do pf explica como contornar isso. > > > > # keep https traffic on a single connection; some web applications, > > # especially "secure" ones, don't allow it to change mid-session > > pass in on $int_if route-to ($ext_if1 $ext_gw1) \ > > proto tcp from $lan_net to port https > > > > > > > > No pfsense é o que chamam de "Stick-connections" não é isso? > > (não sei se digitei o nome correto) > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Giancarlo Rubio escreveu: > Em 24 de fevereiro de 2010 10:31, Neerlan Amorim escreveu: > >> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. >> > > No próprio manual do pf explica como contornar isso. > > # keep https traffic on a single connection; some web applications, > # especially "secure" ones, don't allow it to change mid-session > pass in on $int_if route-to ($ext_if1 $ext_gw1) \ > proto tcp from $lan_net to port https > > > No pfsense é o que chamam de "Stick-connections" não é isso? (não sei se digitei o nome correto) -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Em 24 de fevereiro de 2010 10:31, Neerlan Amorim escreveu: > > Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. No próprio manual do pf explica como contornar isso. # keep https traffic on a single connection; some web applications, # especially "secure" ones, don't allow it to change mid-session pass in on $int_if route-to ($ext_if1 $ext_gw1) \ proto tcp from $lan_net to port https -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
creio que é a conexão que o banco abre com o browser do seu computador..atraves do ip.. se muda.. ele automaticamente fecha a conexão. Em 24 de fevereiro de 2010 10:33, Davi Vercillo C. Garcia escreveu: > Afinal, porque esses problemas acontecem ? (pergunta de iniciante) > > 2010/2/24 Neerlan Amorim : >> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. >> >> Em 24 de fevereiro de 2010 07:04, Thiago Gomes >> escreveu: >> >>> neste caso vc teria que alterar para PF. >>> >>> Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio >>> escreveu: >>> > http://cvs.openbsd.org/faq/pf/pools.html#outgoing >>> > >>> > Em 23 de fevereiro de 2010 14:36, Alex de A. Souza >>> > escreveu: >>> > >>> >> Como eu poderia fazer um balanceamento de vários links? >>> >> ex: todos clientes iriam navegar nas duas ou mais bandas. >>> >> O jeito que achei da erro em site de bancos e messenger. >>> >> Eu uso o ipfw com o natd. >>> >> >>> >> - >>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >>> > >>> > >>> > >>> > -- >>> > Giancarlo Rubio >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> >>> >>> -- >>> Thiago Gomes >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Neerlan Amorim >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Davi Vercillo C. Garcia > http://www.google.com/profiles/davivcgarcia > > "Waste time in learning things that do not interest us, deprives us of > discovering interesting things." > - Carlos Drummond de Andrade > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD == * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Afinal, porque esses problemas acontecem ? (pergunta de iniciante) 2010/2/24 Neerlan Amorim : > Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. > > Em 24 de fevereiro de 2010 07:04, Thiago Gomes > escreveu: > >> neste caso vc teria que alterar para PF. >> >> Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio >> escreveu: >> > http://cvs.openbsd.org/faq/pf/pools.html#outgoing >> > >> > Em 23 de fevereiro de 2010 14:36, Alex de A. Souza >> > escreveu: >> > >> >> Como eu poderia fazer um balanceamento de vários links? >> >> ex: todos clientes iriam navegar nas duas ou mais bandas. >> >> O jeito que achei da erro em site de bancos e messenger. >> >> Eu uso o ipfw com o natd. >> >> >> >> - >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> > >> > >> > -- >> > Giancarlo Rubio >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> Thiago Gomes >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Neerlan Amorim > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Davi Vercillo C. Garcia http://www.google.com/profiles/davivcgarcia "Waste time in learning things that do not interest us, deprives us of discovering interesting things." - Carlos Drummond de Andrade - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos. Em 24 de fevereiro de 2010 07:04, Thiago Gomes escreveu: > neste caso vc teria que alterar para PF. > > Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio > escreveu: > > http://cvs.openbsd.org/faq/pf/pools.html#outgoing > > > > Em 23 de fevereiro de 2010 14:36, Alex de A. Souza > > escreveu: > > > >> Como eu poderia fazer um balanceamento de vários links? > >> ex: todos clientes iriam navegar nas duas ou mais bandas. > >> O jeito que achei da erro em site de bancos e messenger. > >> Eu uso o ipfw com o natd. > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > > > > -- > > Giancarlo Rubio > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Neerlan Amorim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
neste caso vc teria que alterar para PF. Em 23 de fevereiro de 2010 14:47, Giancarlo Rubio escreveu: > http://cvs.openbsd.org/faq/pf/pools.html#outgoing > > Em 23 de fevereiro de 2010 14:36, Alex de A. Souza > escreveu: > >> Como eu poderia fazer um balanceamento de vários links? >> ex: todos clientes iriam navegar nas duas ou mais bandas. >> O jeito que achei da erro em site de bancos e messenger. >> Eu uso o ipfw com o natd. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Giancarlo Rubio > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento de varios links
http://cvs.openbsd.org/faq/pf/pools.html#outgoing Em 23 de fevereiro de 2010 14:36, Alex de A. Souza escreveu: > Como eu poderia fazer um balanceamento de vários links? > ex: todos clientes iriam navegar nas duas ou mais bandas. > O jeito que achei da erro em site de bancos e messenger. > Eu uso o ipfw com o natd. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento de varios links
Como eu poderia fazer um balanceamento de vários links? ex: todos clientes iriam navegar nas duas ou mais bandas. O jeito que achei da erro em site de bancos e messenger. Eu uso o ipfw com o natd. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
