Re: [FUG-BR] balanceamento ipfw
Conseguir fazer o balanceamento com essas regras logo abaixo, mas o problema
é o cliente pinga pra fora quando simulo que o link principal parou, mas ele
não navega, alguém me ajuda ai, estou chegando bem perto da solução.
NATD
/sbin/natd -u -dynamic -interface rl0 -p 8668
/sbin/natd -u -dynamic -interface rl2 -p 8669
IPFW
${fwcmd} add 199 check-state
${fwcmd} add 200 divert 8668 ip from any to any in via rl0
${fwcmd} add 205 divert 8669 ip from any to any in via rl2
${fwcmd} add 210 prob 0.55 skipto 220 ip from 192.168.0.0/16 to any out
keep-state
${fwcmd} add 215 skipto 230 ip from 192.168.0.0/16 to any out keep-state
${fwcmd} add 220 divert 8668 ip from 192.168.0.0/16 to any in
${fwcmd} add 225 divert 8668 ip from 192.168.0.0/16 to any out
${fwcmd} add 230 divert 8669 ip from 192.168.0.0/16 to any out
${fwcmd} add 235 divert 8669 ip from 192.168.0.0/16 to any in
${fwcmd} add 240 fwd 187.169.0.254 ip from 187.169.231.1 to any
${fwcmd} add 250 fwd 200.99.88.81 ip from 200.99.88.86 to any
rl0 -> LINK PRINCIPAL = 187.169.234.1/16
rl1 -> CLIENTE = 192.168.0.1/16
rl2 -> LINK SECUNDARIO = 200.99.88.86
RC.CONF
GATW DEFAULT -> 187.169.0.254
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Wanderson Tinti escreveu: > 2009/4/15 Welkson Renny de Medeiros : > >> Entendi Wanderson! >> >> No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT >> do PF... >> >> Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo >> segundo link (voip, etc). >> >> Obrigado. >> > > Olá Welkson, > Você pode usar o daemon natd ou fazer nat pelo proprio ipfw, por exemplo: > ipfw nat 1 config if $ext_if1 same_ports unreg_only > ipfw add nat 1 all from $lan to any out via $ext_if1 > > Para isso você precisa ter compilado em seu kernel a opção: IPFIREWALL_NAT > > Não tive a oportunidade de usar o nat do pf junto ao ipfw, mas pelo > que andei lendo funciona muito bem. Nesse caso o ideal é testar todas > as opções e ver qual sairá melhor para seu ambiente. Se eu puder > ajuda. > > Boa noite a todos. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Eu usava NATD... depois migrei tudo para o PF... as regras estão bem organizadas (comentadas, etc), tudo funfando bonitinho... vou ver se o setfib funfa usando NAT do PF... é bem provável que não, mas não custa tentar =) -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Alex de A. Souza :
> Quando insiro as três regras no ipfw o cliente para de trafegar.
> Então coloquei essas regras de um dos colegas;
> ${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
> ${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
> ${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
> ${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
> ${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
> Onde o GW default é; 172.30.4.254
> rl0 é o principal; 172.30.50.52
> rl1 é dos clientes; 192.168.0.1
> rl2 é o secundario p/ ser balanceado; 200.88.99.86
> natd -s -n rl0 -p 8668
> natd -s -n rl2 -p 8669
> Dessa forma o rl2 "secundario" funfa legal
> e os clientes "rl1" trafegam só que o "rl0" principal
> para de trafegar, quando deleto a seguinte linha no ipfw;
> ${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
> vouta a trafegar no rl0 principal e para o rl2 secundario.
> Onde estou errando?
>
>
>
Alex, Boa noite
Pelo que entendi você quer que a rede atrás da rl1 use os dois link,
estou certo?
Isso deve funcionar, metate pra cada link:
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 25 check-state
${fwcmd} add 30 prob 0.5 divert 8669 all from 192.168.0.0/16 to any
out xmit rl0 keep-state
${fwcmd} add 40 divert 8668 all from 192.168.0.0/16 to any out xmit
rl0 keep-state
${fwcmd} add 50 fwd 200.88.99.81 ip from 200.88.99.86 to any out xmit rl0
${fwcmd} add 60 fwd 172.30.4.254 all from 172.30.50.52 to any out xmit rl0
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros : > Entendi Wanderson! > > No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT > do PF... > > Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo > segundo link (voip, etc). > > Obrigado. Olá Welkson, Você pode usar o daemon natd ou fazer nat pelo proprio ipfw, por exemplo: ipfw nat 1 config if $ext_if1 same_ports unreg_only ipfw add nat 1 all from $lan to any out via $ext_if1 Para isso você precisa ter compilado em seu kernel a opção: IPFIREWALL_NAT Não tive a oportunidade de usar o nat do pf junto ao ipfw, mas pelo que andei lendo funciona muito bem. Nesse caso o ideal é testar todas as opções e ver qual sairá melhor para seu ambiente. Se eu puder ajuda. Boa noite a todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Quando insiro as três regras no ipfw o cliente para de trafegar.
Então coloquei essas regras de um dos colegas;
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
Onde o GW default é; 172.30.4.254
rl0 é o principal; 172.30.50.52
rl1 é dos clientes; 192.168.0.1
rl2 é o secundario p/ ser balanceado; 200.88.99.86
natd -s -n rl0 -p 8668
natd -s -n rl2 -p 8669
Dessa forma o rl2 "secundario" funfa legal
e os clientes "rl1" trafegam só que o "rl0" principal
para de trafegar, quando deleto a seguinte linha no ipfw;
${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
vouta a trafegar no rl0 principal e para o rl2 secundario.
Onde estou errando?
Wanderson Tinti escreveu;
A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o
natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de
ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e
o resto para instancia 2, por exemplo:
ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out
ipfw add 3050 divert 8668 ip from any to any out
ipfw add 3100 divert 8669 ip from any to any out
com a opção da tabela fib, você compila o kernel com a opção
ROUTETABLES=2# que é seu numero de gw
adicionaria as rotas:
setfib 0 route add default gw_embratel
setfib 1 route add default gw_telemar
ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra
um
ipfw add setfib 1 all from any to any out keep-state //resto pro outro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Entendi Wanderson! No caso para usar setfib eu teria que voltar a usar NATD certo? hoje uso NAT do PF... Via PF existe algo parecido? hoje uso ROUTE-TO para alguns hosts passar pelo segundo link (voip, etc). Obrigado. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Wed, 15 Apr 2009 17:03:09 -0300, Wanderson Tinti escreveu: > 2009/4/15 Welkson Renny de Medeiros : > > Wanderson Tinti escreveu: > >> 2009/4/15 Welkson Renny de Medeiros : > >> > >>> Welkson Renny de Medeiros escreveu: > >>> > Marcello escreveu: > > > > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > > > []'s > > > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > > > > > > > >> Existe alguma forma de fazer balanceamento com ipfw? > >> Eu tenho dois links, um da embratel e outro da telemar. > >> Estou com o seguinte problema, quando um cai eu tenho que entrar no > >> firewall > >> e mudar o IP e a rota manualmete para o outro link. > >> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > >> Gostaria de balancear dois links fixo reais. > >> > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > Marcello, > > Poderia dar mais detalhes sobre essa implementação de balanceamento com > CARP? sempre vejo o pessoal usando CARP para failover de firewall. > > > > >>> Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento > >>> (dois links)? > >>> > >>> -- > >>> > >> > >> Welkson, Bom dia. > >> O objetivo do carp é criar redundância entre dois servidores ou mais, > >> fazendo com que cada um deles seja respónsavel por um único endereço > >> na rede. O que os colegas quiseram dizer é, usando o pfsense com todas > >> essas ferramentas que ele oferece, dar para montar um cluster de > >> firewall usando o carp e sincronizar as regras de firewall e o estado > >> da conexão usando o pfsync. > >> > >> Dessa forma se uma maquina do cluster cair você não perde nada, pois a > >> segunda maquina automaticamente ira assumir a posição de mestre(acho > >> que é isso) e dar continuidade ao trabalho, até uma transferência de > >> dados que estiver ocorrendo não sofre perda, porque a tabela de estado > >> da conexão é sincronizada entre os servidores do cluster. > >> > >> Acredito que seja essa sua duvida. > >> > >> De uma lida nesse link: > >> http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124 > >> http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync > >> - > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > > Entendi... como eu imaginei. > > > > Agora uma solução mais simples, com um único pc seria usando o setfib > > que você sugeriu não é isso? > > > > Agora a pergunta que não quer calar... usando setfib, quando uma das > > intefaces cair (um dos links de internet), ele vai continuar TENTANDO > > mandar para esse link certo? ou ele detecta a queda e automaticamente > > manda somente para o outro? > > > > Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal > > comentar, e nunca vejo uma solução. > > > > Abraço, > > > Boa tarde. > Sim, você pode ter dois links ou mais e usar a tabela fib pra > distribuir as requisições para cada link. Quando um dos link estiver > fora, algumas requisições terão problemas(desconheço alguma opção > própria para contorna isso). Um solução que pensei, resume em um > script pra verificar se os links estão ativo ou não, se link1 estiver > ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até > volta ao modo estável, algo tipo: > > add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade > pra fib0, resto fib1 > add 2000 set 2 setfib 0 all from any to any out > add 2100 set 2 allow all from any to any out keep-state > add 3000 set 3 setfib 1 all from any to any out > add 3100 set 3 allow ip from any to any out keep-state > > script > Os dois links estão ok, então: > ipfw set enable 1 2 3 > link 1 (setfib 0) tá fora, então: > ipfw set disable 1 2 > ipfw set enable 3 > link 2 (setfib 1) tá fora, então: > ipfw set disable 1 3 > ipfw set enable 2 > > Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém > que já usa oferecer alguma informação. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -
Re: [FUG-BR] balanceamento ipfw
> > Marcello, > > > > Poderia dar mais detalhes sobre essa implementação de balanceamento com > > CARP? sempre vejo o pessoal usando CARP para failover de firewall. > > Porque quando falamos de "failover" logo pensamos junto com balanceamento de link etc http://www.fug.com.br/content/view/504/9/ http://www.fug.com.br/content/view/124/9/ http://www.fug.com.br/content/view/108/9/ http://www.freebsd.org/doc/en/books/handbook/network-aggregation.html http://blas.phemo.us/articles/2007/04/04/setting-up-and-configuring-carp-interfaces-on-freebsd []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros : > Wanderson Tinti escreveu: >> 2009/4/15 Welkson Renny de Medeiros : >> >>> Welkson Renny de Medeiros escreveu: >>> Marcello escreveu: > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > []'s > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > > > >> Existe alguma forma de fazer balanceamento com ipfw? >> Eu tenho dois links, um da embratel e outro da telemar. >> Estou com o seguinte problema, quando um cai eu tenho que entrar no >> firewall >> e mudar o IP e a rota manualmete para o outro link. >> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. >> Gostaria de balancear dois links fixo reais. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. >>> Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento >>> (dois links)? >>> >>> -- >>> >> >> Welkson, Bom dia. >> O objetivo do carp é criar redundância entre dois servidores ou mais, >> fazendo com que cada um deles seja respónsavel por um único endereço >> na rede. O que os colegas quiseram dizer é, usando o pfsense com todas >> essas ferramentas que ele oferece, dar para montar um cluster de >> firewall usando o carp e sincronizar as regras de firewall e o estado >> da conexão usando o pfsync. >> >> Dessa forma se uma maquina do cluster cair você não perde nada, pois a >> segunda maquina automaticamente ira assumir a posição de mestre(acho >> que é isso) e dar continuidade ao trabalho, até uma transferência de >> dados que estiver ocorrendo não sofre perda, porque a tabela de estado >> da conexão é sincronizada entre os servidores do cluster. >> >> Acredito que seja essa sua duvida. >> >> De uma lida nesse link: >> http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124 >> http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > Entendi... como eu imaginei. > > Agora uma solução mais simples, com um único pc seria usando o setfib > que você sugeriu não é isso? > > Agora a pergunta que não quer calar... usando setfib, quando uma das > intefaces cair (um dos links de internet), ele vai continuar TENTANDO > mandar para esse link certo? ou ele detecta a queda e automaticamente > manda somente para o outro? > > Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal > comentar, e nunca vejo uma solução. > > Abraço, > Boa tarde. Sim, você pode ter dois links ou mais e usar a tabela fib pra distribuir as requisições para cada link. Quando um dos link estiver fora, algumas requisições terão problemas(desconheço alguma opção própria para contorna isso). Um solução que pensei, resume em um script pra verificar se os links estão ativo ou não, se link1 estiver ativo e link2 não, toda requisição sairia pelo link1 e vice versa, até volta ao modo estável, algo tipo: add 1000 set 1 prob 0.5 skipto 3000 all from any to any out //metade pra fib0, resto fib1 add 2000 set 2 setfib 0 all from any to any out add 2100 set 2 allow all from any to any out keep-state add 3000 set 3 setfib 1 all from any to any out add 3100 set 3 allow ip from any to any out keep-state script Os dois links estão ok, então: ipfw set enable 1 2 3 link 1 (setfib 0) tá fora, então: ipfw set disable 1 2 ipfw set enable 3 link 2 (setfib 1) tá fora, então: ipfw set disable 1 3 ipfw set enable 2 Seria mais ou mesmo isso, metade pra cada link. Seria bom se alguém que já usa oferecer alguma informação. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Wanderson Tinti escreveu: > 2009/4/15 Welkson Renny de Medeiros : > >> Welkson Renny de Medeiros escreveu: >> >>> Marcello escreveu: >>> >>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > Existe alguma forma de fazer balanceamento com ipfw? > Eu tenho dois links, um da embratel e outro da telemar. > Estou com o seguinte problema, quando um cai eu tenho que entrar no > firewall > e mudar o IP e a rota manualmete para o outro link. > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > Gostaria de balancear dois links fixo reais. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> Marcello, >>> >>> Poderia dar mais detalhes sobre essa implementação de balanceamento com >>> CARP? sempre vejo o pessoal usando CARP para failover de firewall. >>> >>> >>> >> Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento >> (dois links)? >> >> -- >> > > Welkson, Bom dia. > O objetivo do carp é criar redundância entre dois servidores ou mais, > fazendo com que cada um deles seja respónsavel por um único endereço > na rede. O que os colegas quiseram dizer é, usando o pfsense com todas > essas ferramentas que ele oferece, dar para montar um cluster de > firewall usando o carp e sincronizar as regras de firewall e o estado > da conexão usando o pfsync. > > Dessa forma se uma maquina do cluster cair você não perde nada, pois a > segunda maquina automaticamente ira assumir a posição de mestre(acho > que é isso) e dar continuidade ao trabalho, até uma transferência de > dados que estiver ocorrendo não sofre perda, porque a tabela de estado > da conexão é sincronizada entre os servidores do cluster. > > Acredito que seja essa sua duvida. > > De uma lida nesse link: > http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124 > http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Entendi... como eu imaginei. Agora uma solução mais simples, com um único pc seria usando o setfib que você sugeriu não é isso? Agora a pergunta que não quer calar... usando setfib, quando uma das intefaces cair (um dos links de internet), ele vai continuar TENTANDO mandar para esse link certo? ou ele detecta a queda e automaticamente manda somente para o outro? Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal comentar, e nunca vejo uma solução. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/15 Welkson Renny de Medeiros : > Welkson Renny de Medeiros escreveu: >> Marcello escreveu: >> >>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html >>> >>> []'s >>> >>> Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: >>> >>> Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> >> Marcello, >> >> Poderia dar mais detalhes sobre essa implementação de balanceamento com >> CARP? sempre vejo o pessoal usando CARP para failover de firewall. >> >> > Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento > (dois links)? > > -- Welkson, Bom dia. O objetivo do carp é criar redundância entre dois servidores ou mais, fazendo com que cada um deles seja respónsavel por um único endereço na rede. O que os colegas quiseram dizer é, usando o pfsense com todas essas ferramentas que ele oferece, dar para montar um cluster de firewall usando o carp e sincronizar as regras de firewall e o estado da conexão usando o pfsync. Dessa forma se uma maquina do cluster cair você não perde nada, pois a segunda maquina automaticamente ira assumir a posição de mestre(acho que é isso) e dar continuidade ao trabalho, até uma transferência de dados que estiver ocorrendo não sofre perda, porque a tabela de estado da conexão é sincronizada entre os servidores do cluster. Acredito que seja essa sua duvida. De uma lida nesse link: http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124 http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Welkson Renny de Medeiros escreveu: > Marcello escreveu: > >> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html >> >> []'s >> >> Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: >> >> >>> Existe alguma forma de fazer balanceamento com ipfw? >>> Eu tenho dois links, um da embratel e outro da telemar. >>> Estou com o seguinte problema, quando um cai eu tenho que entrar no >>> firewall >>> e mudar o IP e a rota manualmete para o outro link. >>> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. >>> Gostaria de balancear dois links fixo reais. >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> > Marcello, > > Poderia dar mais detalhes sobre essa implementação de balanceamento com > CARP? sempre vejo o pessoal usando CARP para failover de firewall. > > Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento (dois links)? -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza : > Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo > mas ainda não deu certo, alguém pode me ajudar nessas configurações. > > REDE > > xl0 (Rede Interna): > IP: 192.168.0.1 > REDE: 192.168.0.0 / 255.255.255.0 > > xl1 (ISP1): > IP: 100.100.100.100 > Gateway: 100.100.100.1 > > xl2 (ISP2): > IP: 200.200.200.200 > Gateway: 200.200.200.1 > 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 > 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 > 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any > 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 > 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 > Gateway default, configurado no rc.conf: 100.100.100.1 > O que tem de errado nessas configurações > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa noite. No seu teste você quer que cada um desses ips saiam por um link, correto? Tente isso: gateway da xl1 é o default. ipfw add 10 divert 8668 all from 192.168.0.5 to any 80 out via xl1 ipfw add 20 divert 8668 all from any to me in via xl1 ipfw add 30 fwd 200.200.200.1 all from 192.168.0.8 to any 80 out via xl1 ipfw add 40 divert 8669 all from 192.168.0.8 to any 80 out via xl2 ipfw add 50 divert 8669 all from any to me in via xl2 ipfw add 100 allow all from any to any wanderson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Marcello escreveu: > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > []'s > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > >> Existe alguma forma de fazer balanceamento com ipfw? >> Eu tenho dois links, um da embratel e outro da telemar. >> Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall >> e mudar o IP e a rota manualmete para o outro link. >> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. >> Gostaria de balancear dois links fixo reais. >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Marcello, Poderia dar mais detalhes sobre essa implementação de balanceamento com CARP? sempre vejo o pessoal usando CARP para failover de firewall. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Eu quero fazer isso através do ipfw mesmo. Conseguir essa informações abaixo mas ainda não deu certo, alguém pode me ajudar nessas configurações. REDE xl0 (Rede Interna): IP: 192.168.0.1 REDE: 192.168.0.0 / 255.255.255.0 xl1 (ISP1): IP: 100.100.100.100 Gateway: 100.100.100.1 xl2 (ISP2): IP: 200.200.200.200 Gateway: 200.200.200.1 00010 divert 8669 ip from any to 200.200.200.200 in recv xl2 00020 divert 8669 ip from 192.168.0.8 to any out xmit xl1 00030 fwd 200.200.200.1 ip from 200.200.200.200 to any 00040 divert 8668 ip from any to 100.100.100.100 in recv xl1 00050 divert 8668 ip from 192.168.0.5 to any out xmit xl1 Gateway default, configurado no rc.conf: 100.100.100.1 O que tem de errado nessas configurações - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
2009/4/14 Alex de A. Souza : > Existe alguma forma de fazer balanceamento com ipfw? > Eu tenho dois links, um da embratel e outro da telemar. > Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall > e mudar o IP e a rota manualmete para o outro link. > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > Gostaria de balancear dois links fixo reais. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > A dica dos colegas são otimas. Mas se for utilizar o ipfw, pode usar o natd ou a opção setfib. Com natd vc usaria 2 instancia e na regra de ipfw usaria a opção prob 0.5, para mandar metanda para a instancia 1 e o resto para instancia 2, por exemplo: ipfw add 3000 prob 0.5 skipto 3100 ip from any to any out ipfw add 3050 divert 8668 ip from any to any out ipfw add 3100 divert 8669 ip from any to any out com a opção da tabela fib, você compila o kernel com a opção ROUTETABLES=2# que é seu numero de gw adicionaria as rotas: setfib 0 route add default gw_embratel setfib 1 route add default gw_telemar ipfw add prob 0.5 setfib 0 all from any to any out keep-state //metada pra um ipfw add setfib 1 all from any to any out keep-state //resto pro outro Acho que é isso. Boa noite. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
Da uma pesquisada no PF.. vai ver é melhor pra ti usar PF ao invés do IPFW. att; 2009/4/14 Marcello > http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html > > []'s > > Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > > Existe alguma forma de fazer balanceamento com ipfw? > > Eu tenho dois links, um da embratel e outro da telemar. > > Estou com o seguinte problema, quando um cai eu tenho que entrar no > firewall > > e mudar o IP e a rota manualmete para o outro link. > > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > > Gostaria de balancear dois links fixo reais. > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] balanceamento ipfw
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html []'s Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu: > Existe alguma forma de fazer balanceamento com ipfw? > Eu tenho dois links, um da embratel e outro da telemar. > Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall > e mudar o IP e a rota manualmete para o outro link. > Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. > Gostaria de balancear dois links fixo reais. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] balanceamento ipfw
Existe alguma forma de fazer balanceamento com ipfw? Eu tenho dois links, um da embratel e outro da telemar. Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall e mudar o IP e a rota manualmete para o outro link. Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID. Gostaria de balancear dois links fixo reais. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
