[FUGSPBR] [OFFTOPIC] PF

[Mário Augusto Cardia]

Aproveitando esta discucao:

Eu utilizo ipfw e nao conheco muito o ipf, mas pelo que percebi
das regras abaixo, vc está fazendo um balanceamento de saida com dois links, é 
isso? Por que se for, responde a pergunta de muita gente que mandou mensagens
para esta lista recentemente sobre este assunto.

Se for isso (balanceamento de saida), existe alta disponibilidade, isto é, o 
que acontece se um dos links cair?

[]'s

>##############
>internal_net = "192.168.2.0/24"
>int_if = "rl2"
>ext_if1 = "rl0"
>ext_if2 = "rl1"
>ext_gw1 = "200.247.xxx.29"
>ext_gw2 = "192.168.1.254"
>
>scrub in all
>
>nat on $ext_if1 from $internal_net to any -> ($ext_if1)
>nat on $ext_if2 from $internal_net to any -> ($ext_if2)
>
>rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128
>
>pass in all
>pass out all
>
>pass quick on lo0 all
>pass out on $int_if from any to $internal_net
>pass in quick on $int_if from $internal_net to $int_if
>
>pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
>	round-robin proto tcp from $internal_net to any flags S/SA modulate state
>pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
>	round-robin proto { udp, icmp } from $internal_net to any keep state

-- 
Mário Augusto Cardia
mario em cardia.com.br

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/