[FUGSPBR] [OFFTOPIC] PF
William David Armstrong
bio em bsd-unix.com.br
Qui Jul 17 21:17:40 BRT 2003
Exatamente
Mário Augusto Cardia wrote:
>Aproveitando esta discucao:
>
>Eu utilizo ipfw e nao conheco muito o ipf, mas pelo que percebi
>das regras abaixo, vc está fazendo um balanceamento de saida com dois links, é
>isso? Por que se for, responde a pergunta de muita gente que mandou mensagens
>para esta lista recentemente sobre este assunto.
>
>Se for isso (balanceamento de saida), existe alta disponibilidade, isto é, o
>que acontece se um dos links cair?
>
>[]'s
>
>
>
>>##############
>>internal_net = "192.168.2.0/24"
>>int_if = "rl2"
>>ext_if1 = "rl0"
>>ext_if2 = "rl1"
>>ext_gw1 = "200.247.xxx.29"
>>ext_gw2 = "192.168.1.254"
>>
>>scrub in all
>>
>>nat on $ext_if1 from $internal_net to any -> ($ext_if1)
>>nat on $ext_if2 from $internal_net to any -> ($ext_if2)
>>
>>rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128
>>
>>pass in all
>>pass out all
>>
>>pass quick on lo0 all
>>pass out on $int_if from any to $internal_net
>>pass in quick on $int_if from $internal_net to $int_if
>>
>>pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
>> round-robin proto tcp from $internal_net to any flags S/SA modulate state
>>pass in on $int_if route-to { ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) }
>> round-robin proto { udp, icmp } from $internal_net to any keep state
>>
>>
>
>
>
--
-=-=-=-=-=-=-=-=-=-
William David Armstrong
System Administrator Bio Systems.
http://biohazard.kick-ass.org:8080/
bio em bsd-unix.com.br bio_wolf em yahoo.com
ICQ 102537476 ICQ 27550645
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd