[FUG-BR] balanceamento de trafego de jail

[Anderson J. de Souza]

Ola a todos.

    Estou com um um probleminha meio simples mas chato pra mim resolver,...
Um firewall com 4 placas de rede, dmz, intranet1 intranet2 e internet,..
Alem das minhas redes tenho uma jail com um proxy squid com ip
atribuido na dmz ,..
Agora vem o problema,... para a internet tenho 2 links ligados na
placa, e como o conteudo da intranet 1 e da intranet 2 passam pelo
mesmo proxy ( jail ),. eles saem com o mesmo ip,.. contudo preciso
identificar e separar o trafego destas duas redes.
Inicialmente estou atribuindo tos pelo proxy para as requisições da
intranet 1, contudo não consigo identificar isto para fazer o nat
correto.

Estas sao minhas regras de saida:
pass out quick on net0 route-to (net0 <gw0>) proto tcp from <net0> to
any modulate state label "OUT $srcaddr ($proto)"
pass out quick on net0 route-to (net0 <gw1>) proto tcp from <net1> to
any modulate state label "OUT $srcaddr ($proto)"

Estas minhas regras de Nat
nat on net0 from <int0> to any -> <eip0>
nat on net0 from <int1> to any -> <eip1>
### ESTA E A REGRA QUE EU GOSTARIA DE USAR  ###
### nat on net0 from <dmz0> to any port 80 tos 0x4 -> <eip1> ###
nat on net0 from <dmz0> to any port 80 -> net0 sticky-address
nat on net0 from <dmz0> to any -> <eip0>

Se o proxy tiver 2 ips tenho como selecionar pelo ip ,.. mas ai como
eu faço pra colocar um alias na minha jail ?


--
___________________
Anderson J. de Souza
- Networking and Security -

[ - Professional Consulting - The best firewall - ]
http://anderjs.blogspot.com/ - anjoel.s em gmail.com
Phone: +55 (54) 9115.13.15 - Sip: 1-747-013-2032

-