[FUG-BR] RES: balanceamento ipfw

Marcello Silva Coutinho marcello.coutinho em trf1.gov.br
Quinta Abril 30 16:19:51 BRT 2009 

Srs,

Desculpe a demora em responder,
Estava sem ler meus emails da lista a alguns dias.
Quando falei de CARP + FAILOVER no PFSENSE foi pra ilustrar as possibilidades e facilidades dele.

Utilizo as duas, ou seja o CARP para fazer a redundância de firewall com ips virtuais e o LOAD BALANCE configurado em algumas regras para FailOver(ex https) e em outras para LoadBalance(ex: http).


No pfsense você configura ips de monitoria para verificar o status dos links.
Quando o ip não responde a icmp, todas a regras configuradas para usar o gateway (FailOverBRT) automaticamente saem pelo outro link que esta no ar.
Quando a configuração for LoadBalance mesmo, todas as regras direcionadas para o gateway (LoadBalanceBRT) automaticamente param de ser balanceadas entre os dois links e passam a sair só pelo link que esta no ar.


Att,
Marcello Coutinho


-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome de Alex de A. Souza
Enviada em: quinta-feira, 16 de abril de 2009 09:30
Para: freebsd at fug.com.br
Assunto: Re: [FUG-BR] balanceamento ipfw

Conseguir fazer o balanceamento com essas regras logo abaixo, mas o problema 
é o cliente pinga pra fora quando simulo que o link principal parou, mas ele 
não navega, alguém me ajuda ai, estou chegando bem perto da solução.

NATD
/sbin/natd -u -dynamic -interface rl0 -p 8668
/sbin/natd -u -dynamic -interface rl2 -p 8669
IPFW
${fwcmd} add 199 check-state
${fwcmd} add 200 divert 8668 ip from any to any in via rl0
${fwcmd} add 205 divert 8669 ip from any to any in via rl2
${fwcmd} add 210 prob 0.55 skipto 220 ip from 192.168.0.0/16 to any out 
keep-state
${fwcmd} add 215 skipto 230 ip from 192.168.0.0/16 to any out keep-state

${fwcmd} add 220 divert 8668 ip from 192.168.0.0/16 to any in
${fwcmd} add 225 divert 8668 ip from 192.168.0.0/16 to any out
${fwcmd} add 230 divert 8669 ip from 192.168.0.0/16 to any out
${fwcmd} add 235 divert 8669 ip from 192.168.0.0/16 to any in

${fwcmd} add 240 fwd 187.169.0.254 ip from 187.169.231.1  to any
${fwcmd} add 250 fwd 200.99.88.81 ip from 200.99.88.86 to any

rl0 -> LINK PRINCIPAL = 187.169.234.1/16
rl1 -> CLIENTE = 192.168.0.1/16
rl2 -> LINK SECUNDARIO = 200.99.88.86
RC.CONF
GATW DEFAULT -> 187.169.0.254 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd