[FUG-BR] balanceamento de varios links

[Giancarlo Rubio]

Em 24 de fevereiro de 2010 11:11, Luiz Otavio O Souza
<lists.br em gmail.com> escreveu:
> On Feb 24, 2010, at 10:38 AM, Giancarlo Rubio wrote:
>
>> Em 24 de fevereiro de 2010 10:31, Neerlan Amorim <neerlan em gmail.com> escreveu:
>>>
>>> Com esse exemplo do PF tambem terá o mesmo problemas com site de bancos.
>>
>> No próprio manual do pf explica como contornar isso.
>>
>> #  keep https traffic on a single connection; some web applications,
>> #  especially "secure" ones, don't allow it to change mid-session
>> pass in on $int_if route-to ($ext_if1 $ext_gw1) \
>>    proto tcp from $lan_net to port https
>
>
> Só que fazendo isso você esta deixando o https funcionar em um link apenas, se o link falhar, o serviço para.
>
> Pode ser que um script ajude, monitorando os links e alterando as regras do firewall de acordo com os links disponíveis...

Luis:

Concordo com você, mais se o link falhar esse balanceamento de
firewall tambem não funcionará mais.
No meu caso eu uso anchors com um script de monitoramento, usando
ifstated. Se ele detecta alguma anomalia ele alterna as regras.

>
> -l
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Giancarlo Rubio