[FUG-BR] balanceamento de varios links
Thiago Pollachini
thiagopollachini em bsd.com.br
Sexta Fevereiro 26 13:03:30 BRT 2010
Voce pode manter estados de conexao usando keep-state.
Alem disso, podemos aumentar o timeout dos estados de stateful connections.
Vide sysctl net.inet.ip.fw
Saudações,
Em 26 de fevereiro de 2010 12:36, Luiz Gustavo S. Costa <
luizgustavo em luizgustavo.pro.br> escreveu:
> no PF isso eh muito bem sanado:
>
> **extraido do man pf.conf**
>
> Additionally, the sticky-address option can be specified to help ensure
> that multiple connections from the same source are mapped to the same
> re-
> direction address. This option can be used with the random and
> round-robin pool options. Note that by default these associations are
> destroyed as soon as there are no longer states which refer to them; in
> order to make the mappings last beyond the lifetime of the states,
> increase the global options with set timeout source-track See STATEFUL
> TRACKING OPTIONS for more ways to control the source tracking.
>
> no ipfw nao sei como poderia ser feito, creio num primeiro momento que
> nao possa ser possivel por ele nao manter estados de conexao (salvo
> engano meu).
>
> Eu nao uso ipfw um bom tempo, principalmente para situacoes de
> gerenciamento de rota.
>
> PS.: Perdoem a ausencia de acentos, culpa do teclado !
>
>
> Em 26 de fevereiro de 2010 11:29, Renato Frederick
> <renato em frederick.eti.br> escreveu:
> > teria que fazer uma exceção para porta 443 nao participar do balance :)
> >
> > Outro detalhe, removam o ASN do bradesco da regra de balanceamento, o
> site
> > de PJ dele começa com HTTP e de repente redireciona para HTTPS. Neste
> > redirecionamento ele fala que a sessão expirou.
> >
> >
> > --------------------------------------------------
> > From: "Neerlan Amorim" <neerlan em gmail.com>
> > Sent: Friday, February 26, 2010 11:19 AM
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd em fug.com.br>
> > Subject: Re: [FUG-BR] balanceamento de varios links
> >
> >> ipfw+nat+prob só daria certo se fosse balanceamento por conexão e não
> por
> >> pacote
> >> o exemplo[1] que rola pela internet faz balancemento por pacote e que dá
> o
> >> velho e conhecido problema de acesso a site de bancos.
> >>
> >> [1]
> >> http://luizgustavo.pro.br/wiki/doku.php?id=artigos_freebsd:balancelinks
> >>
> >> Em 26 de fevereiro de 2010 09:53, Thiago Pollachini <
> >> thiagopollachini em bsd.com.br> escreveu:
> >>
> >>> Ou tambem: ipfw+nat+prob
> >>>
> >>> Saudações,
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >>
> >> --
> >> Neerlan Amorim
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd