[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Lucius Costa
luciusbsd em gmail.com
Quarta Junho 8 14:52:21 BRT 2011
On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote:
> Isso não é um problema exclusivo do pfsense, a questão que o
> balanceamento é tratado no pf e o squid ta rodando internamente no
> firewall.. ou seja, a conexão não vem de fora da box (como é tratado o
> lb para as outras conexões).
>
> seria necessário tratar as regras na saída do pacote, quando entra no
> pf e até onde sei esse tratamento não funciona com o route-to (regras
> out).
>
> Eu não to por dentro, mas existe uma discussão em implementar algo
> para sanar este problema, mas como eu disse, não sei a que pé esta
> isso e nem tive a oportunidade de testar esse cenário.
>
> Um outro caminho seria usar as opções de tcp_outgoing_address, mas não
> sei como tá o tratamento disso.
>
> abraços
>
> Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros
> <welkson em focusautomacao.com.br> escreveu:
>> Luiz Gustavo S. Costa escreveu:
>>> da uma olhada:
>>>
>>> http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules
>>>
>>>
>> Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas
>> comentando no fórum do pfSense que não funciona... algumas sugerem
>> alterações nessas regras floating, mas até agora não fui muito longe. Já
>> fez algum teste desse tipo?
>>
>> --
>> Welkson Renny de Medeiros
>> Desenvolvimento / Gerência de Redes
>> Focus Automação Comercial
>> FreeBSD Community Member
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Eu já passei por esse problema só consegui resolver colocando o proxy
atrás do load balance, ou seja, tive que usar duas maquinas.
E também existe a solução pra balanceamento de links da Mikrotik chamado
PCC, que eu acho que é bem mais interessante.
[]'s
Lucio
Mais detalhes sobre a lista de discussão freebsd