[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy

Lucas Dias lucasmcz em gmail.com
Quarta Junho 8 15:28:02 BRT 2011 

Em 8 de junho de 2011 14:52, Lucius Costa <luciusbsd em gmail.com> escreveu:

> On 08-06-2011 09:46, Luiz Gustavo S. Costa wrote:
> > Isso não é um problema exclusivo do pfsense, a questão que o
> > balanceamento é tratado no pf e o squid ta rodando internamente no
> > firewall.. ou seja, a conexão não vem de fora da box (como é tratado o
> > lb para as outras conexões).
> >
> > seria necessário tratar as regras na saída do pacote, quando entra no
> > pf e até onde sei esse tratamento não funciona com o route-to (regras
> > out).
> >
> > Eu não to por dentro, mas existe uma discussão em implementar algo
> > para sanar este problema, mas como eu disse, não sei a que pé esta
> > isso e nem tive a oportunidade de testar esse cenário.
> >
> > Um outro caminho seria usar as opções de tcp_outgoing_address, mas não
> > sei como tá o tratamento disso.
> >
> > abraços
> >
> > Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros
> > <welkson em focusautomacao.com.br>  escreveu:
> >> Luiz Gustavo S. Costa escreveu:
> >>> da uma olhada:
> >>>
> >>> http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules
> >>>
> >>>
> >> Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas
> >> comentando no fórum do pfSense que não funciona... algumas sugerem
> >> alterações nessas regras floating, mas até agora não fui muito longe. Já
> >> fez algum teste desse tipo?
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> Eu já passei por esse problema só consegui resolver colocando o proxy
> atrás do load balance, ou seja, tive que usar duas maquinas.
> E também existe a solução pra balanceamento de links da Mikrotik chamado
> PCC, que eu acho que é bem mais interessante.
>
> []'s
>
> Lucio
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Pessoal

Nessas situações, que preciso de LB, e Proxy, quanto eu tenho a
possíbilidade de ter duas estações eu coloco cada um no seu quadrado, até
proque quando utilizo proxy, sempre faço uso do trio do sucesso, squidguard,
squid, lightsquid e aí entra o lance do dimensionamento do disco, memória e
por aí vai. Tento sempre usar um box específico pra proxy.

Uso o LB do Mikrotik, é muito bom, mas sempre tem que ser levado em conta
como será esse LB, pra que, porque?

Luiz, temos a possibilidade de usar o CARP no pfSense certo? Porém, essa
implementação do CARP, ela pode ser usada para HA ente dois pfSenses,
levando em conta tudo que é implementado, tanto da base, como os packages???

Abraços

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: OS3 Soluções em TI
.:: VectraCS - NOC Infovia Alagoas
.:: (82) 8813-1494 / 8111-2288 / 9999-2453
.:: Antes de imprimir, veja se realmente é necessário!!!

Mais detalhes sobre a lista de discussão freebsd