[FUG-BR] PF balanceamento entre portas de entrada

EnioRM eniorm em gmail.com
Quinta Novembro 28 16:58:16 BRST 2013 

2013/11/28 Marcelo Gondim <gondim em bsdinfo.com.br>

> Em 28/11/13 15:53, Marcelo Gondim escreveu:
> > Em 28/11/13 15:26, EnioRM escreveu:
> >> 2013/11/28 Paulo Henrique - BSD <paulo.rddck em bsd.com.br>
> >>
> >>> Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
> >>> portas!!!
> >>>
> >>> Enviado do meu  Xperia™ smartphone
> >>>
> >>> EnioRM <eniorm em gmail.com> escreveu:
> >>>
> >>>> olá pessoal...
> >>>> tenho o squid rodando em duas instancias num ambiente de testes,
> sendo que
> >>>> cada instancia está corretamente ouvindo numa porta, 3128, e 3129
> >>>>
> >>>> agora para facilitar as coisas, gostaria de por uma regra no pf que
> faça
> >>>> com que tudo que chegar destinado a porta 3128 fosse balanceado entre
> as
> >>>> duas instancias (portas 3128 e 3129)
> >>>>
> >>>> algo assim não deu certo (sintax error)
> >>>>
> >>>> rdr on $nic_interna from 192.168.0.0/24 to port 3128 -> 127.0.0.1
> port
> >>>> {3128,3129}
> >>>>
> >>>> alguém sabe algo?
> >>>>
> >>>> abraços
> >>>>
> >>>> --
> >>>> *EnioRM *
> >>>> *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
> >>>> <http://db.tt/VfwUj00m>*
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> Boa tarde Paulo obrigado pela resposta.
> >> O problema é ter as duas instancias rodando em portas iguais, não da
> certo,
> >> exceto se eu atrelasse cada uma delas com portas iguais porem a
> endereços
> >> ips diferentes, ...... os browsers só buscam a porta 3128, e no
> servidor eu
> >> quero balancear isso mais ou menos assim
> >>
> >>                        / squid 1 - 3128
> >> rede -----> 3128----|
> >>                        \ squid 2 - 3129
> >>
> >>
> >> ambas instancias estão amarradas ao loopback porem portas diferentes
> senão
> >> da bo rs
> >>
> >> abraços
> >>
> >>
> > Com PF não sei não mas no ipfw você pode ter algo assim:
> >
> > ipfw add prob 0.5 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
> > in em1 keep-state
> > ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
> > in em1 keep-state
> Ops creio que seria assim:
>
> ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
> in em1 keep-state
> ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
> in em1 keep-state
>
> A segunda regra com prob.
>
> > Seria isso?  :)
> >
> > []'s
> > Gondim
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Opa! Boa tarde Marcelo.
A idéia é isso mesmo!
Eu não uso IPFW infelizmente, mas como FreeBSD me dá a possibilidade de
tê-lo rodando junto com PF, resolvi testar aqui e a regras estão corretas
exceto pelo fato que tive que acrescentar o prob 0.5 nas duas linhas do
ipfw para dar certo

eu testei abrir por exemplo facebook.com ou o meu email que ambos usam
https, notei que as conexões são balanceadas mas mesmo assim continua
abrindo corretamente.

abraço e obrigado


-- 
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
<http://db.tt/VfwUj00m>*

Mais detalhes sobre a lista de discussão freebsd