[FUG-BR] RES: Testando ipfw nat
Renato Frederick
frederick em dahype.org
Domingo Dezembro 28 16:11:15 BRST 2008
Opa...
No caso de BGP com 2 links, esta solução faria o tão esperado PBR? :)
No caso, sem NAT... seria ótimo não precisar das "adaptacoes técnicas" que o
ipfw + fwd exige para especificar por qual link um IP especifico sai... um
assunto que eu dicuti a alguns meses aqui juntamente com o Patrick(que
apesar de tudo funciona corretamente).
Abraços.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Luiz Otavio O Souza
> Enviada em: domingo, 28 de dezembro de 2008 11:45
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Testando ipfw nat
>
> > Boa tarde Pessoal.
> >
> > Estou testando o ipfw com o nat habilitado no kernel e está
> funcionando,
> > alguém está também testando ??? Ou usando em produção???
> > Eu publiquei algumas regras para o NAT e redirecionamento de portas
> que
> > eu precisava fazer para substituir o NATD :
> >
> > http://tiagonux.blogspot.com/2008/12/natd-j-era-agora-ipfw-nat-no-
> freebsd.html
> >
> >
> > Estou pesquisando para o ipfw + nat fazer balanceamento de entrada e
> > saída, alguém que tenha algo já rodando por favor publique pois não
> > temos muita documentação a respeito com o ipfw + nat.
> >
> > att
> >
> > Tiago
>
> Eu fiz alguns testes Tiago, quando tentei utilizar em produção tive
> alguns
> problemas no redirecionamento de portas (se ainda me lembro bem), não
> tive
> tempo para analisar o problema e acabei voltando para o natd.
>
> Agora estou com o mesmo problema no natd :)
>
> Mas na verdade estou respondendo sobre o balanceamento... atualize para
> o
> 7_STABLE (pelo menos) e utilize a opção ROUTETABLES=X (X igual ao
> número de
> conexões/gateways que você tem). Veja o log referente a esse commit no
> /usr/src/UPDATING:
>
> 20080724:
> I have MFC'd in code to support multiple routing tables.
> see the man pages setfib(1) and setfib(2).
> This is a backwards compatible version,
> but to make use of it you need to compile your kernel
> with options ROUTETABLES=2 (or more up to 16).
>
> Eu compilei o(s) kernel(s) testado(s) aqui com ROUTETABLES=4 mas todos
> estão
> com 2 links. Com isso você pode por dois (ou quantos você configurar
> até o
> máximo de 16) default gateways (um para cada conexão) e fazer o seu
> roteamento sem fwd, route-to, etc, etc :)
>
> Da mesma maneira que no ipfw nat, a documentação não é o forte dessa
> solução
> por enquanto, por outro lado... funciona (e bem) ! :)
>
> Balanceamento no freebsd agora é feito com estilo ;)
>
> Abraços,
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3991 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20081228/2cba4494/attachment.bin
Mais detalhes sobre a lista de discussão freebsd