Hehehehe, é por essas e outras que eu digo que ainda precisamos de um BGP/OSPF "lite" prá balanceamento eficaz de conexões de baixo custo, conforme a discussão anterior que rolou aqui ;)
É muito "remendo" por conta de pequenos detalhes :( > > > > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem > > confirmação de certificado e confirmação de senha. Observamos então > > que o balanceamento força hora saída por um e hora saída por dois. > > Conclusão... ele se perde e dá falha de autenticação. > > Eu deixei o https saindo pela rota padrão do sistema. Se > fosse aberta apenas uma sessão TCP para cada sessão da > aplicação, mas são várias para o mesmo site na mesma sessão > do usuário no banco. O sistema não aceita isto, considerando > como uma violação da comunicação. > > > > > > Outra questão grave q estamos tendo é qto ao FTP. Temos que > > implementar o PROXY-FTP pra q ele funcione. > > > > O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão > do sistema tb. > > Estou aguardando uma melhora nesta questão e outra questões no pf. > Outro problema que vc vai encontrar é que pacotes gerados > pelo pf obedecem obrigatoriamente a rota padrão. Logo usando > reply-to com syn-proxy ou gerando RST nos blocks, entre > outros, vc vai ter um erro, principalmente se estiver fazendo > egress filtering nos roteadores, o que é salutar. > > []'s > --Aristeu > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
