Srs, Desculpe a demora em responder, Estava sem ler meus emails da lista a alguns dias. Quando falei de CARP + FAILOVER no PFSENSE foi pra ilustrar as possibilidades e facilidades dele.
Utilizo as duas, ou seja o CARP para fazer a redundância de firewall com ips virtuais e o LOAD BALANCE configurado em algumas regras para FailOver(ex https) e em outras para LoadBalance(ex: http). No pfsense você configura ips de monitoria para verificar o status dos links. Quando o ip não responde a icmp, todas a regras configuradas para usar o gateway (FailOverBRT) automaticamente saem pelo outro link que esta no ar. Quando a configuração for LoadBalance mesmo, todas as regras direcionadas para o gateway (LoadBalanceBRT) automaticamente param de ser balanceadas entre os dois links e passam a sair só pelo link que esta no ar. Att, Marcello Coutinho -----Mensagem original----- De: [email protected] [mailto:[email protected]] Em nome de Alex de A. Souza Enviada em: quinta-feira, 16 de abril de 2009 09:30 Para: [email protected] Assunto: Re: [FUG-BR] balanceamento ipfw Conseguir fazer o balanceamento com essas regras logo abaixo, mas o problema é o cliente pinga pra fora quando simulo que o link principal parou, mas ele não navega, alguém me ajuda ai, estou chegando bem perto da solução. NATD /sbin/natd -u -dynamic -interface rl0 -p 8668 /sbin/natd -u -dynamic -interface rl2 -p 8669 IPFW ${fwcmd} add 199 check-state ${fwcmd} add 200 divert 8668 ip from any to any in via rl0 ${fwcmd} add 205 divert 8669 ip from any to any in via rl2 ${fwcmd} add 210 prob 0.55 skipto 220 ip from 192.168.0.0/16 to any out keep-state ${fwcmd} add 215 skipto 230 ip from 192.168.0.0/16 to any out keep-state ${fwcmd} add 220 divert 8668 ip from 192.168.0.0/16 to any in ${fwcmd} add 225 divert 8668 ip from 192.168.0.0/16 to any out ${fwcmd} add 230 divert 8669 ip from 192.168.0.0/16 to any out ${fwcmd} add 235 divert 8669 ip from 192.168.0.0/16 to any in ${fwcmd} add 240 fwd 187.169.0.254 ip from 187.169.231.1 to any ${fwcmd} add 250 fwd 200.99.88.81 ip from 200.99.88.86 to any rl0 -> LINK PRINCIPAL = 187.169.234.1/16 rl1 -> CLIENTE = 192.168.0.1/16 rl2 -> LINK SECUNDARIO = 200.99.88.86 RC.CONF GATW DEFAULT -> 187.169.0.254 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
