Merhabalar,
asagidaki PF kurali fw/squid makineden cikip herhangi bir adresin www
portuna giderken load balance yapmanizi saglar.
pass out quick on $ext_if route-to{($ext_if0 $ext_gw0), ($ext_if1
$ext_gw1)} round-robin sticky-address proto tcp to any port 80 keep
state
bu kurala ek olarak default gw'e gelen fakat diger hattan gitmesi gereken
paketler icin de bir route-to yazilmali.
ya da squid'de tcp_outgoing_address kullanarak ic agdaki kullanicilarin
cikislerini iki hatta dagitirsiniz sonra PF ile source based routing
yaparsiniz.
benim tavsiyem Squid'i tek hattan cikarmaniz , ek hatti da diger protokoller
ile kullanmaniz. Zira bazi sitelerde (ozellikle banka vs gibi) load balance
yaptiginizda problem yasayabiliyorsunuz.
On 5/2/07, Ahmet ORHAN <[EMAIL PROTECTED]> wrote:
Merhaba,
Başlıktan da anlaşılacağı gibi.. 2 tane internet çıkışım var.. biri dsl
biri GSHDSL .. ve yerel ağdaki pclerin çıkışlarını iki hatta dağıtmak
istiyorum..(ya da default gateway den değilde sadece dsl modeme bakan
arabirimden çıkışlarını sağlamak)
Freebsd pf ile outgoing load balancing yapılabiliyor ancak benim yerel
ağdaki tüm bilgisayarlarım squid üzerinden nete çıkacak...
Bu durumda aynı makinede çalışan squid için pf load balancing yapar mı
acaba? Yoksa default gateway den mi çıkış yapar.
Squid ile birlikte Outgoing load balancing yapmak için ne önerirsiniz..
Teşekkürler..
.........................................................
*Ahmet ORHAN*
Altınbaşak Tekstil A.Ş.
0258 269 10 69
[EMAIL PROTECTED]
--
Huzeyfe ONAL
[EMAIL PROTECTED]
http://www.lifeoverip.net
+90 555 255 4593
Ag guvenligi listesine uye oldunuz mu?
http://netsec.huzeyfe.net
---
