Todos,
Na realidade existia um erro nas regras do Firewall do Mikrotik que
já corrigi, aproveito e encaminho abaixo para conhecimento de vocês.
B) Com problema.
add chain=dstnat action=dst-nat to-addresses=192.168.XX.10 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=4,1
add chain=dstnat action=dst-nat to-addresses=192.168.XX.11 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=4,2
add chain=dstnat action=dst-nat to-addresses=192.168.XX.12 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=4,3
add chain=dstnat action=dst-nat to-addresses=192.168.XX.13 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53
B) Corrigidas
add chain=dstnat action=dst-nat to-addresses=192.168.XX.10 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=4,1
add chain=dstnat action=dst-nat to-addresses=192.168.XX.11 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=3,1
add chain=dstnat action=dst-nat to-addresses=192.168.XX.12 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53 nth=2,1
add chain=dstnat action=dst-nat to-addresses=192.168.XX.13 to-ports=53
protocol=udp dst-address=187.84.XXX.X dst-port=53
Jeferson Tadeu R. da Silva
-----Mensagem original-----
De: Jeferson Tadeu R. da Silva [mailto:[email protected]]
Enviada em: sábado, 11 de setembro de 2010 12:00
Para: '[email protected]'
Assunto: Balancemento de Trafego de Cache DNS, Ferramenta de Stress e Ajuda.
Todos,
Estamos com um projeto em andamento que é a implementação de
balanceamento de carga (workload) dos nossos Cache DNS e gostaria de saber
se alguém conhece alguma ferramenta que possibilite fazer testes de stress e
desempenho.
Nossos servidores Cache DNS são UNBOUND 1.4.6 em servidores FreeBSD
8.1 com o DNSSEC implementado.
Nesse momento estamos avaliando 2 (duas) alternativas que são as
seguintes:
a) Firewall (FreeBSD 8.1) que realiza o NAT e o
balanceamento do trafego do DNS com o uso do Packet Filter (PF e RDR).
b) Firewall (Mikrotik 4.10 - RB 1000U ) que realiza o NAT e
o balanceamento do trafego usando o NTH.
OBS: Até agora observamos que o NTH do Mikrotik são
distribui o trafego igualmente, realizando um balanceamento que esperamos.
Precisamos de uma ferramenta que possibilite gerar um trafego de
consulta DNS para avaliarmos o desempenho, capacidade e segurança. Caso
alguém conheça alguma ficaria grato em receber indicação.
Jeferson Tadeu R. da Silva
_______________________________________________
GT-AS mailing list
[email protected]
http://lists.abranet.org.br/mailman/listinfo/gt-as
