Danail Petrov wrote: > Хм , тук ме хвана напълно неподготвен. PF съм ползвал последно преди > около 4-5 години на OpenBSD 2.8 :-) Честно казано нямам никаква > представа по какъв начин става балансирането дали е per-packet or > per-destination , също така като гледам , май става въпрос за баланс > само на изход (Round Robin) . Което ще рече че ако изкарваш на изход > мрежа , за която другия доставчик незнае (или най-малкото прави проверка > [rp_filter в линукс (reverse packet forwarding) / rx verify в cisco ] за > мрежите който ще рутира навън) то това може да ти бъде проблема. Направи > си пробите с tcptraceroute или с някакъв друг tool , пусни 1 tcpdump и > разгледай трафика който ти се връща/отива.
Честно казано не мисля, че проблема е там, макар че за сефте правя такова нещо. Както го пише в упътването на PF съм го направил и доколкого схванах номера е в тези две правила: pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any Ако се не лъжа по този начин казваш на PF при опит за изпращане на пакет през единия интерфейс с адрес на източника другия интерфейс да го пуска през верния. Освен това с останалите протоколи за момента няма проблем, пусках разни инструментчета за monitoring и реално работи балансирането, т.е. минават си пакетите и през двата интерфейса (round-robin) и си пристигат обратно до клиентските машини. Поздрави, -- Александър Илиев
