Opa, Então, isso é uma caracteristica do firewall PF (Packet Filter), como ele trabalha com tabelas de conexão, ou seja, ele cria uma sessão para cada conexão (com tempo, etc..) é fácil fazer-mos essa administração.
Assim, uma sessão entre 2 pontos (como o pfsense e o site do banco) pode ficar no mesmo nat com essa opção. Packet Filter é muito bom. Vale a pena dar uma lida no man dele a partir do freebsd: http://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE&arch=default&format=html Abraços Em Qua, 2011-12-14 às 15:19 -0200, Jack escreveu: > Buenas! > > Opa... excelente dica Luiz! > > Esta opção de "sticky connections" eu ainda não conhecia. Em geral fixava a > rota de saída das conexões TCP/443 com destino aos sites de banco e afins. > > Show of Ball! ;-) > > Abraços! > Jack > > > > -----Mensagem original----- > De: Luiz Gustavo > Enviada em: quarta-feira, 14 de dezembro de 2011 15:12 > Para: Lista em Português sobre pfSense > Assunto: Re: [Pfsense-pt] Load Balance vs site de Bancos > > vai lá em System > Advanced > (Aba Miscellaneous) e marque a opção "Use > sticky connections" > > Assim, ele mantem o mesmo gateway para as sessões de conexão. > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
