Re: [FUG-BR] Load Balance e squid
Bom dia a todos, desculpa a demora. Então consegui fazer o squid rodas, mas algumas páginas não abrem e outras abrem somente algumas partes, hoje a noite vou testar o tcp_outgoing_address o João Mancy comentou. Welkson obrigado pela dica, mas quero fazer com BSD, pois no PFSense o squid dele é muito amarrado, não dá de criar acls melhor elaboradas (foi o que eu testei a alguns meses atrás, desculpa se estou errado e agradeço se alguém descordar). Obrigado e hoje a noite retorno com os resultados obtidos. Em 9 de janeiro de 2012 14:25, João Mancy joao...@gmail.com escreveu: cara eu uso FIB Conforme: http://joaocep.blogspot.com/2011/01/freebsd-multiplos-gateways-usando-fib.html e dentro do squid tcp_outgoing_address 200.XXX.XXX.XXX sites_embratel tcp_outgoing_address 189.XXX.XXX.XXX all digo que determinados links saem pela embratel e outros usando ip 189.XXX.XXX.XXX Dê uma peneirada sobre tcp_outgoing_address na DOC do squid que vai te ajudar. OBS: dá p/ usar carp também. Caso não seja isso que esteja procurando, desconsidere. abraço. Joaocep Em 7 de janeiro de 2012 12:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Jeimerson C Chaves escreveu: Em 06/01/2012 19:08, joao jamaicabsd escreveu: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado Amigo, eu sempre fço, usando o pfSense. Segue link http://doc.pfsense.org/index.php/Haproxy_package Att, Jeimerson C Chaves Pelo que me passaram alguns meses, dessa forma funciona: http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
Sobre o loadbalance com o tcp_outgoing, não vou opinar, faz anos que fiz isto na mão junto com ipfw + fwd, que nem lembro, mas tinha alguns deatlhes relativo à volta do pacote, etc... Mas sobre o pfsense, você pode na interface web criar suas próprias ACL usando o campo de Custom Options. Basta digitar lá a ACL igual você digita no squid.conf e criar, via SSH, os arquivos txt com as regras, não vejo muito problema nisto. Ou então, instalar o squidguard e nele fazer as ACL, tudo via WEB(apesar que para muitos casos squidguard é um tiro de canhão). Sobre o carp, aí não tem muita relação, carp é para redundância, 2PFSENSE ou mais fazendo esquema ativo/passivo. []s Em 10/01/2012 11:28, joao jamaicabsd escreveu: Bom dia a todos, desculpa a demora. Então consegui fazer o squid rodas, mas algumas páginas não abrem e outras abrem somente algumas partes, hoje a noite vou testar o tcp_outgoing_address o João Mancy comentou. Welkson obrigado pela dica, mas quero fazer com BSD, pois no PFSense o squid dele é muito amarrado, não dá de criar acls melhor elaboradas (foi o que eu testei a alguns meses atrás, desculpa se estou errado e agradeço se alguém descordar). Obrigado e hoje a noite retorno com os resultados obtidos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
cara eu uso FIB Conforme: http://joaocep.blogspot.com/2011/01/freebsd-multiplos-gateways-usando-fib.html e dentro do squid tcp_outgoing_address 200.XXX.XXX.XXX sites_embratel tcp_outgoing_address 189.XXX.XXX.XXX all digo que determinados links saem pela embratel e outros usando ip 189.XXX.XXX.XXX Dê uma peneirada sobre tcp_outgoing_address na DOC do squid que vai te ajudar. OBS: dá p/ usar carp também. Caso não seja isso que esteja procurando, desconsidere. abraço. Joaocep Em 7 de janeiro de 2012 12:29, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Jeimerson C Chaves escreveu: Em 06/01/2012 19:08, joao jamaicabsd escreveu: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado Amigo, eu sempre fço, usando o pfSense. Segue link http://doc.pfsense.org/index.php/Haproxy_package Att, Jeimerson C Chaves Pelo que me passaram alguns meses, dessa forma funciona: http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
On Friday 06 January 2012 18:08:39 joao jamaicabsd wrote: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado João: O seu caso é o meu caso. O que eu fiz foi vetar porta 80/443 pra todo mundo e mandar todos configurarem o proxy nos browsers. Nas minhas regras de pf, eu uso o probability xx% para dizer qual o link preferencial de saida e faço o NAT nos 2 links. No lusca eu posso determinar qual link de saida usando o tcp_outgoing no squid.conf. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
Ví que várias pessoas utilizam o PFSense para esta tarefa, mas quero fazer com BSD. Pessoal, estou tentando da seguinte forma: Coloquei no rc.conf o parametro: defaultrouter=192.168.0.254 route_default1=-net default 192.168.2.254 3 Ok, até blz, pois eu tenho 2 rotas de saída, a maquina na rede local navega na net com os 2 links, se eu tirar um o outro funciona normalmente e vice versa. O problema começa quando eu redireciono a rede local para o squid, que a página fica em branco ou diz que a pagina nao pode ser acessada. Os log.cache do squid me dá umas mensagens do tipo: assertion failed: store_swapout.cc:315: mem-swapout.sio == self Qual a relação entre squid com 2 links? Alguem pode me dar uma dica? Obrigado e se alguem souber de algo mais, agradeço. Em 7 de janeiro de 2012 10:24, Mario Lobo l...@bsd.com.br escreveu: On Friday 06 January 2012 18:08:39 joao jamaicabsd wrote: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado João: O seu caso é o meu caso. O que eu fiz foi vetar porta 80/443 pra todo mundo e mandar todos configurarem o proxy nos browsers. Nas minhas regras de pf, eu uso o probability xx% para dizer qual o link preferencial de saida e faço o NAT nos 2 links. No lusca eu posso determinar qual link de saida usando o tcp_outgoing no squid.conf. -- Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
Jeimerson C Chaves escreveu: Em 06/01/2012 19:08, joao jamaicabsd escreveu: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado Amigo, eu sempre fço, usando o pfSense. Segue link http://doc.pfsense.org/index.php/Haproxy_package Att, Jeimerson C Chaves Pelo que me passaram alguns meses, dessa forma funciona: http://dl.dropbox.com/u/7260185/pfSense_Web_Proxy_with_multi-WAN_links.pdf -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance e squid
Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado -- E-mail: jamaica...@gmail.com Aux Suporte de Sistemas (UNISUL) E-mail: joao.may...@unisul.br MSN: joaomayk...@hotmail.com Cel: (48) 9144 2326 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance e squid
Em 06/01/2012 19:08, joao jamaicabsd escreveu: Boa noite pessoal. Estou vendo alguns exemplos de load balance para 2 links, mas preciso utilizar o squid e ví em alguns exemplos que o squid não roda na mesma máquina. Alguém tem alguma dica pra passar, ou talvez eu nem precise fazer balanceamento nas interfaces, mas fazer nat nas duas interfaces e redirecionar para o squid. Algué pode me ajudar? Obrigado Amigo, eu sempre fço, usando o pfSense. Segue link http://doc.pfsense.org/index.php/Haproxy_package Att, Jeimerson C Chaves - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load balance per PACKET
Galera, Estou com duas conexões ADSL de mesma velocidade e preciso fazer o balanceamento delas, bom o que já usei PF (route-to) faz o balanceamento por sessão, mas gostaria de saber se há a possibilidade de fazer esse balanceamento por pacote, isso é possível? como?. Vi alguma coisa com IPFW+NATD mas não entendi. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance com Cable-modem
A Net pelo menos na minha cidade troca até os DNS a cada conexao, sendo totalmente dinamica, para usar load balance temos que configurar alguns scripts para alterar as rotas e DNS Ou pode configurar dois routers e entrar estatico no servidor para fazer o balance Att 2009/10/1 Boniek Morais boniek.mor...@gmail.com Boa tarde, Tenho dois links Net Virtua (cable-modem em bridge repassando DHCP) e gostaria de configurar esses links em load balance no FreeBSD. Recebo o mesmo gateway nos dois links. Nesse caso, terei que colocar um roteador para cada link antes do servidor ou é possível configurar com o servidor ligado diretamente aos cable-modem? -- Boniek Morais MAIL: boniek.mor...@gmail.com MSN: boniek.mor...@hotmail.com Skype: boniek.morais Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance com Cable-modem
Boa tarde, Tenho dois links Net Virtua (cable-modem em bridge repassando DHCP) e gostaria de configurar esses links em load balance no FreeBSD. Recebo o mesmo gateway nos dois links. Nesse caso, terei que colocar um roteador para cada link antes do servidor ou é possível configurar com o servidor ligado diretamente aos cable-modem? -- Boniek Morais MAIL: boniek.mor...@gmail.com MSN: boniek.mor...@hotmail.com Skype: boniek.morais Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Fabricio: Precisei ver isso essa semana, da uma olhada no hoststated(8) (pra OpenBSD, no FreeBSD chama Relayd - http://www.freebsd.org/cgi/url.cgi?ports/net/relayd/pkg-descr) que serve justamente para fazer LoadBalance. Eu sei que no Open funciona, não testei o relayd no freebsd. Desconheço alguma forma de balancear conexões entre duas máquinas sem um Balancer na frente, do modo como vc falou - Duas máquinas compartilhando IP com o CARP e elas se comunicando e sabendo como está a carga da outra. Espero ter ajudado. 2009/9/1 Fabricio Archanjo farcha...@gmail.com: Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Ricardo, Muito obrigado kra. Eu tinha lido sobre hoststated essa semana, é uma ótima ferramente pelo que lí. Eu vou procurar sobre o Relayd. Eu to querendo apresentar uma solução em BSD para minha empresa. Ela usa Linux com LDirectorD+Heartbeat. Cordialmente, 2009/9/11 Ricardo Katz lis...@ricardo.katz.nom.br Fabricio: Precisei ver isso essa semana, da uma olhada no hoststated(8) (pra OpenBSD, no FreeBSD chama Relayd - http://www.freebsd.org/cgi/url.cgi?ports/net/relayd/pkg-descr) que serve justamente para fazer LoadBalance. Eu sei que no Open funciona, não testei o relayd no freebsd. Desconheço alguma forma de balancear conexões entre duas máquinas sem um Balancer na frente, do modo como vc falou - Duas máquinas compartilhando IP com o CARP e elas se comunicando e sabendo como está a carga da outra. Espero ter ajudado. 2009/9/1 Fabricio Archanjo farcha...@gmail.com: Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Eu não quero pfsense. Quero saber se existe algum programa para isso. Att. 2009/9/1 max _tor maxthe...@gmail.com Fabricio, pfsense faz load de server tambem, pode ir na fe. 2009/9/1 Fabricio Archanjo farcha...@gmail.com pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance
Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
pfsense faz load e fail de gateway, incluse ele ultiliza o slb para detectar. nao é isso q eu quero. ;) 2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com pq não usa o pfsense ? o servidor já esta montado ? 2009/8/31 Fabricio Archanjo farcha...@gmail.com: Pessoal, Eu estou procurando uma solução de Load Balance de serviço, para ultilizar junto do CARP. Existe alguma, conheço o ldirectord do linux. porém quero uma para montar no freebsd, se possivel junto do PF por causa do pfsync. O pf eu sei que existe a possibilidade de usar o rdr com round-robin, porém ele nao detecta quando um serviço fica down. Cordialmente. Fabricio Archanjo Fonseca. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LOAD BALANCE HARDWARE
man lagg The driver currently supports the aggregation protocols failover (the default), fec, lacp, loadbalance, roundrobin, and none. The protocols determine which ports are used for outgoing traffic and whether a spe- cific port accepts incoming traffic. The interface link state is used to validate if the port is active or not. loadbalance Balances outgoing traffic across the active ports based on hashed protocol header information and accepts incoming traffic from any active port. This is a static setup and does not negotiate aggregation with the peer or exchange frames to monitor the link. The hash includes the Ethernet source and destination address, and, if available, the VLAN tag, and the IP source and destination address. The following example uses an active failover interface to set up roaming between wired and wireless networks using two network devices. Whenever the wired master interface is unplugged, the wireless failover device will be used: # ifconfig em0 up # ifconfig ath0 nwid my_net up # ifconfig lagg0 laggproto failover laggport em0 laggport ath0 \ 192.168.1.1 netmask 255.255.255.0 Bom modifique e efetue testes para ver se isto resolve seu problema. 2009/4/25 levitl...@hotmail.com: Pessoal, tem como unir a saída de dois rádios em um servidor FreeBSD e saír apenas um link. Lembrando que é um link de rede local. _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- - = - = - = - = - = - = - = - = - = - . Of course it runsWilliam David Armstrong |== Bio Systems Security Networking ' FreeBSD MSN / GT biosystems gmail . com http://biosystems.ath.cx:8080/ http://biosystems.broker.freenet6.net/ -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] LOAD BALANCE HARDWARE
levitl...@hotmail.com escreveu: Pessoal, tem como unir a saída de dois rádios em um servidor FreeBSD e saír apenas um link. Lembrando que é um link de rede local. _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Levi, Uso para 400 clientes um appliance da d-link modelo DI-LB604. Funciona redondo. abraços - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] LOAD BALANCE HARDWARE
Pessoal, tem como unir a saída de dois rádios em um servidor FreeBSD e saír apenas um link. Lembrando que é um link de rede local. _ Emoticons e Winks super diferentes para o Messenger. Baixe agora, é grátis! http://specials.br.msn.com/ilovemessenger/pacotes.aspx - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] load balance
Senhores, Estou com um projeto para fazer balanceamento de dois link que estão dispostos da seguinte forma: em uma unidade da empresa já tenho um link contratado com a Embratel de 1Mb, que chega até a matriz da empresa. Agora, para realizar testes, contratamos um link ADSL de 1Mb. Para o balanceamento queremos utilizar o FreeBSD. Então pensei na seguinte forma. Para realizar o balanceamento do link, com o link ADSL, o mesmo estará conectado a uma VPN na matriz da empresa, e dessa forma realizar o balanceamento do mesmo. para tal, vou ter 3 interfaces de rede, bge0 (conectada ao router do link da Embratel), bge1(conectada ao link ADSL) e bge2 (conectada a rede Interna). Dessa forma devo primeiramente ter acesso a conexão VPN (tun0) e depios a VPN (gif0 ou tun1) Neste modelo é possível utilizar pf? Alguém já utiliza esse recurso ou como poderia projetar o mesmo? Obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance
Olá Lista Estou aqui com dois links dedicados e queria fazer o balanceamento deles na minha rede entrando pelo meu firewall. Como as classes de IPs são diferentes entre uma e outra operadora, como eu faria isso aqui, queria saber se alguém já configurou isso. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
On 10/2/07, Luís [EMAIL PROTECTED] wrote: Olá Lista Estou aqui com dois links dedicados e queria fazer o balanceamento deles na minha rede entrando pelo meu firewall. Como as classes de IPs são diferentes entre uma e outra operadora, como eu faria isso aqui, queria saber se alguém já configurou isso. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo, use o PF e esse link: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Gule # escreveu: On 10/2/07, Luís [EMAIL PROTECTED] wrote: Olá Lista Estou aqui com dois links dedicados e queria fazer o balanceamento deles na minha rede entrando pelo meu firewall. Como as classes de IPs são diferentes entre uma e outra operadora, como eu faria isso aqui, queria saber se alguém já configurou isso. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo, use o PF e esse link: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Sou muito mais usar pf com monitoramento de link via ifstated, onde vc pode pingar o gateway ou ate mesmo fazer uma consulta snmp nele. De uma lida no man do pf e no man do ifstated. Qualquer duvida poste aqui na lista mesmo. Em 02/10/07, Jean Zanuzo[EMAIL PROTECTED] escreveu: Gule # escreveu: On 10/2/07, Luís [EMAIL PROTECTED] wrote: Olá Lista Estou aqui com dois links dedicados e queria fazer o balanceamento deles na minha rede entrando pelo meu firewall. Como as classes de IPs são diferentes entre uma e outra operadora, como eu faria isso aqui, queria saber se alguém já configurou isso. Obrigado, Luís - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Amigo, use o PF e esse link: http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a operadora B 30% dos pacotes,e o restanta p/ a operadora A ipfw add prob 0.3 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # para mais links, basta criar mais instancias do natd.[c,d,e,f] para cada e criar regras para elas # passagem direta fora do natd para os ips validos da opradora B ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any recv em0 ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any xmit bge0 #natd para os pacotes na interface da operadora B ipfw add divert 8668 ip from any to any via bge1 #natd para operadora A ipfw add divert 8667 ip from not 200.xxx.yyy.128/25 to any out via bge0 #nao vamos fazer nat nos ips validos ipfw add divert 8667 ip from any to 200.xxx.yyy.142 in via bge0 #vamos nat no retorno somente do ip na alias usada pelo nat ipfw add allow ip from any to any * o 189.xxx.yyy.1 é o roteador da operadora B. Faz o teste, é mais ou menos isso, vc adequa a suas necessidades, qualquer duvida, problema ou sugestao principalmente posta ai, hehehe. []'s Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a operadora B 30% dos pacotes,e o restanta p/ a operadora A ipfw add prob 0.3 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # para mais links, basta criar mais instancias do natd.[c,d,e,f] para cada e criar regras para elas # passagem direta fora do natd para os ips validos da opradora B ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any recv em0 ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any xmit bge0 #natd para os pacotes na interface da operadora B ipfw add divert 8668 ip from any to any via bge1 #natd para operadora A ipfw add divert 8667 ip from not 200.xxx.yyy.128/25 to any out via bge0 #nao vamos fazer nat nos ips validos ipfw add divert 8667 ip from any to 200.xxx.yyy.142 in via bge0 #vamos nat no retorno somente do ip na alias usada pelo nat ipfw add allow ip from any to any * o 189.xxx.yyy.1 é o roteador da operadora B. Faz o teste, é mais ou menos isso, vc adequa a suas necessidades, qualquer duvida, problema ou sugestao principalmente posta ai, hehehe. []'s Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar varios links e controlar a % de caga para cada um? Obrigado, Jean - Original Message - From: Neerlan Amorim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 02, 2007 6:15 PM Subject: Re: [FUG-BR] Load Balance Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a operadora B 30% dos pacotes,e o restanta p/ a operadora A ipfw add prob 0.3 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # para mais links, basta criar mais instancias do natd.[c,d,e,f] para cada e criar regras para elas # passagem direta fora do natd para os ips validos da opradora B ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any recv em0 ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any xmit bge0 #natd para os pacotes na interface da operadora B ipfw add divert 8668 ip from any to any via bge1 #natd para operadora A ipfw add divert 8667 ip from not 200.xxx.yyy.128/25 to any out via bge0 #nao vamos fazer nat nos ips validos ipfw add divert 8667 ip from any to 200.xxx.yyy.142 in via bge0 #vamos nat no retorno somente do ip na alias usada pelo nat ipfw add allow ip from any to any * o 189.xxx.yyy.1 é o roteador da operadora B. Faz o teste, é mais ou menos isso, vc adequa a suas necessidades, qualquer duvida, problema ou sugestao principalmente posta ai, hehehe. []'s Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance
Jean, vou ficar te devendo essa, pois só vi isso no ipfw. On 10/2/07, jean [EMAIL PROTECTED] wrote: Neerlan, nao tenho conhecimento em PF, mas nele vc pode gerenciar varios links e controlar a % de caga para cada um? Obrigado, Jean - Original Message - From: Neerlan Amorim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, October 02, 2007 6:15 PM Subject: Re: [FUG-BR] Load Balance Da uma olhada nesse link. http://www.bsdsul.com.br/tutoriais_detalhe.php?cod=27tipo=2 é uma solução bem interessante usando o PF. Neerlan Amorim On 10/2/07, Jean Zanuzo [EMAIL PROTECTED] wrote: Marcelo Soares da Costa escreveu: Podia postar aqui um exemplo disso , na net vc acha exemplos com carp []'s Voce também pode usar o ipfw com prob e mais de uma instancia do natd combinando com regra forward, conforme a largura dos seu links vc pode regular a probabilidade de pacotes para cada um, ou nao usar o prob e fazer forward nas rotas ou portas, conforme preferir, ou combinando tudo isso, fica muito bom! ;) Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Exemplo com dois Links, a interface bge0 na operadora A e a bge1 na operadora B, e a em0 indo para a INTRANET. *As configuracoes das Interfaces: *# ifconfig bge0 bge0 inet 200.xxx.yyy.138 netmask 0xfffc broadcast 200.xxx.yyy.139 inet 200.xxx.yyy.142 netmask 0x broadcast 200.xxx.yyy.142 # ifconfig bge1 bge1 inet 189.xxx.yyy.2 netmask 0xfffc broadcast 189.xxx.yyy.3 inet 189.xxx.yyy.10 netmask 0x broadcast 189.xxx.yyy.10 # ifconfig em0 em0 inet 189.xxx.yyy.17 netmask 0xfffc broadcast 189.xxx.yyy.19 *O Default router* defaultrouter=200.xxx.yyy.137 #Sendo o ip do roteador da operadora A (Que será a operadora principal) *A configuracao do natd* Um arquivo por operadora, vamos criar o arquivo natd.a para a operadora A e o natd.b para a operadora B *Cada natd utilizara uma porta diferente. Arquivo /etc/natd.a alias_address 200.xxx.yyy.142 port 8667 use_sockets yes Arquivo /etc/natd.b alias_address 189.xxx.yyy.10 port 8668 use_sockets yes inicialize o natd natd -f /etc/natd.a natd -f /etc/natd.b *A configuracao do ipfw* ipfw add check-state # Aqui é onde direciona os pacotes para os natd \\ # das operadoras, exceto da operadora A, que já \\ # está no defaultrouter, entao o que nao combinhar \\ # com nenhuma regra, automaticamente vai \\ # para a operadora A # exemplo q redireciona para a operadora B as portas espeficicas 80, 443, 22, 23 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to any dst-port 80,443,22,23 recv em0 # exemplo q redireciona para a operadora B os destinos 64.0.0.0 ipfw add divert 8668 ip from not 189.xxx.yyy.0/25 to 64.0.0.0/8 recv em0 # exemplo q redireciona para a operadora B 50% dos pacotes ipfw add prob 0.5 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # exemplo q redireciona para a operadora B 30% dos pacotes,e o restanta p/ a operadora A ipfw add prob 0.3 divert 8668 ip from not 189.xxx.yyy.0/25 to any recv em0 setup keep-state # para mais links, basta criar mais instancias do natd.[c,d,e,f] para cada e criar regras para elas # passagem direta fora do natd para os ips validos da opradora B ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any recv em0 ipfw add fwd 189.xxx.yyy.1 ip from 189.xxx.yyy.0/25 to any xmit bge0 #natd para os pacotes na interface da operadora B ipfw add divert 8668 ip from any to any via bge1 #natd para operadora A ipfw add divert 8667 ip from not 200.xxx.yyy.128/25 to any out via bge0 #nao vamos fazer nat nos ips validos ipfw add divert 8667 ip from any to 200.xxx.yyy.142 in via bge0 #vamos nat no retorno somente do ip na alias usada pelo nat ipfw add allow ip from any to any * o 189.xxx.yyy.1 é o roteador da operadora B. Faz o teste, é mais ou menos isso, vc adequa a suas necessidades, qualquer duvida, problema ou sugestao principalmente posta ai, hehehe. []'s Jean Zanuzo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] load balance
Boa tarde pessoal Estou comecando a usar pf no freebsd 6.2 e fiz um script me baseando no exemplo do manual do openbsd para fazer balanco entre 2 links de internet, fazendo o balanco nos links se um dia o 1 link cair o segundo assume? Como poderia testar o balanco dos links?? Obrigd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance no FreeBSD
Aló amigos a questao e o seguinte Load Balance no FreeBSD isso ja foi discutido mais, como posso faze Load Balance tenho quer ter 2 gateway para configura mais um tenho que e do link dedicado e outro e velox dinamico a cada conexao e um ip e gateway diferente algum ja teve este problema me da um luz que aki so esta escuro.uia que medo...rs. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance com PF
Alguem tem a receita de um load balance com PF, eu possuo 2 links de entrada Duany Faustino Administrador de Redes e Sistemas Setor de Informatica - FEESC Campus Universitário - CTC Trindade - Florianópolis - SC CEP: 88040-970 Fone +55 (48) 3231-4425 Fax +55 (48) 3231-4403 mailto: [EMAIL PROTECTED] -- Fundação de Ensino e Engenharia de Santa Catarina FEESC - http://www.feesc.org.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Load Balance com PF
load balance de saida certo? http://www.openbsd.org/faq/pf/pt/pools.html#outgoing tem sobre o de entrada nesta mesma página... isto tudo no FAQ do pf em português, no Link... http://www.openbsd.org/faq/pf/pt/index.html -- Daniel Bristot de Oliveira http://dbristot.info R João Paez 409 Ap 202 Sta Augusta - Criciúma - SC CEP 88805440 Brazil +55-48-91032512 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Load Balance ... agindo estranho
Ola Pessoal, Tenho aqui na empresa um LB em openbsd 3.8 ateh ai normal, funciona blz ... ou deveria funcionar blz... o problema eh que quando eu ligo a maquina vai fuciona 100% ai mediante os usuario vao entrando existe uma degradação terrivel, a ponto que se eu resseto o micro volta a funciona a mil maravilhas e usuario voltam a acessar degrada... Intrigado com isso achando que podia ser a minha maquina, mudei meu PF e tirei as regras de LB e deixer regra normal saindo somente por 1 dos links... perfeito fica semanas, meses sem se quer cair 1% a performance dos acessos. O que pode ser ? Quanto a regra para LB usei a mesma regra que esta no site do open http://www.openbsd.org/faq/pf/pools.html att, Waldir Borba Junior ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
