Eduardo, da pra fazer com CARP no BSD sim, no teu caso, vai ter um pequeno
detalhe
que voce precisa ajustar, a variavel, net.inet.carp.preempt.
Te recomendo o projeto pfsense, combinaria exatamente com o que voce
precisa.
Abracos
2010/1/11 Eduardo Schoedler eschoed...@viavale.com.br
Eduardo
Fabricio, pfsense faz load de server tambem, pode ir na fe.
2009/9/1 Fabricio Archanjo farcha...@gmail.com
pfsense faz load e fail de gateway, incluse ele ultiliza o slb para
detectar. nao é isso q eu quero.
;)
2009/9/1 Cristina Fernandes Silva cristinafs.lis...@gmail.com
pq não usa o
um nat que altere esse endereço de origem
ficaria assim:
17:15:19.162314 IP 10.7.54.43 10.1.1.26.80: tcp 0
sendo que 10.7.54.43 é o IP do meu PFSense
desculpa não ter explicado bem
mas agora acho que consegui.
Em Seg, 2009-08-24 às 10:29 -0300, max _tor escreveu:
WAN e internet? caso
sonicwal e nele tinha como fazer
um reirecionamento deste tipo:
Endereço origem: any
Endereço destino: Interface WAN
Endereço destino traduzido: 10.1.1.26
Endereço origem traduzido: interface LAN
é mais ou menos isso que preciso.
De: max _tor maxthe
Antes, eu usa isso pra resolver este problema:
#for squid
kern.ipc.nmbclusters=32768
kern.maxfiles=65536
kern.maxfilesperproc=32768
Agora eu uso somente,
kern.ipc.nmbclusters=0
Testa o que resolve pra voce.
Abracos
2009/8/24 Zhu Sha Zang zhushaz...@yahoo.com.br
-BEGIN PGP SIGNED
Rodrigo, gostaria ate de te ajudar, mas nao entendi, veja se estou certo.
LAN-INTRANET-SERVIDOR ??
INTRANET uma interface real/VLAN/VPN? qual ip?
onde esta o firewall? em que ponto?
Sua LAN 10.7.54.0/23 http://10.7.54.0/23 , Correto?
IP virtual ou CARP ??
Ajuda que eu te ajudo
2009/8/20
Rules - LAN para porta do OpenVPN
eu consigo fazer para outros serviços tais web, e-mail, só que para
openVPN nao..
alguem sabe a razao ?
2009/7/29 max _tor maxthe...@gmail.com:
Cristina, trafego de saida ne?
Voce vai em Rules - LAN, faz uma regra com o protocolo e porta da sua
vpn,
em
Cristina, trafego de saida ne?
Voce vai em Rules - LAN, faz uma regra com o protocolo e porta da sua
vpn,
em gateway voce marca o gateway do seu link.
Nao esqueca, se tiver uma regra no topo jogando sua LAN NET para a
default, essa
regra deve ficar acima.
Abracos
2009/7/28 Cristina Fernandes
Bosco, voce usa sua LAN como dns para os clientes?
2009/7/28 Bosco jbo...@hyperinf.com.br
Bom dia,
Instalei um pfsense 1.2.3RC2 com duas WANS (WAN 192.168.1.0/24 e
OPT1 192.168.2.0/24) e uma LAN (192.168.0.0/24).
Os Gateways são 192.168.1.1 e 192.168.2.1 e os DNSs são também
] On
Behalf Of max _tor
Sent: terça-feira, 28 de julho de 2009 10:53
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] pfsense - problemas com DNS em MultiWan
Bosco, voce usa sua LAN como dns para os clientes?
2009/7/28 Bosco jbo...@hyperinf.com.br
Bom dia
endereços de WAN e OPT1 para me certificar que o GTW e
DSN 192.168.129.1 funcionavam.
Será que falta alguma regra ?
-Original Message-
From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On
Behalf Of max _tor
Sent: terça-feira, 28 de julho de 2009 11:13
To: Lista
Vou citar um problema tipico de depois ips na mesma interface,
o nat na interface ora sai por um ip, ora sai por outro.
Realmente e incomum usar carp para poder ter um segundo ip, mesmo sem ter
um ambiente de HA, alguns chamam isso ate de preguica, mas quem usa pfsense
como firewall/router e
interface, gerando problemas
como eu citei, que pode ser resolvido com a solucao como voce citou,
mas que para isso, seria necessario a criacao de um alias, e enfim
tornou-se redundante nossa conversa.
Abracos
2009/5/21 Giancarlo Rubio gianru...@gmail.com
2009/5/21 max _tor maxthe...@gmail.com
Welkson, pega o mesmo .conf que voce utiliza no agent linux, e muda so os
diretorios
para padrao do windows exemplo:
Linux/Unix
PidFile=/var/tmp/zabbix_agentd.pid
Windows
PidFile=C:\zabbix\zabbix_agentd.pid
Nao tem segredo
Abracos
2009/3/10 Welkson Renny de Medeiros
Tiago, entendi mais ou menos o que voce quer, vou te dar uma dica:
Va em Services-Captive Portal-Allowed IP Address
Clique em Add Address
Em Direction use To, e coloque a rede da sua OpenVPN
Não sei se vai funcionar, estou dando um chute.
Porque? porque quando voce ativa o captive portal ele
Blz thiago, obrigado por responder ok, pra ficar registrado na lista.
Abraços
2009/2/12 Thiago Gomes thiagome...@gmail.com
Max,
Isso mesmo.. foi resolvido colocando a faixa de ip da minha VPN.
Obrigado
2009/2/12 max _tor maxthe...@gmail.com:
Tiago, entendi mais ou menos o que voce quer
mais caro mais se a solução dos seu negócio é critica
e
não pode parar, acredito que você deva investir no storage
2009/2/2 MArvelrat :
max _tor escreveu:
marvelrat, alta performance e SATA II nao combinam muito.
Com certeza o FreeBSD faria um otimo papel com um bom
marvelrat, alta performance e SATA II nao combinam muito.
Com certeza o FreeBSD faria um otimo papel com um bom hardware, mas um bom
hardware sempre sera um bom hardware independente de sistema.
Alta performance combina bem com muito mais cara.
2 Centavos do meu tempo nessa ideia.
On Mon, Feb 2,
Wellington, isso e muito chato, todo final de mês meu telefone toca,
mas vou te passar algumas dicas.
1 - Certifique que o servico deles esta UP, nao ligue pra eles, de o velho
telnet na porta 80
do serviço deles.
2 - Nada de proxy transparente para o IP deles, faca um excessão igual a
Rodrigo com esse numero de clientes, com certeza não sera suficiente, pode
aumentar antes
que te cause problemas.
2008/9/19 Rodrigo de Oliveira Gomes [EMAIL PROTECTED]
Amigos da lista!
Senhores e Senhoras,
Acabei de instalar o Pfsense aqui em uma máquina e aparentemente está
tudo bem,
Ola Rodrigo, primeiro com relação ao travamento isso esta diretamente
relacionado ao hardware escolhido, te garanto que uma boa escolha de
hardware
você nao tera problemas do tipo.
Mais uma vez, a relação da carga suportada esta diretamenta ligada ao
hardware escolhido,
2 links de 12 Mega Cada?.
e virtual com vmware?
2008/6/11 Eduardo Schoedler [EMAIL PROTECTED]:
Olá.
O gateway da minha rede é um pfSense (1.2-RELEASE) rodando squid, e está
funcionando perfeitamente.
Porém, toda navegação https é _extremamente_ lenta.
Verifiquei nas regras de firewall (pf) e as portas 443 não são
Eu utilizo a um certo tempo e digo que vai ser muito fácil fazer isso.
Quando você configurar duas WANS aparece os gateways para você no momento
de criar uma regra, então você forma sua regra e escolhe pra qual gateway o
trafego
vai ser desviado, simples assim.
A disposição
2008/5/28 Alexandre
23 matches
Mail list logo