Re: [FUG-BR] Duvidas com FIB
Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Cara, acho que não rola, porque como é mapeamento de 1:1, pode ser que o PF se perca no momento da tradução, não sabendo qual IP real usar... mas não custa fazer um teste... até mais. Em 22 de outubro de 2010 14:11, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Boa Tarde pessoal... Valeu Rogerio obrigado pelas informaçoes. Outra pergunta posso ter 2 binat pra um mesmo servidor? um binat da BRT e outro binat da Embratel? Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Duvidas com FIB
Bom dia pessoal!!!
Desculpem se as duvidas forem basicas mas não achei o que eu precisava...
Tenho 2 links BRT/OI e Embratel ate aqui tudo bem. Vou fazer o
balanceamento com PF as regras ainda nao testei mas acredito que
estejam ok.
Pelo que eu entendi nao vou precisar mais do defaultrouter do rc.conf
certo? so preciso adicionar as duas rotas pelo setfib dentro do
rc.local?
#setfib 0 route add default 200.x.x.x
#setfib 1 route add default 201.x.x.x
ate aqui tudo certo? a partir daqui que começam as duvidas com PF e FIB:
Neste mesmo servidor tenho proxy (duas instancias uma autenticada e
outra transparente) vou precisar apontar por qual rota o squid vai
sair?
setfib 1 squid -D por exemplo ou so usando o tcp_outgoing_address ja
vai funcionar? poise nao vou ter mais uma rota padrao ou ele vai
usar a 0 como
se fosse a principal?
tb tenho um binat isso nao vai se alterar certo? e pra definir que a
porta 443 saia somente por um link isso esta correto?:
pass in quick on $int_if route-to { ($ext_if2 $ip_gw_emb) }
round-robin proto tcp from $lan_net to any port 443 flags S/SA
modulate state ou no lugar do round-robin altero para o
sticky-address?
E a ultima duvida é a seguinte:
quando faço as regras no PF ele pede o GW da rede blz coloco o ip do
meu roteador. caso o roteador1 por exemplo caia a conexao , ele ta
funcionando, pingo ele tudo porem dele
pra frente nao trafega nada como o PF vai tratar isso? vou precisar
montar um script para que mude de rota? ele vai entender e vai começar
a mandar pra outra rota? ou vou
precisar montar um script pra isso?
Acho q é isso hehe
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
olha se resolve este link
http://kimattree.blogspot.com/2009/05/setting-up-multi-gateway-freebsd.html
Em 21 de outubro de 2010 10:04, Diogo Dalfovo b1n4r1w...@gmail.com escreveu:
Bom dia pessoal!!!
Desculpem se as duvidas forem basicas mas não achei o que eu precisava...
Tenho 2 links BRT/OI e Embratel ate aqui tudo bem. Vou fazer o
balanceamento com PF as regras ainda nao testei mas acredito que
estejam ok.
Pelo que eu entendi nao vou precisar mais do defaultrouter do rc.conf
certo? so preciso adicionar as duas rotas pelo setfib dentro do
rc.local?
#setfib 0 route add default 200.x.x.x
#setfib 1 route add default 201.x.x.x
ate aqui tudo certo? a partir daqui que começam as duvidas com PF e FIB:
Neste mesmo servidor tenho proxy (duas instancias uma autenticada e
outra transparente) vou precisar apontar por qual rota o squid vai
sair?
setfib 1 squid -D por exemplo ou so usando o tcp_outgoing_address ja
vai funcionar? poise nao vou ter mais uma rota padrao ou ele vai
usar a 0 como
se fosse a principal?
tb tenho um binat isso nao vai se alterar certo? e pra definir que a
porta 443 saia somente por um link isso esta correto?:
pass in quick on $int_if route-to { ($ext_if2 $ip_gw_emb) }
round-robin proto tcp from $lan_net to any port 443 flags S/SA
modulate state ou no lugar do round-robin altero para o
sticky-address?
E a ultima duvida é a seguinte:
quando faço as regras no PF ele pede o GW da rede blz coloco o ip do
meu roteador. caso o roteador1 por exemplo caia a conexao , ele ta
funcionando, pingo ele tudo porem dele
pra frente nao trafega nada como o PF vai tratar isso? vou precisar
montar um script para que mude de rota? ele vai entender e vai começar
a mandar pra outra rota? ou vou
precisar montar um script pra isso?
Acho q é isso hehe
Diogo Dalfovo
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas com FIB
Diogo, Se você vai usar PF, não precisa de FIB, basta usar route-to para o tráfego que sai da usa rede e reply-to para o tráfego que entra, dai você seleciona qual operadora quer que determinado serviço ou faixa IP vai usar A máquina não precisa ter rota padrão, e em relação ao squid acho que com tcp_outgoing_address Se os links são de mesma velocidade o PF vai suar o roud-robin Usa também ifstated, é um excelente daemon que monitorar seus links e executar ações determinadas por você, segue um link bacana do cara: https://calomel.org/ifstated.html Falou Em 21 de outubro de 2010 15:04, Diogo Dalfovo b1n4r1w...@gmail.comescreveu: Valeu Alessandro pela dica... vou adaptar pra o PF... Vou dar mais uma fuçada e qualquer coisa eu posto ae pra voces... Diogo Dalfovo - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
