[FUG-BR] PF balanceamento entre portas de entrada
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1 port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF balanceamento entre portas de entrada
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1 port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF balanceamento entre portas de entrada
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1 port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde Paulo obrigado pela resposta.
O problema é ter as duas instancias rodando em portas iguais, não da certo,
exceto se eu atrelasse cada uma delas com portas iguais porem a endereços
ips diferentes, .. os browsers só buscam a porta 3128, e no servidor eu
quero balancear isso mais ou menos assim
/ squid 1 - 3128
rede - 3128|
\ squid 2 - 3129
ambas instancias estão amarradas ao loopback porem portas diferentes senão
da bo rs
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF balanceamento entre portas de entrada
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1 port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde Paulo obrigado pela resposta.
O problema é ter as duas instancias rodando em portas iguais, não da certo,
exceto se eu atrelasse cada uma delas com portas iguais porem a endereços
ips diferentes, .. os browsers só buscam a porta 3128, e no servidor eu
quero balancear isso mais ou menos assim
/ squid 1 - 3128
rede - 3128|
\ squid 2 - 3129
ambas instancias estão amarradas ao loopback porem portas diferentes senão
da bo rs
abraços
Com PF não sei não mas no ipfw você pode ter algo assim:
ipfw add prob 0.5 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
Seria isso? :)
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF balanceamento entre portas de entrada
Em 28/11/13 15:53, Marcelo Gondim escreveu:
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes, sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1 port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde Paulo obrigado pela resposta.
O problema é ter as duas instancias rodando em portas iguais, não da certo,
exceto se eu atrelasse cada uma delas com portas iguais porem a endereços
ips diferentes, .. os browsers só buscam a porta 3128, e no servidor eu
quero balancear isso mais ou menos assim
/ squid 1 - 3128
rede - 3128|
\ squid 2 - 3129
ambas instancias estão amarradas ao loopback porem portas diferentes senão
da bo rs
abraços
Com PF não sei não mas no ipfw você pode ter algo assim:
ipfw add prob 0.5 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
Ops creio que seria assim:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
A segunda regra com prob.
Seria isso? :)
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF balanceamento entre portas de entrada
2013/11/28 Marcelo Gondim gon...@bsdinfo.com.br
Em 28/11/13 15:53, Marcelo Gondim escreveu:
Em 28/11/13 15:26, EnioRM escreveu:
2013/11/28 Paulo Henrique - BSD paulo.rd...@bsd.com.br
Tenta usar uma porta diferente da 3128 para redirecionar para ambas as
portas!!!
Enviado do meu Xperia™ smartphone
EnioRM eni...@gmail.com escreveu:
olá pessoal...
tenho o squid rodando em duas instancias num ambiente de testes,
sendo que
cada instancia está corretamente ouvindo numa porta, 3128, e 3129
agora para facilitar as coisas, gostaria de por uma regra no pf que
faça
com que tudo que chegar destinado a porta 3128 fosse balanceado entre
as
duas instancias (portas 3128 e 3129)
algo assim não deu certo (sintax error)
rdr on $nic_interna from 192.168.0.0/24 to port 3128 - 127.0.0.1
port
{3128,3129}
alguém sabe algo?
abraços
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Boa tarde Paulo obrigado pela resposta.
O problema é ter as duas instancias rodando em portas iguais, não da
certo,
exceto se eu atrelasse cada uma delas com portas iguais porem a
endereços
ips diferentes, .. os browsers só buscam a porta 3128, e no
servidor eu
quero balancear isso mais ou menos assim
/ squid 1 - 3128
rede - 3128|
\ squid 2 - 3129
ambas instancias estão amarradas ao loopback porem portas diferentes
senão
da bo rs
abraços
Com PF não sei não mas no ipfw você pode ter algo assim:
ipfw add prob 0.5 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
Ops creio que seria assim:
ipfw add fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
ipfw add prob 0.5 fwd 192.168.0.1,3129 tcp from 192.168.0.0/24 to any 80
in em1 keep-state
A segunda regra com prob.
Seria isso? :)
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Opa! Boa tarde Marcelo.
A idéia é isso mesmo!
Eu não uso IPFW infelizmente, mas como FreeBSD me dá a possibilidade de
tê-lo rodando junto com PF, resolvi testar aqui e a regras estão corretas
exceto pelo fato que tive que acrescentar o prob 0.5 nas duas linhas do
ipfw para dar certo
eu testei abrir por exemplo facebook.com ou o meu email que ambos usam
https, notei que as conexões são balanceadas mas mesmo assim continua
abrindo corretamente.
abraço e obrigado
--
*EnioRM *
*Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m
http://db.tt/VfwUj00m*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
