Re: RES: [FUG-BR] Loadbalance
Segue aí o meu pf.conf
#---INICIO--
# variáveis
lan_net = "192.168.100.0/24"
int_if = "vr0"
ext_if1 = "ed0"
ext_if2 = "rl0"
ext_gw1 = "10.20.0.1"
ext_gw2 = "192.168.1.1"
# nat saindo da lan para cada interface externa
nat on $ext_if1 from $lan_net to any -> ($ext_if1)
nat on $ext_if2 from $lan_net to any -> ($ext_if2)
# default deny
block in log from any to any
block out log from any to any
# passa out todos os pacotes de saída na interface interna
pass out on $int_if from any to $lan_net
# passa in quick qualquer pacote destinado á própria máquina, vindo da rede
interna
pass in quick on $int_if from $lan_net to $int_if
# balanceia tráfego tcp de saída vindo da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto tcp from $lan_net to any flags S/SA modulate state
# balanceia tráfego de saída udp e icmp vindos da rede interna
pass in on $int_if route-to \
{ ($ext_if1 $ext_gw1), ($ext_if2 $ext_gw2) } round-robin \
proto { udp, icmp } from $lan_net to any keep state
# regras gerais de "pass out" para interfaces externas
pass out on $ext_if1 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if1 proto { udp, icmp } from any to any keep state
pass out on $ext_if2 proto tcp from any to any flags S/SA modulate state
pass out on $ext_if2 proto { udp, icmp } from any to any keep state
# roteia pacotes de qualquer IP na $ext_if1 para o $ext_gw1 e o mesmo para
a $ext_if2 e o $ext_gw2
pass out on $ext_if1 route-to ($ext_if2 $ext_gw2) from $ext_if2 to any
pass out on $ext_if2 route-to ($ext_if1 $ext_gw1) from $ext_if1 to any
# permite o ssh na $ext_if1
pass in on $ext_if1 proto tcp from any to $ext_if1 port 22 keep state
# passa todo o tráfego de saída com keep state
pass out on $ext_if1 proto { tcp, udp } all keep state
#---FIM---
Tem muito o que fazer ainda, mas já é um ótimo começo. Sugestões, por favor.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
- Original Message -
From: "Marcelo Eyng" <[EMAIL PROTECTED]>
To:
Sent: Thursday, March 10, 2005 9:48 AM
Subject: Re: RES: [FUG-BR] Loadbalance
Colega,
Posta o esquema da sua solução para ficar registrado na lista, pois
este assunto vez ou outra aparece!
On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro
<[EMAIL PROTECTED]> wrote:
Richard e Lista,
Depois de muito sofrendo com patches para nat e outras gambiarras, decidi
fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma
maravilha, desde load balance até failover. Recomendo para todo mundo que
esteja batendo cabeça com ipfw e natd como eu estava.
Um abraço,
Rodrigo Kayser de Castro
Analista - TI
Roullier Brasil Ltda.
http://www.roullier.com.br
+55 51 32847752
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Colega, Posta o esquema da sua solução para ficar registrado na lista, pois este assunto vez ou outra aparece! On Thu, 10 Mar 2005 09:31:23 -0300, Rodrigo Castro <[EMAIL PROTECTED]> wrote: > Richard e Lista, > > Depois de muito sofrendo com patches para nat e outras gambiarras, decidi > fazer o trabalhoso, mas correto: Migrei pro PF. Tudo funciona que é uma > maravilha, desde load balance até failover. Recomendo para todo mundo que > esteja batendo cabeça com ipfw e natd como eu estava. > > Um abraço, > Rodrigo Kayser de Castro > Analista - TI > Roullier Brasil Ltda. > http://www.roullier.com.br > +55 51 32847752 > ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Tô usando o Free 4.10 para testes, no 5.3 ele não recompilou nem a libalias nem o natd. Mas levo um erro de cara, quando tento subir o natd. Consultando o man natd, ele me retorna que a opção -o é para selecionar a porta de output, quando no manual do cara aparece que é para o IP alternativo do balanceamento... - Original Message - From: "Ademir Costa Peixoto" <[EMAIL PROTECTED]> To: Sent: Monday, March 07, 2005 2:50 PM Subject: Re: RES: [FUG-BR] Loadbalance Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: "Richard GF" <[EMAIL PROTECTED]> To: Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a "re"configuração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : Pessoal, acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo Luis Otávio ... (Copiei as mensagens para poder procurar no historico pela data.) _ Veja o link: http://www.microeletronica.com.br/BSD/ []'s __ Luiz Otávio Souza [EMAIL PROTECTED] 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Cara, não consegui nada com essa dica. O micro simplesmente pára todas as eths - Original Message - From: "Richard GF" <[EMAIL PROTECTED]> To: Sent: Friday, March 04, 2005 3:16 PM Subject: RES: RES: [FUG-BR] Loadbalance Quem desenvolveu essa solução foi o Luis e testei apenas em laboratório ... Ele eu seu que usa em diversos clientes, com funcionamento normal ... Quanto à reconfiguração, realmente não lembro mas aparentemente sim, mas basta um teste do link para executar um comando que restarte o nat com os novos parâmetros ... Richard -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Marcelo Eyng Enviada em: quinta-feira, 3 de março de 2005 09:19 Para: freebsd@fug.com.br Assunto: Re: RES: [FUG-BR] Loadbalance Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a "re"configuração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : > Pessoal, > > acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso > amigo Luis Otávio ... > (Copiei as mensagens para poder procurar no historico pela data.) > _ > > Veja o link: http://www.microeletronica.com.br/BSD/ > > []'s > __ > Luiz Otávio Souza > [EMAIL PROTECTED] > 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
Olá Richard, não conhecia este projeto, você já o testou?? Mas pelo que li, se um link cair terei de fazer manualmente a "re"configuração. como acontece hoje com o Police Routing que uso baseado no artigo do Gamk : > Pessoal, > > acho que pode ajudar, é bem antigo mas funciona. Colaboração do nosso amigo > Luis Otávio ... > (Copiei as mensagens para poder procurar no historico pela data.) > _ > > Veja o link: http://www.microeletronica.com.br/BSD/ > > []'s > __ > Luiz Otávio Souza > [EMAIL PROTECTED] > 14.8111.5025 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Kleyson Rios wrote: | Eu faco apenas colocando uma rota default para cada link, assim o proprio | kernel se encarrega de fazer o balanceamento. | | __ | Kleyson Rios | Analista de Suporte | 62 201-6582 | | Diretoria de Informática | Agência de Administração | Governo de Goiás | | "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que | nao é necessário." | | Michelangelo | Como seria uma rota default para cada link? []'s - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br FreeBSD - The uptime is mesuared in years! -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCJMquyJq2hZEymxcRAuJcAJ9b/Z5s7DSc6UBcXnr0DXRoBKU42ACdGiVX rk7Eq9lKslGSufs3n/RIr3w= =U+HO -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: RES: [FUG-BR] Loadbalance
como assim ??? poderia exemplificar aki suas confs ?? Kleyson Rios escreveu: Eu faco apenas colocando uma rota default para cada link, assim o proprio kernel se encarrega de fazer o balanceamento. __ Kleyson Rios Analista de Suporte 62 201-6582 Diretoria de Informática Agência de Administração Governo de Goiás "Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." Michelangelo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Ademir Costa Peixoto Enviada em: terça-feira, 1 de março de 2005 11:18 Para: freebsd@fug.com.br Assunto: Re: [FUG-BR] Loadbalance E eu tb estou nessa a 1 tempão e NADA! Se conseguisse apenas dizer que o IP x sairia pelo link A e o IP y sairia pelo link B já estaria BOM DEMAIS Ats Ademir - Original Message - From: "Nilton Jose Rizzo" <[EMAIL PROTECTED]> To: "FUGSPBR" Sent: Tuesday, March 01, 2005 10:01 AM Subject: [FUG-BR] Loadbalance Pessoal o que vcs estao usando para balancear link ... Vi no historico varias solucoes, mas nao consegui ver/interpredar a melhor tenho 2 links um de 1M e outro de backup de 256K, pensei em usar o firewall para fazer nao deu certo, Eu nao quero limitar banda, apenas fazer loadbalance. Vi tbm pessoas falando sobre o CARP mas no OpenBSD o que vcs aconselham? Rizzo ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 -- No virus found in this outgoing message. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 266.5.4 - Release Date: 01/03/05 ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- +---+ |Christopher Giese <[EMAIL PROTECTED]> | | http://www.bsdux.com.br [EMAIL PROTECTED] | | | | FreeBSD/OpenBSD/NetBSD/Linux/Solaris | | Embedded BSD's Systems | | | | System Network Security Administrator| | IRAPIDA TELECOM - http://www.irapida.com.br | | | |http://www.justfuckinggoogleit.com | | "There are 10 types of people in the world: Those who | |understand binary, and those who don't"| +---+ ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
