[FUGSPBR] Duas rotas default com mesma metrica...

Patrick Tracanelli eksffa em FreeBSDBrasil.com.br
Seg Jun 16 13:04:08 BRT 2003


Olá. Boa tarde :-)

Particularmente eu não acho que agregação de links ou policy-routing é papel
que deve ser desempenhado por um Firewall de Filtragem de pacotes. Onde está
a parte sobre "fazer as coisas da forma correta" da filosofia BSD?

Espero que nossos firewalls nunca venham se comportar como um ngrep ou um
IDS ;-), como alguns que tem por aí, exatamente porque ser IDS é papel
para... um IDS. Fazer policy-routing é papel de tabela de roteamento;
alterar o next-hop, se não fosse simples de ser feito, também não seria
legal :Pp. Mas já que nossos firewall fazem, é prático, e não ficam montando
tabelas para descobrir onde cada pacote deve ser entrege (aff) e nem
reescrevem os pacotes (isso é tarefa para nat), então deixa... mas não é no
nível de filtragem de pacotes que isso também deveria ser feito.

São questões filosóficas, que se não fossem tão típicas da forma BSD de
fazer as coisas, nem caberiam na área de informática. Matemática é
filosofia? hehehe.

(Fim da opinião pessoal.)

Vini, o que você quer fazer pode ser conseguido com netgraph_one2many. O
papel dele é exatamente rotear pacotes sobre vários links distintos
(agregação). A man page está um pouco defasada no que diz respeito ao
algorítimo de fluxo. Além de round-robin tem alguns inspirados em "coizera
CISCO - a empresa romântica" - não sei se tão 100%, ja que não constam da
man page. Mas pelo que você disse (quer destinar cada pacote para um link),
você quer mesmo round-robin. Nos sources, NOTES, READMEs e comentarios tem
mais sobre os outros algorítimos.

Um expert em netgraph é o Ricardo (SilverDragon), que por sinal usa o
ng_one2many la na saúde. Provavelmente ele pode te ajudar com mais
eficiência do que eu, se você tiver dúvidas. O silver ta nessa lista (oie
Silvah ;).

man ng_one2many
man ngctl

Provavelmente são um bom começo :). Po pra ser sincero eu tava até agora
procurando um artigo que postaram uma vez na lista que ajuda (e muito) a
fazer coisas com os varios "netgraph node type", pra passar pra vc como
referência, mas como eu não guardei o e-mail, e o engine de busca nas listas
no www.freebsd.org não um grande exemplo de eficiência (perto do da FUG
principalmente), eu não encontrei o link. Viro papel pra garimpeiro ;)

Boa sorte.

--------- Mensagem Original --------
De: "Luis Carlos de Toledo" <toledo em toledo.ath.cx>
Para: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Assunto: Re: [FUGSPBR] Duas rotas default com mesma metrica...
Data: 16/06/03 17:56

Vini,

A algum tempo atraz foi-me sugerido aqui pela lista q utiliza-se fwd (ipfw)
para o segundo gateway.

Funciona.... mas não é um balanceamento de carga dinãmico, mas fixo.

[]s
Toledo

> É isso mesmo que eu quero fazer, mas infelizmente não tem como usar PF
> agora, e eu ainda não conqueço PF, ele é o filtro de pacote do openbsd
né?

__________________________________________________
http://www.freebsdbrasil.com.br/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd