[FUG-BR] RES: Packet Filter
thiago em imbituba.sc.gov.br
thiago em imbituba.sc.gov.br
Quinta Dezembro 14 10:12:59 BRST 2006
Mas isso nós temos!
/usr/ports/net/zebra
pkg-descr:
----------
GNU Zebra is a free software (distributed under GNU Generic Public
License) which manages TCP/IP based routing protocols.
It supports BGP-4 protocol as described in RFC1771 (A Border Gateway
Protocol 4) and RIPv1, RIPv2 and OSPFv2.
------------
Em 14/12/2006, "Renato Frederick" <frederick at dahype.org> escreveu:
>Hehehehe, é por essas e outras que eu digo que ainda precisamos de um
>BGP/OSPF "lite" prá balanceamento eficaz de conexões de baixo custo,
>conforme a discussão anterior que rolou aqui ;)
>
>É muito "remendo" por conta de pequenos detalhes :(
>> >
>> > Exemplo de bancos como Bradesco, Caixa, etc.. pois eles exigem
>> > confirmação de certificado e confirmação de senha. Observamos então
>> > que o balanceamento força hora saída por um e hora saída por dois.
>> > Conclusão... ele se perde e dá falha de autenticação.
>>
>> Eu deixei o https saindo pela rota padrão do sistema. Se
>> fosse aberta apenas uma sessão TCP para cada sessão da
>> aplicação, mas são várias para o mesmo site na mesma sessão
>> do usuário no banco. O sistema não aceita isto, considerando
>> como uma violação da comunicação.
>>
>>
>> >
>> > Outra questão grave q estamos tendo é qto ao FTP. Temos que
>> > implementar o PROXY-FTP pra q ele funcione.
>> >
>>
>> O ftp-proxy (use o pftpx do ports) vai sair pela rota padrão
>> do sistema tb.
>>
>> Estou aguardando uma melhora nesta questão e outra questões no pf.
>> Outro problema que vc vai encontrar é que pacotes gerados
>> pelo pf obedecem obrigatoriamente a rota padrão. Logo usando
>> reply-to com syn-proxy ou gerando RST nos blocks, entre
>> outros, vc vai ter um erro, principalmente se estiver fazendo
>> egress filtering nos roteadores, o que é salutar.
>>
>> []'s
>> --Aristeu
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd