[FUG-BR] Problema com PF load balance

Douglas Santos dsantos em hydroxyl.org
Sex Maio 26 15:16:44 BRT 2006


Diego Linke wrote:
> Bom dia pessoal,

Ola,

> Tudo isso descrito acima funciona perfeitamente, o problema comeca
> quando temos que eliminar um IP do load balance.
> O servidor 10.0.0.2, esta down e precisamos tira-lo do load balance,
> neste caso executamos:
> pfctl -t lb -T del 10.0.0.2

Tive um problema similar.

> Neste caso tecnicamente o load balance ficara apenas entre os IPs
> 10.0.0.1 e 10.0.0.3, porem o problema e' que mesmo nao estando na tabela
> <lb>, as requisicoes de clientes que ja estavam na tabela Source
> apontando para o IP 10.0.0.2 vao continuar sendo redirecionadas para ele
> 10.0.0.2 ate expirar os timeout do src.track (no meu caso 30 min), ou
> rodando o comando "pfctl -F Source", porem neste ultimo caso perdendo
> TODAS as referencias de "sessoes" deste e de outros load balance e
> source-tracks, neste firewall.

Os estatos existentes nao deveriam ser afetados pelo -F Source,
apenas os novos.

> Alguem conhece outra alternativa ?

Oficialmente nao existe nada, e nem ha planos futuros.
Muito provavelmente porque ninguem precisou de uma relacao lado-servidor
de 30min, entao acho que eles apenas fazem o login novamente via camada 
de aplicacao.

> Algum hacker de PF se habilita ? hehehe

Depende do incentivo $$ :)


Mais detalhes sobre a lista de discussão freebsd