[FUG-BR] Problema com PF load balance
Douglas Santos
dsantos em hydroxyl.org
Sex Maio 26 15:16:44 BRT 2006
Diego Linke wrote:
> Bom dia pessoal,
Ola,
> Tudo isso descrito acima funciona perfeitamente, o problema comeca
> quando temos que eliminar um IP do load balance.
> O servidor 10.0.0.2, esta down e precisamos tira-lo do load balance,
> neste caso executamos:
> pfctl -t lb -T del 10.0.0.2
Tive um problema similar.
> Neste caso tecnicamente o load balance ficara apenas entre os IPs
> 10.0.0.1 e 10.0.0.3, porem o problema e' que mesmo nao estando na tabela
> <lb>, as requisicoes de clientes que ja estavam na tabela Source
> apontando para o IP 10.0.0.2 vao continuar sendo redirecionadas para ele
> 10.0.0.2 ate expirar os timeout do src.track (no meu caso 30 min), ou
> rodando o comando "pfctl -F Source", porem neste ultimo caso perdendo
> TODAS as referencias de "sessoes" deste e de outros load balance e
> source-tracks, neste firewall.
Os estatos existentes nao deveriam ser afetados pelo -F Source,
apenas os novos.
> Alguem conhece outra alternativa ?
Oficialmente nao existe nada, e nem ha planos futuros.
Muito provavelmente porque ninguem precisou de uma relacao lado-servidor
de 30min, entao acho que eles apenas fazem o login novamente via camada
de aplicacao.
> Algum hacker de PF se habilita ? hehehe
Depende do incentivo $$ :)
Mais detalhes sobre a lista de discussão freebsd