[FUG-BR] Testando ipfw nat

[Luiz Otavio O Souza]

> Boa tarde Pessoal.
>
> Estou testando o ipfw com o nat habilitado no kernel e está funcionando,
> alguém está também testando ??? Ou usando em produção???
> Eu publiquei algumas regras para o NAT e redirecionamento de portas que
> eu precisava fazer para substituir o NATD :
>
> http://tiagonux.blogspot.com/2008/12/natd-j-era-agora-ipfw-nat-no-freebsd.html
>
>
> Estou pesquisando para o ipfw + nat fazer balanceamento de entrada e
> saída, alguém que tenha algo já rodando por favor publique pois não
> temos muita documentação a respeito com o ipfw + nat.
>
> att
>
> Tiago

Eu fiz alguns testes Tiago, quando tentei utilizar em produção tive alguns 
problemas no redirecionamento de portas (se ainda me lembro bem), não tive 
tempo para analisar o problema e acabei voltando para o natd.

Agora estou com o mesmo problema no natd :)

Mas na verdade estou respondendo sobre o balanceamento... atualize para o 
7_STABLE (pelo menos) e utilize a opção ROUTETABLES=X (X igual ao número de 
conexões/gateways que você tem). Veja o log referente a esse commit no 
/usr/src/UPDATING:

20080724:
        I have MFC'd in code to support multiple routing tables.
        see the man pages setfib(1) and setfib(2).
        This is a backwards compatible version,
        but to make use of it you need to compile your kernel
        with options ROUTETABLES=2 (or more up to 16).

Eu compilei o(s) kernel(s) testado(s) aqui com ROUTETABLES=4 mas todos estão 
com 2 links. Com isso você pode por dois (ou quantos você configurar até o 
máximo de 16) default gateways (um para cada conexão) e fazer o seu 
roteamento sem fwd, route-to, etc, etc :)

Da mesma maneira que no ipfw nat, a documentação não é o forte dessa solução 
por enquanto, por outro lado... funciona (e bem) ! :)

Balanceamento no freebsd agora é feito com estilo ;)

Abraços,
Luiz