[FUG-BR] PF + 3 Links
Aristeu Gil Alves Jr
aristeu.jr em gmail.com
Quinta Julho 24 12:31:10 BRT 2008
2008/7/24 Robson Peripolli Rodrigues <peripolli em gmail.com>:
> Certo, vo dar uma pesquisada sobre esse Routed. Já substituindo a opção
> modulate state por keep state continuou mesma coisa. Será que não uma
> solução para esse problema, e vou ter que ficar fazendo redirecionamento de
> portas?
>
Problemas com bancos normalmente acontecem por utilização de IPs
diferentes para uma mesma sessão da aplicação bancária.
Duas dicas.
1- Verifica se o NAT não esta fazendo, para uma mesma interface usando
aliases ou proxyarp, rotatividade de IPs.
2- Verifica se pacotes não iniciam a conexão em uma interface e depois
saem por outra.
Usa tcpdump nas três interfaces e verifica.
Sobre suas regras:
Vc não precisa colocar round-robin no route-to quando há apenas uma
rota. É apenas por uma questão de simplicidade nas regras.
Outra coisa, a mais importante que não havia percebido, falta keep
state na suas regras de saída das interfaces WAN.
Até e boa sorte
--
Aristeu Gil Alves Jr
Mais detalhes sobre a lista de discussão freebsd