[FUG-BR] roundrobin SSL

[Renato Frederick]

Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para
servidores internos publicados SSL?

 

Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém,
no caso do ssl isto complica, pois isto seria identificado como um ataque.

 

Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2
e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição
para outro arquivo(mesma URL), mas o PF entrega em outro servidor
interno(192.168.8.2).

 

O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com
SSL comprados e funcionais concordam?

 

Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará.

 

Concordam?