[FUG-BR] RES: roundrobin SSL
Cristiano Maynart Pereira
cpereira em unisc.br
Quarta Junho 4 13:47:40 BRT 2008
________________________________
De: freebsd-bounces at fug.com.br em nome de Renato Frederick
Enviada: seg 6/2/2008 15:54
Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
Assunto: [FUG-BR] roundrobin SSL
Pessoal, alguém já teve sucesso em usar o PF fazendo roundrobin para
servidores internos publicados SSL?
Meu conceito é que cada requisição o roundrobin joga pra um servidor. Porém,
no caso do ssl isto complica, pois isto seria identificado como um ataque.
Por ex, meu cliente externo fechou uma conexão ssl com o servidor A200.2.2.2
e o pf+nat o faz baixar um arquivo de 192.168.8.8. Aí pede outra requisição
para outro arquivo(mesma URL), mas o PF entrega em outro servidor
interno(192.168.8.2).
O SSL estaria quebrado, mesmo que 192.168.8.8 r 192.168.8.2 estivessem com
SSL comprados e funcionais concordam?
Tenho este cenário aqui com http, mas com HTTPS creio que não funcionará.
Concordam?
==========================
Renato,
Voce pode resolver isso utilizado o sticky-address, que mantem a sessao fixa.
Mais informações: http://www.openbsd.org/faq/pf/pt/pools.html
Cristiano Maynart
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/ms-tnef
Size: 3981 bytes
Desc: not available
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080604/82454876/attachment.bin
Mais detalhes sobre a lista de discussão freebsd