[FUG-BR] RES: Balance usando PF [RESOLVIDO]

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sexta Julho 15 10:00:24 BRT 2011 

Mario Lobo escreveu:
> On Thursday 14 July 2011 11:41:35 Leandro - Intersol wrote:
>   
>> Bom dia
>>
>> Desculpe a demora, mas estranhamente eu não estava recebendo e-mails da FUG
>>
>> Então achei em um help, creio que seja bem "gambi" mas pra mim deu certo
>> hehehehe
>>
>> no caso das diferenças de valores eu não usei o prob, porque ele segura o
>> prob %, ou seja bloqueia e passa a diferença, não tenho certeza se estou
>> falando certo, mas em meus testes deu isso daí eu joguei o gateway mais
>> uma vez na saída onde eu queria a saída maior e voi-lá deu certo hehehehe
>> sei que é gambi, mas deu certinho pra mim
>>
>> aos mais conhecedores posso estar falando bobeira demais, mas funcionou pra
>> mim
>>     
>>> --
>>>
>>>   /\             Luiz Gustavo S. Costa
>>>  
>>>  /  \            Programmer at BSD Perimeter /    \ /\/\/\    Visit the
>>>  pfSense Project
>>>
>>> /      \    \ \   http://www.pfsense.org
>>> ---------------------------------------------------------------------
>>> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
>>> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
>>> Blog: http://www.luizgustavo.pro.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>       
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>     
>
>
>
> Valeu Leandro e Luiz!
>
> Talvez no block o prob seja invertido mas no pass ele funciona exatamente como 
> o luiz descreveu. Ja botei no FW e ta funcionando redondo.
>
> Eu estava com problemas no reply-to para poder ter o sshd escutando nos dois 
> links. Mas somente até eu ler este artigo MUITO iluminador:
>
> http://www.mmacleod.ca/blog/2011/06/source-based-routing-with-freebsd-using-
> multiple-routing-table/
>
> Eu segui a risca e funfou de primeira!.
>   

Que legal Lobo!

Eu tenho bronca com reply-to e UDP... tanto que tive que migrar meu 
OpenVPN pra TCP :/

Guardarei esse artigo para quando for migrar de servidor e refazer toda 
parte de firewall.

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member

Mais detalhes sobre a lista de discussão freebsd