[FUG-BR] [OT?] pfSense 2.0 + múltiplos link's + Proxy
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quarta Junho 8 10:46:21 BRT 2011
Isso não é um problema exclusivo do pfsense, a questão que o
balanceamento é tratado no pf e o squid ta rodando internamente no
firewall.. ou seja, a conexão não vem de fora da box (como é tratado o
lb para as outras conexões).
seria necessário tratar as regras na saída do pacote, quando entra no
pf e até onde sei esse tratamento não funciona com o route-to (regras
out).
Eu não to por dentro, mas existe uma discussão em implementar algo
para sanar este problema, mas como eu disse, não sei a que pé esta
isso e nem tive a oportunidade de testar esse cenário.
Um outro caminho seria usar as opções de tcp_outgoing_address, mas não
sei como tá o tratamento disso.
abraços
Em 8 de junho de 2011 10:29, Welkson Renny de Medeiros
<welkson em focusautomacao.com.br> escreveu:
> Luiz Gustavo S. Costa escreveu:
>> da uma olhada:
>>
>> http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Floating_Rules
>>
>>
>
> Perfeito Luiz. E quanto ao Squid com múltiplos links? vi várias pessoas
> comentando no fórum do pfSense que não funciona... algumas sugerem
> alterações nessas regras floating, mas até agora não fui muito longe. Já
> fez algum teste desse tipo?
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/\ Luiz Gustavo S. Costa
/ \ Programmer at BSD Perimeter
/ \ /\/\/\ Visit the pfSense Project
/ \ \ \ http://www.pfsense.org
---------------------------------------------------------------------
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd