2009/4/15 Alex de A. Souza <alex_a_so...@msn.com>:
> Quando insiro as três regras no ipfw o cliente para de trafegar.
> Então coloquei essas regras de um dos colegas;
> ${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
> ${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0
> ${fwcmd} add 30 fwd 200.88.99.81 ip from 200.88.99.86 to any
> ${fwcmd} add 40 divert 8668 all from any to 172.30.50.52 in recv rl0
> ${fwcmd} add 50 divert 8668 all from 192.168.0.0/16 to any out xmit rl0
> Onde o GW default é; 172.30.4.254
> rl0 é o principal; 172.30.50.52
> rl1 é dos clientes; 192.168.0.1
> rl2 é o secundario p/ ser balanceado; 200.88.99.86
> natd -s -n rl0 -p 8668
> natd -s -n rl2 -p 8669
> Dessa forma o rl2 "secundario" funfa legal
> e os clientes "rl1" trafegam só que o "rl0" principal
> para de trafegar, quando deleto a seguinte linha no ipfw;
> ${fwcmd} add 20 divert 8669 all from 192.168.0.0/16 to any out xmit rl0 ,
> vouta a trafegar no rl0 principal e para o rl2 secundario.
> Onde estou errando?
>
>
>
Alex, Boa noite
Pelo que entendi você quer que a rede atrás da rl1 use os dois link,
estou certo?
Isso deve funcionar, metate pra cada link:
${fwcmd} add 10 divert 8669 all from any to 200.88.99.86 in recv rl2
${fwcmd} add 20 divert 8668 all from any to 172.30.50.52 in recv rl0
${fwcmd} add 25 check-state
${fwcmd} add 30 prob 0.5 divert 8669 all from 192.168.0.0/16 to any
out xmit rl0 keep-state
${fwcmd} add 40 divert 8668 all from 192.168.0.0/16 to any out xmit
rl0 keep-state
${fwcmd} add 50 fwd 200.88.99.81 ip from 200.88.99.86 to any out xmit rl0
${fwcmd} add 60 fwd 172.30.4.254 all from 172.30.50.52 to any out xmit rl0
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
