O Problema � fazer o balanceamento. Talvez com o prob d�, mas outra coisa a se considerar � que o nem todo sistema aceita um pacode fwd.
Agora sobre fazer o check-state para o natd, como seria isso? colocar o keep-state na regra do natd? []'s On Wed, 19 Nov 2003 12:37:31 +0000 "TEC Meganet" <[EMAIL PROTECTED]> wrote: > O natd n�o usa regras dinamica, acho que ele mant�m uma tabela interna, mas n�o > sou muito chegado em natd, acredito que o problema � que ele faz um divert em > todos os pacotes e portas e assim tem uma boa salada na mem�ria, tamb�m quando > essa mem�ria est� cheia ele joga os antigos fora, me parece que funciona fi-fo > > o check-state � rigoroso, porque ele atua somente no protocolo e porta que vc > configura, o primeiro pacote cria a regra din�mica e assim que aparece um pacote > com esta identifica��o o check-state processa ele entre estes dois IPs como fosse > uma conex�o direta, ou seja tem praticamente nenhuma falha > > talvez com ipfw n�o consegue um equilibrio muito exato, mas isso tamb�m com natd > n�o acontece, mas com ipfw pode em qq momento tirar um servidor ou colocar um novo > ou at� distribuir a carga entre eles manualmente > > e o mais importante acho que o check-state realmente mant�m e lembra da conex�o > entre os dois IPs que iniciaram a conex�o > > eu nunca experimentei check-state com natd mas se usar deve colocar ele antes do > natd e da� j� n�o sei se o natd vai funcionar, mas se o check-state aparece depois > ele n�o pega as convers�es do divert, bom, experimente para ver, mas me parece que > n�o vai porque o natd n�o cria regras identificaveis pelo ipfw > > > > > > > > > > > Vini ([EMAIL PROTECTED]) wrote*: > > > >Ol�, > > > >Eu n�o entendi bem o que vc quiz dizer. > > > >Como assim n�o use o NATD? > > > >Se vc n�o usa ele n�o vai conseguir fazer o balanceamento. > > > >A ideia acho que seria justamente usar o NATD e usar as regras de state > >pra fazer a conex�o que j� foi feita ir pro lugar certo, no caso o > >servidor no qual ela j� est� estabelecida, acho que pra isso basta > >colocar um check-state logo depois da regra que faz o DIVERT pro NATD. > > > >Eu n�o sei se tem como fezer algo semelhante s� com regras de forward. > > > >Como vc faz ai? > > > >At� mais > >Vini > > > > > >TEC Meganet escreveu: > >> vc precisa fazer isso com ipfw fwd rules e depois n�o esquecer o check-state e > >> depois keep-state para que o servidor de entrada lembrar e manter o IP destino > >> igual para cada conex�o remota. N�o use o NATD > >> precisa compilar o kernel com IPDIVERT mas j� deveria estar se usa natd > >> dependendo da carga precisa auemntar ou alterar alguns parametros do kernel ref > as > >> regras din�micas tb > >> > >> > >> M�rio Augusto Cardia ([EMAIL PROTECTED]) wrote*: > >> > >>> > >>>Basicamente meu natd.conf est� assim: > >>> > >>>---- > >>>n xl0 > >>>m yes > >>>redirect_address 192.168.0.1,192.168.0.2 200.X.X.X > >>>---- > >>> > >>>Existem varios redirect_address sem balanceamento... > >>> > >>>Grato. > >>> > >>> > >>>On Tue, 18 Nov 2003 15:20:13 -0200 (EDT) > >>>Helio Luchtenberg Junior <[EMAIL PROTECTED]> wrote: > >>> > >>> > >>>>-----BEGIN PGP SIGNED MESSAGE----- > >>>>Hash: SHA1 > >>>> > >>>>Ola, > >>>> > >>>>ja usei um setup semelhante ao seu (com o pound), mas atualmente estou > >>>>utilizando o natd. > >>>> > >>>>Como exatamente voce inicia o seu natd ? quais as opcoes que voce utiliza ? > >>>> > >>>>Helio. > >>>> > >>>>On 18-Nov-2003 M_rio Augusto Cardia wrote: > >>>> > >>>>>ol_, > >>>>> > >>>>>Fiz um load balance como natd. funciona super bem exceto > >>>>>pelo fato de n_o manter o mesmo servidor para o mesmo cliente. > >>>>> > >>>>>Explico melhor: > >>>>> > >>>>>Tenho dois servidores (IIS) com v_rios sites funcionando como um cluster. > >>>>>Hoje uso um programa (pound) para fazer o balanceamento, mas eu > >>>>>queria fazer um teste para saber se com o natd o desempenho ficaria melhor. > >>>>>E ficou. Mas o problema _ que o load balance com o natd perde a session dos > >>>>>sites > >>>>>pois a mesma conexao hora vai pra um servidor, hora pra outro. > >>>>> > >>>>>Tem como fazer o natd tratar a conex_o para manter o mesmo servidor para o > >>>>>mesmo cliente? > >>>>> > >>>>>[]'s > >>>>> > >>>>>-- > >>>>>Mario Augusto Cardia > >>>>> > >>>>>_______________________________________________________________ > >>>>>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > >>>>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > >>>> > >>>> > >>>>Helio Luchtenberg Junior > >>>> > >>>>- ---------------------------------- > >>>>E-Mail: Helio Luchtenberg Junior <[EMAIL PROTECTED]> > >>>>Date: 18-Nov-2003 > >>>>Time: 15:15:06 > >>>>"Essa mensagem _ destinada exclusivamente ao seu destinat_rio e pode > >>>>conter informa__es confidenciais, protegidas por sigilo profissional ou > >>>>cuja divulga__o seja proibida por lei. O uso n_o autorizado de tais > >>>>informa__es _ proibido e est_ sujeito _s penalidades cab_veis. > >>>> > >>>>This message is intended exclusively for its addressee and may contain > >>>>information that is confidential, protected by a professional > >>>>privilege or which disclosure is prohibited by law. Unauthorized use of > >>>>such information is prohibited and subject to applicable penalties." > >>>>- ---------------------------------- > >>>> > >>>> > >>>>-----BEGIN PGP SIGNATURE----- > >>>>Version: PGPfreeware 5.0i for non-commercial use > >>>>Charset: noconv > >>>> > >>>>iQA/AwUBP7pUzOsZMj73tJziEQKPjwCgp/omBwwH7Z5yOwTugJRPCIsvR9MAoNLm > >>>>HLRQf5PWUZGN6Rjx7+da6LRG > >>>>=9u5L > >>>>-----END PGP SIGNATURE----- > >>> > >>> > >>> > >>>_______________________________________________________________ > >>>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > >>>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > >>> > >> > >> > >> _______________________________________________________________ > >> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > >> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > >> > >> > > > > > >_______________________________________________________________ > >Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > >Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ -- Mario Augusto Cardia TravelNet Tecnologia e Desenvolvimento Infra-estrutura e Seguranca (14) 3224 1500 _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
