feliz navidad

Jorge Niedbalski R. jorge.niedbalski en mop.gov.cl
Mie Ene 10 16:05:18 CLST 2007 

Daemon wrote:
>> Me ha creado una duda: si el sistema utiliza multipath a nivel de 
>> route uno no necesita con pf hacer balanceo, ya que el route hace eso, 
>> lo unico que habria que hacer en el pf es activar el nat y las reglas 
>> correspondientes a cada interfaz de salida y no tendria que utulizar 
>> el tag route en el pf???.
>>
>> Bueno les dejo mi duda no se si estoy mal o bien si alguien tiene un 
>> ejemplo les agradezco
>>
>>
>>     
> Esto te lo respondi hace mas de un mes por la lista usuarios.bsd.cl y trate
> de ser muy detallado.
>
> Saludos,
>
> ------------
> Podrías detallarlo acá entonces....
>
>   

Las tablas de enrutamiento no prevalecen sobre el balanceo que puedas
hacer en PF , lo que realmente ocurre es que las tablas de rutas que son
manejadas por el kernel y que requieren de cierto procesamiento como en
este caso de las rutas de igual costo y multiples caminos(rfc2992)
finalmente son enviadas a cada una de las interfaces o pseudo interfaces
que hayas definido y es justamente en ese momento donde comienza a actuar
PF (dado que es una muy extraña mezcla de capa de red+transporte) pero PF
SOLO OPERA EN INTERFACES por ende, debo recalcarte que el multipathing es
solo indicar que una red destino EXISTENTE puede tener multiples gateways,
lo que da la posibilidad de tener multiples uplinks redundantes, sin
embargo al producirse una falla en uno de los enlaces el kernel seguira
forwardiando la informacion IP hacia la interface ya que el algoritm no
provee ningun mecanismo de tolerancia a fallos.

Si lo que te interesa es controlar el ancho de banda y realizar
asignaciones de pesos por enlace DEBES hacerlo a traves de PF en cada
interface que tengas definida.

Te recomendaria una opciones de Multipath+ifstated (para controlar fallas
en enlaces) + PF que son completamente compatibles para diagnosticar
fallas en uno de los 2 proveedores y conmutar solo con 1 o hacer ALTQ ,
priorizacion de trafico, etc.

Dudo que tengas la posibilidad de enrutar sobre BGP4 , si asi fuera envia
tus dudas a la lista y te podemos ayudar.


Saludos,

Jorge Niedbalski

Más información sobre la lista de distribución BSD