Balanceamento de links (“resolvido” problemas de sites seguros e conexões estabelecidas)

Finalmente chegamos à um consenso quanto ao esquema de balanceamento.

O problema que estávamos tentando resolver era relativo à sites seguros e/ou sites que davam problema com conexão estabelecida. Para resolver o problema, tentamos usar iptables, iproute2 e o pf. Com o iptables e o iproute2, vimos que eles balanceavam links ou serviços, não tratando os problemas de site seguro e/ou os de conexão estabelecida.
Os testes com o iptables e iproute2 foram :

http://www.dicas-l.com.br/dicas-l/20070327.php

http://lartc.org/howto/lartc.rpdb.multiple-links.html#AEN298

ip route add default scope global nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1
Com o pf, descobrimos o sticky-address. Funcionou para conexões estabelecidas, funcionou com donwloads e funcionou o balanceamento. O único problema, foi que para que isso fosse possível, tivemos que criar uma regra que liberasse as conexões apenas dos hosts que não estivessem nenhuma estabelecida.
A script faria mais ou menos o seguinte: [Leia mais]

Mac filter ipfw

Hoje fizemos a configuração de um servidor barrando conexões de clientes pelo mac, usando o ipfw no FreeBSD.
Primeiramente, tivemos que alterar uma variável do sysctll:

#sysctl net.link.ether.ipfw=1

Um exemplo de regras para barrar a rede por mac seria :
#Libera icmp, udp e tcp de qualquer src ou dst
ipfw add allow icmp from any to any
ipfw add allow udp from any to any
ipfw add allow tcp from any to any

#Libera acesso do e para o mac 00:aa:bb:cc:dd:ee (cliente) [Leia mais]