Hallo,
ich möchte gerne ein OpenBSD als Loadbalancer nutzen, dies scheint mit
erstmal problemlos zu funktionieren.
Nun habe ich aber noch 2 Fragen dazu:
-> Ich möchte die Bandbreite für die eingehenden Verbindungen begrenzen,
also nicht eine gesamt maximale Bandbreite, sondern quasi eine Bandbreite
"per state". Geht soetwas?
-> Ich hätte gerne einen Health Check auf die dahinterstehenden WebServer, das wäre mit einem kleinen Script sicher schnell erledigt, nur wie nehme ich bspw. einen failed Server aus der laufenden pf.conf heraus? Es gibt offenbar die Möglichkeit mit pfctl -T add/delete Tabellen zu ändern, das wäre schon ausreichend, nur ist die Tabelle in der laufenden PF als "automatic" gekennzeichnet. Wie kann ich die richtige Tabelle ändern? Und wie?
Vielen Dank,
hugly
ich möchte gerne ein OpenBSD als Loadbalancer nutzen, dies scheint mit
Code:
match out on $extnic0 from 10/8 nat-to ($extnic0)
match in on $intnic0 proto tcp to port $web_server_ports rdr-to $web_server round-robin sticky-address
erstmal problemlos zu funktionieren.
Nun habe ich aber noch 2 Fragen dazu:
-> Ich möchte die Bandbreite für die eingehenden Verbindungen begrenzen,
also nicht eine gesamt maximale Bandbreite, sondern quasi eine Bandbreite
"per state". Geht soetwas?
-> Ich hätte gerne einen Health Check auf die dahinterstehenden WebServer, das wäre mit einem kleinen Script sicher schnell erledigt, nur wie nehme ich bspw. einen failed Server aus der laufenden pf.conf heraus? Es gibt offenbar die Möglichkeit mit pfctl -T add/delete Tabellen zu ändern, das wäre schon ausreichend, nur ist die Tabelle in der laufenden PF als "automatic" gekennzeichnet. Wie kann ich die richtige Tabelle ändern? Und wie?
Vielen Dank,
hugly