讨论：采用OpenBSD+PF能否实现防火墙+负载均衡

sunwaylove

走过路过，多少给点看法~~~

congli

把CARP搭上吧,性能就要自己测试了.

wosl2001

应该没有问题，the book of pf，你可以看一下，有很现成的例子

剑心通明

原来在虚拟机上玩过，不过没那么大的环境测试，pf+carp，可以试试，应该差不多可以的

geel

技术上给不出什么好建议，但是我觉得还是有风险，毕竟没真正环境下用过，如果不幸出了问题，那承担责任的就将会是...

剑心通明

原帖由 geel 于 2008-4-30 18:52 发表
技术上给不出什么好建议，但是我觉得还是有风险，毕竟没真正环境下用过，如果不幸出了问题，那承担责任的就将会是...

是要考虑，自己玩玩没什么问题，真要实际用过了需要考虑就不仅仅是技术了

BruceShea

为了自己的前途，要三思啊！建议还是选有技术支持的吧。万一出了事有人来负责啊！

BruceShea

学习研究，我还是用BSD，哈哈！

sunwaylove

恩，由于是灾备打算，不是主用的，IDC机房还是主用硬件防火墙和F5。这个目的是在以上硬件设备不做HA的情况下，遇到设备故障，在可以容忍的时间情况下，切换OB+PF来顶替防火墙、F5。个人认为，没必要采用CARP，单机跑OB足够，而且我打算装双系统，OB+REDHAT，平时跑REDHAT其他应用，一旦防火墙故障，派人切换系统到OB下，将光纤等线路切换到OB上，以他为网关出口。这样节约的成本很多，而且业务也得到安全保障，比较踏实。唯一需要考虑的是，OB+pf能支撑多大的压力。需要做测试。我考虑5月中旬搭环境测试一下。到时候将具体PF配置在里贴出来。pf.1.conf为只带防火墙功能 pf.2.conf为只带负载均衡功能 pf.all.conf为所有功能

congli

你不是要做负载均衡吗,CARP就是用来实现防火墙负载均衡,既然OB+PF只是后备,能顶一时就一时.这跟负载均衡没啥关系.