比较傻的问题，congli 帮我解疑一下哈

sunwaylove

我正在测试OpenBSD 4.3 的应用负载均衡+防火墙功能。采用PF+Relayd(4.3新功能)。目前基本已经可以实现，下午找个时间作下压力测试。
但有个问题，我现在能实现出口的单网卡单IP测试，Relayd没问题。但relayd对不是本地网卡的IP地址监听似乎有问题。
而且一般电信IDC基本是分配一组网段 比如202.130.235.1~32给防火墙。
我如何能实现在OB出口网卡（1块以太网卡或者光纤通道卡）上进行32个ip绑定的监听呢。

MichaelBibby

楼主能否分享一下 relayd 的配置呢？

congli

晕,还没搞懂是啥意思

sunwaylove

# ******************************************** #
#             Edit By Sunwaylove         #
#             Support:010-85XXXXX             #
#             Mail:sunwaylove@163.com          #
# ******************************************** #

# Macros
ext_addr="202.130.235.1"
tc_hosts1="10.101.2.98"
tc_hosts2="10.101.2.95"

# Global Options
interval 10
timeout 1000
prefork 16

# Each table will be mapped to a pf table.
#table <fallback> { 127.0.0.1, 10.101.2.98, 10.101.2.95 }
table <webjy> { $tc_hosts1, $tc_hosts2 }

# Services will be mapped to a rdr rule.
protocol tc {
        # The TCP_NODELAY option is required for "smooth" terminal sessions
        tcp nodelay
}

relay webjy {
        # Run as a simple TCP relay
        listen on $ext_addr port 7777
        protocol tc

        # Forward to the shared carp(4) address of an internal gateway
        forward to <webjy> port 7777 mode loadbalance check tcp
#                                forward to <fallback> port 7777 timeout 60 check icmp
}
*****************************************
这个只是草稿，等我全测试通过会写个文档给OBer分享一下
*****************************************

回congli，就是我想在一块网卡上配置多IP（202.130.235.1~32）怎么实现吧

[ 本帖最后由 sunwaylove 于 2008-5-13 11:34 编辑 ]

sunwaylove

可能要配置CARP，我去参考一下CARP的说明

sunwaylove

我实在太傻了，和CARP没关系。只要在网卡 hostname.em1的配置文件加alias就可以了。

inet 202.130.235.1 255.255.255.0 NONE
inet alias 202.130.235.2 255.255.255.255
inet alias 202.130.235.3 255.255.255.255
inet alias 202.130.235.4 255.255.255.255
inet alias 202.130.235.5 255.255.255.255

bash-2.04# relayctl show summary
Id      Type            Name                            Avlblty Status
0       relay           webjy                                   active
1       table           webjy:7777                              active (1 hosts up)
3       host            10.101.2.98                   100.00% up
2       host            10.101.2.95                   0.00%   down

relayd就能正常启动监听

下午做做压力测试，考验一下 OB4.3的pf和relayd

congli

呵~期待.

cnleon

原帖由 sunwaylove 于 2008-5-13 13:05 发表
我实在太傻了，和CARP没关系。只要在网卡 hostname.em1的配置文件加alias就可以了。

inet 202.130.235.1 255.255.255.0 NONE
inet alias 202.130.235.2 255.255.255.255
inet alias 202.130.235.3 ...

但relayd对不是本地网卡的IP地址监听似乎有问题。
alias出来的难道不算本地网卡IP吗？

sunwaylove

就是因为relayd对非本地网卡ip的监听有问题，所以我才要在网卡上绑定多IP。所以说我傻么，没想到去alias一下，绕了个圈子

cnleon

原帖由 sunwaylove 于 2008-5-13 14:20 发表
就是因为relayd对非本地网卡ip的监听有问题，所以我才要在网卡上绑定多IP。所以说我傻么，没想到去alias一下，绕了个圈子

我不明白的是你本地alias这个IP
那这个网段内真实的IP呢？你监听的是本地这个还是网段内的那个？