Regras para retirar sites do loadbalance
-
entendi, domino em vez de IPs.
Programando acho que sim. Não sei o freebsd, mas quando fazia isso no iptables no linux, exigia muita carga, pois ele fazia muita verificação de nomes. Outro problema que tive, inclusive no mikrotik, era quando um site tem vários IPs, ele resolvia, e o primeiro que trouxesse, ele adicionaria na regra. Imagine o google, que tem 7 a 9 entradas do tipo A na pagina principal. Então as vezes o IP resolvido para o cliente não casava com o da regra.
att,
Bruno Pinheiro
-
Correto Bruno Pinho, era isso que eu imaginava pois existe muitos sites que gostaria de retirar como o issnetonline, e outros também.
mas em alguns casos eles naum funcionam e isso as vezes deixa meio complicado. também tem a parte sites com https que eu queria adcionar no load para baixar mais rapido e nese caso tenho que fica dando tracert no site até encontra ele, mas agradeço a explicação foi bem clara e objetiva obrigado cara valew… ;D -
Obrigado. Vou estudar mais a respeito, e se conseguir um entendimento mais claro ou uma solução, vou postar aqui nesse tópico. Pois muitos colegas também encontram essa situação.
abraços,
att,
Bruno Pinheiro *** :D
-
Quando eu usava Linux para firewall umas das ideais que tentei fazer e deu mais ou menos certo foi um script que fica rodando por um determinado tempo várias vezes por dia fazendo uma lista dos IPs que o domínio vai respondendo.
Sei que é uma gambiarra mais poderia ser uma ideia, claro não da pra fazer pelo interface web. -
Legal, boa idéia, vou tentar fazer algo parecido no pfsense. O que conseguir eu posto aqui.
Pode-se fazer uso do dig (nativo no pfsense) em conjunto com o pfctl tables. Testei o dig aqui, ele trouxe todas entradas A de um domínio.
att,
Bruno Pinheiro
-
Aguardamos
-
Caro Tomas,
estava eu trabalhando no script quando verifiquei o post do colega Nelson Carneiro, e fui verificar se era possível.
https://forum.pfsense.org/index.php?topic=69380.0
Quando você adicionar um alias do tipo IP, o pfsense aceita domínio (aceita até outros alias), faz a verificação do DNS e adiciona na tabela.
Fiz a verificação da tabela no pfsense através do:
pfctl -t teste -T showonde teste é o nome do alias. E olha que lindo, estavam todos os IPs na tabela :D
Ele adicionou até entradas IPv6
Verifiquei as consultas no meu servidor de DNS e não encontrei mais de uma consulta no período de 1h. Ainda não descobri com que frequência ele faz essa consulta (se é que existe um período para atualizar o alias).
att,
Bruno Pinheiro
-
Pode-se verificar também as entradas resolvidas no seguinte caminho:
Diagnostics > Tables
att,
Bruno Pinheiro
-
Pois é, eu tinha feito um alias para o whatsapp.net e nem tinha percebido, rsrs.
Então a principio o PFSense já resolve pra nós o problema.Eu cada dia fico mais impressionado com a ferramenta!
-
Olá pessoal estava tudo bem até esses dias mas hoje novamente o site do issnetonline ficou expirando a resolução de nomes parece que só resolve os nomes em vez de ips e a tabela só tem 2 ips… já o google resolveu muitossss ips... segue anexo..
