[FUGSPBR] Redundancia

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Ter Mar 30 18:51:12 BRT 2004 

CARP? iproute2? passar vergonha?

Espero que você não esteja confundindo as bolas; as ferramentas são 
diferentes e tem objetivos diferentes.

Se precisar de uma referencia pra esclarecer possiveis confusoes:

http://www.deadly.org/article.php3?sid=20031018101733

Provavelmente route-to do pf pode ser usado com CARP, mas com certeza 
não tem nada com iproute2 do Linux sozinho.

E depois, há quanto tempo tem VRRP no FreeBSD? Não vejo onde a palavra 
"vergonha" se encaixa, especialmente quando relacionados com iproute2 do 
Linux.

Eu já tive que usar pf por causa do route-to, mas depois substitui por 
ipfw+fwd+prob (5 regras dessas, na verdade - a flexibilidade era maior e 
não dava para depender de algoritimos de fluxo já predefinidos, como 
round-robin, etc, do pf).

Seja por onde for, pf sozinho não se compara a route2 do Linux, com ou 
sem iptables; ipfw+fwd+prob, quando corretamente combinados... bom :XX

Em ambas situações é o route2 quem deixa a desejar. Talvez o iprote2 só 
seja mais "facil". Mas isso é sinonimo de limitação, nesse caso.

Agora, aonde essas "features" comparam-se com o CARP, VRRP, etc, eu não 
sei... os objetivos são diferentes, não da para o CARP (nem VRRP, nem 
sei la quem) dar um "couro longe" do iproute2 se os objetivos não são os 
mesmos.

O que é interessante é poder ter CARP+pfsync+route-to+pf em locais 
distribuidos usando em conjunto a sincronia de tabelas de estados do 
firewall, podendo ter fw redundante junto com CARP. Uma pena eu não ter 
tempo para brincar de construir um ambiente assim hehe.

De qualquer forma, ai vai o que voce perguntou he:

http://pf4freebsd.love2party.net/DF_carp.diff

Este patch do CARP do DeraadtBSD pro MattDillonBSD aplicava/compilava no 
FreeBSD 4.8; eu testei pessoalmente a construcao, mas nao testei se 
funcionava como devia (mas compilou OK). Não sei nem qual era o 
patchlevel do RELENG_4_8 na época.. então não sei como é isso em 4.9, etc.

Considerando que em 15 de Novembro (data desse patch) o Dragonfly era só 
o FreeBSD 4.7+4.8 com as threads do Dillon, hehe, arvores src sistemas 
FreeBSD dessa data aplicam ok.

Falando em DillonBSD (opz, digo, Df), alguem ai testou o DfLiveCD? hehe 
meu deus!!

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
patrick @ freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"


Christopher Giese  wrote:
> Otima tarde pessoal
> 
> Aki vai mais uma dakelas (SEGURA PEAAAOOOOOOO)
> 
> SEguinte.... fiquei extremamente feliz em saber que o CARP (do OpenBSD)
> esta portado para o FreeBSD 5.x
> 
> Ele da um COURO Longe ... mas longe no iproute 2 do linux (que era o que
> tava faltando para nao passarmos + vergonha... convenhamos)
> 
> Alguem sabe se existe algum patch ou coisa do genero para o poderoso
> CARP rodar no nosso ESTAVEL 4.x ????
> 
> GRatoooo

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd