Re: [FUG-BR] Redundância em firewalls.

Éderson Chimbida chimbida em gmail.com
Sex Dez 2 10:34:10 BRST 2005 

Em 01/12/05, Fernando Patzlaff<patzlaff em via-rs.net> escreveu:
> Obrigado a todos pelas respostas
>
> Éderson, estou estudando ainda para poder implementar e gostaria que me
> respondesse as seguintes perguntas:
>
> 1 - O pfsync funciona apenas com o pf e não funciona com o ipfw ?

O pfsync é um pseudo device que lê a tabela de estados do pf ! Pelo
que sei até o presente momento nao suporta o ipfw...


> 2 - se eu utilizar o CARP com ipfw em um firewall stateless tudo bem ?
> ou não poderei utilizar o CARP ?

Sem problemas... tenho três servidores freebsd ( http/https ) usando
carp e ipfw/dummynet pra fazer um controle de banda!

> 3 - quais os motivos que levou tu optar em usar o carp ao invés do vrrp?

Putz... talvez foi pq nunca tive a necessidade de ultiliza-lo antes e
como trabalho com OpenBSD... o CARP foi escolhido ! Seguro, eficiente
e facil de configurar. ( E portado para todos BSD ).


>
> Agradeço desde já....
>
> Fernando Patzlaff
> patzlaff em via-rs.net
> Éderson Chimbida wrote:
> > Em 01/12/05, Fernando Patzlaff<patzlaff em via-rs.net> escreveu:
> >
> >>Pessoal,
> >>gostaria de saber se alguém já utilizou o VRRP e/ou CARP para
> >>implementar redundância no Freebsd ? Pelo que li, o CARP foi
> >>implementado na versão 6. Ou se alguém tem alguma outra ferramenta para
> >>redundância?
> >>
> >>Obrigado,
> >>
> >>
> >>Fernando Patzlaff
> >>patzlaff em via-rs.net
> >>
> >>_______________________________________________
> >
> >
> > Cara tive problemas com o pfsync no freebsd, fiz um firewall (
> > statefull ) usando freebsd+carp+pf+pfsync+altq e quando desligava uma
> > delas ( a principal ) percebi que nao criava todos os estados do pf na
> > maquina ( a de backup ). Mas o carp funciono perfeitamente ! Não sei
> > se foi pitocagem minha mas por fim instalei no OpenBSD, usei a mesma
> > config e o pfsync se portou muito bem !
> >
> > Obs.: quando fiz o teste usei a BETA-2 do FreeBSD 6.
> >
> >
> > --
> > Éderson H. Chimbida
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>


--
Éderson H. Chimbida

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd