[FUG-BR] Alta Disponibilidade de Firewall utilizando IPFW
Jean Milanez Melo
jmelo em freebsdbrasil.com.br
Seg Jul 11 11:02:03 BRT 2005
Marco Antônio Faria Botelho wrote:
>Bom dia Pessoal!
>
>Pretendo estudar uma solucão de Alta Disponibilidade em Firewall
>utilizando IPFW, conheco somente um pouco sobre IPFW.
>
>Gostaria inicialmente implantar somente uma solucão failover para
>depois "evoluir" para uma estrutura de load-balancing.
>
>Verifiquei que exitem duas solucões, imagino que existam mais, mas
>vamos lá: uma seria o CARP - Common Address Redundancy Protocol e a
>outra a FreeVRRPD.
>
>O que vcs podem me dizer quanto a essas duas tecnologias? Seriam mesmo
>as mais indicadas? São bem documentadas?
>
>Desde já agradeco a atencão de vocês.
>
>
>
>
Bom dia Marco,
Eu recomendo sem pensar duas vezes o CARP pois a partir do FreeBSD 5.4
ele é um protocolo nativo do sistema o que sem dúvida lhe dará mais
performance e segurança. Temos utilizado CARP em vários clientes com
necessidade de alta disponibilidade e tem funcionado maravilhosamente bem.
Recomendo ainda voce utilizar o pf em vez do ipfw, pois com ele voce
pode utilizar o pfsync para fazer sincroniza do estado de suas regras
entre os firewalls.
Um excelente documento como referencia pode ser:
http://www.countersiege.com/doc/pfsync-carp/
Espero ter ajudado.
--
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd