[FUG-BR] Bridge Redundante
Thiengo T. Vieira
tthiengo em gmail.com
Segunda Julho 10 19:13:20 BRT 2006
Cara, como sua bridge não possui um ip para o adaptador de rede (fio
inteligente) ao filtrar o trafego antes do firewall, você poderia
linkar estas duas maquinas atravez de uma rede paralela ou de uma PPP,
talvez assim você consiga comunicar e efetuar a verificação do status
destas maquinas e o sincronismo entre elas.
sei lá, talvez seja uma luz.
Em 06/07/06, Marco Antônio Faria Botelho<marco em mafbotelho.eti.br> escreveu:
> ---------- Original Message -----------
> From: Marcelo Lima <mlima.impsat em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Sent: Thu, 06 Jul 2006 09:28:00 -0300
> Subject: Re: [FUG-BR] Bridge Redundante
>
> > Rodolfo Zappa wrote:
> > > Agradeço a indicação, mas este arquivo não fala nada sobre a
> > > possibilidade de bridge em modo credundante (cluster de alta
> > > disponibilidade).
> > >
> > > Alguém tem alguma luz? Ou isto simplesmente não é possível?
>
> Rodolfo, como a bridge trabalha na camada de enlace "não daria" para
> fazer nas interfaces onde o CARP estará configurado, a não sei que você
> acrescente um link entre os dois servidores para fazer a verificação de
> status do firewall, seria um link (interface de rede) exclusivo para está
> verificação.
>
> Neste caso você teria um link dos dois firewall para a internet, dos
> firewalls para rede interna e um entre eles para checagem de
> disponibilidade.
>
> Isso foi uma idéia, não sei na prática se seria viável.
>
> http://www.countersiege.com/doc/pfsync-carp/
>
> > > Cordialmente,
> > >
> > > Rodolfo Zappa
> > >
> > > "Linux é para pessoas que odeiam o Windows.
> > > BSD é para pessoas que amam o UNIX!"
> > >
> > >
> > >
> > > Marco Antônio Faria Botelho wrote:
> > >> ---------- Original Message -----------
> > >> From: Rodolfo Zappa <rodolfo em archive.com.br>
> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >> <freebsd em fug.com.br>
> > >> Sent: Wed, 05 Jul 2006 20:25:30 -0300
> > >> Subject: [FUG-BR] Bridge Redundante
> > >>
> > >>
> > >>> Caros companheiros da lista,
> > >>>
> > >>> Alguém já configurou ou teve notícias de BSD trabalhando como
> > >>> Bridge, usando recursos de redundância, com Fail Over automático?
> > >>>
> > >>> Eu sei que para firewall dá pra implementar o CARP (já portado
> > >>> do OpenBSD para o FreeBSD, mas como ele trabalha em cima da
> > >>> camada de reden não se aplica na solução de bridge.
> > >>>
> > >>> A intenção é colocar uma bridge na frente do firewall
> > >>> (redundante tb) para fazer serviço de IDS (preferencialmente
> > >>> usando SNORT, mas aceito sugestões).
> > >>>
> > >> Dê uma olhada no link abaixo, acho que pode te ajudar:
> > >> http://www.linuxman.pro.br/node/3
> > >>
> > >>
> > >>> --
> > >>> Cordialmente,
> > >>>
> > >>> Rodolfo Zappa
> > >>>
> > >>> "Linux é para pessoas que odeiam o Windows.
> > >>> BSD é para pessoas que amam o UNIX!"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Tiago Thiengo Vieira
Analista de T.I.
Livre pra criar, porém, preso a certeza de acertar.
freeBSD em liberty
+55 21 8147-3117
+55 21 3835-4327
Mais detalhes sobre a lista de discussão freebsd