[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

c0re dumped ez.c0re em gmail.com
Terça Novembro 14 15:51:49 BRST 2006


> Pena que ele não lança as regras do sistema complexo, mas isso pode
> ser recriado.
> Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
> poderia ficar ai uma discussão para ver qual seria o melhor método.
>
> pen, arp-balance, rdr com address pool? outro?
>

Seria interessante se o pen puder guardar sessoes em conexões http.

Por exemplo, tenho dois Pounds aqui, em redundância, no esquema do carp.

Mas é muito ruim ter um maquinão parado podendo ser usado apenas na
possibilidade do primário dar algum problema ou ser interrompido para
manutenção.

O carp dispõe de um load balancer built in, mas, se não me engano, ele
trabalha num modo round robin. Desta forma fica inviável usar o load
balance dele para criação de um cluster ativo/ativo quando se tem
aplicações web usando PHPSESSID ou JSESSIOND, como é o meu caso.

Nunca usei o pen.

Aproveitando o ensejo, gostaria de saber se há essa possibilidade (ou
até mesmo se alguém já o está usando), pelo que falaram ele faz pool
de endereços, isso já resolve muitos dos problemas.



[]'s

-- 

No stupid signatures here.


Mais detalhes sobre a lista de discussão freebsd