[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Marcello Costa
unixmafia em yahoo.com.br
Terça Novembro 14 15:56:10 BRST 2006
Em Ter, 2006-11-14 Ã s 17:51 +0000, c0re dumped escreveu:
> > Pena que ele não lança as regras do sistema complexo, mas isso pode
> > ser recriado.
> > Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem,
> > poderia ficar ai uma discussão para ver qual seria o melhor método.
> >
> > pen, arp-balance, rdr com address pool? outro?
> >
>
> Seria interessante se o pen puder guardar sessoes em conexões http.
>
> Por exemplo, tenho dois Pounds aqui, em redundância, no esquema do carp.
>
> Mas é muito ruim ter um maquinão parado podendo ser usado apenas na
> possibilidade do primário dar algum problema ou ser interrompido para
> manutenção.
>
> O carp dispõe de um load balancer built in, mas, se não me engano, ele
> trabalha num modo round robin. Desta forma fica inviável usar o load
> balance dele para criação de um cluster ativo/ativo quando se tem
> aplicações web usando PHPSESSID ou JSESSIOND, como é o meu caso.
>
> Nunca usei o pen.
>
> Aproveitando o ensejo, gostaria de saber se há essa possibilidade (ou
> até mesmo se alguém já o está usando), pelo que falaram ele faz pool
> de endereços, isso já resolve muitos dos problemas.
>
>
>
> []'s
>
Não seria melhor usar o carp para redundancia de links, para isso que
ele foi projetado, e diferente entradas de dns para web ?
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale
o discador agora!
http://br.acesso.yahoo.com
Mais detalhes sobre a lista de discussão freebsd