[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

c0re dumped ez.c0re em gmail.com
Quinta Novembro 16 10:55:30 BRST 2006


Em 16/11/06, Andre Sencioles<andre em sencioles.eng.br> escreveu:
> Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora,
> o pfsync só sincroniza a tabela de estados do PF, e não o estado da
> conexão TCP (UDP não é orientado a conexão).

Isso é fácil de resolver, se fosse o caso, bastava você habilitar o pf
usando pass in all e pass out all em ambas as máquina e voila !

Como demonstrado anteriormente, no caso dos WWWs não iria funcionar
num esquema ativo/ativo.

Sim, o UDP é protocolo conectionless o que de certa forma inviabiliza
análise de estado de conexões, mas o pf "simplesmente mantém um
registro do tempo desde a última ocorrência de um pacote para dada
conexão. Caso o tempo de espera seja atingido, o registro de estado é
eliminado".

http://www.openbsd.org/faq/pf/pt/filter.html#udpstate


[]'s

-- 

No stupid signatures here.


Mais detalhes sobre a lista de discussão freebsd