[FUG-BR] RES: IPFW - PFSYNC
Renato Frederick
frederick em dahype.org
Terça Maio 19 20:23:01 BRT 2009
Que eu saiba esta funcionalidade só existe no PF. Com o IPFW suas conexões irão resetar quando os nós assumirem :(
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Fábio Ferrão
> Enviada em: terça-feira, 19 de maio de 2009 17:21
> Para: freebsd em fug.com.br
> Assunto: [FUG-BR] IPFW - PFSYNC
>
> Prezados,
>
> Estou utilizando o protocolo CARP entre dois servidores que utilizam
> IPFW
> como firewall.
> Sei que o PF possui uma funcionalidade chamada pfsync que copia regras
> dinâmicas de um servidor master, quando este cai, para o servidor
> backup,
> que assume como master, de forma que não exista perda nas conexões já
> existentes.
>
> Pensei em utilizar os dois firewalls, deixando o PF com uma regra any
> to any
> e o IPFW filtrando os acessos. Assim as regras dinâmicas do PF seriam
> transportadas, mas as do IPFW não.
>
> Também não é viável a migração IPFW para o PF, o que resolveria o
> problema.
>
> Minha pergnta é saber se alguém conhece uma funcionalidade similar ao
> pfsync
> para o IPFW, para que eu possa transportar as regras dinâmicas.
>
> Att.
>
> --
> Fábio Ferrão
>
> "E conhecereis a verdade e a verdade vos libertará". João 8.32
> "And you will know the truth and the truth you will free". John 8.32
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd