[FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux

[Eduardo Sachs]

Pessoal,

Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.

Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
estão alocados em portas TCP/UDP.

A grosso modo, não se preocupem com esse comentário! Hehehe... seria
dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
dois números IPs iguais na rede.

Eu até achei um daemon para replicar os estados da conexão, ele se
chama conntrackd.

Segue o site: http://conntrack-tools.netfilter.org/

Abraços...

2009/5/23 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> Colocando meu pitaco na conversa ....
>
> Então, pelo o que eu conheço desse cenario do linux virtual server, é
> que é necessário uma máquina na frente dos servers só para fazer o
> balanceamento.. pensando nisso... esse falha num esquema de
> redundancia.. fica só o balanceamento. (e se essa máquina falhar....
> na verdade acaba falhando pelas as outras duas).
>
> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
> não preciso de um outro server pra dizer pra onde o pacote tem que
> ir... pensa nisso..
>
> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
> isso "facim, facim"
>
> 2009/5/23 Eduardo Costa Lisboa <eduardo.lisboa em gmail.com>:
>> Sugiro pesquisar sobre IP Virtual Server:
>> http://www.linuxvirtualserver.org/software/ipvs.html
>>
>>
>> 2009/5/22 Eduardo Sachs <edu.sachs em gmail.com>
>>
>>> Pessoal,
>>>
>>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
>>> ajuda dos amigos :)
>>>
>>> Estou procurando uma solução para fazer load balance de firewall, não
>>> seria Ativo/Passivo, seria Ativo/Ativo.
>>>
>>> Por exemplo:
>>>                          Firewall 1
>>> |---------------|         /192.168.0.2
>>> | IP VIP    | -------/
>>> |---------------|        \
>>> 192.168.0.1         \
>>>                          Firewall 2
>>>                          192.168.0.3
>>>
>>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
>>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.
>>>
>>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
>>> preciso fazer isso em um Linux.
>>>
>>> Abraços!
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Eduardo Costa Lisboa
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Luiz Gustavo Costa
>
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>