[FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux

Segunda Maio 25 08:27:40 BRT 2009

Outra coisa...

A grosso modo, seria um ldirectord para firewall.

Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP.

Abraços!

Abraços.

2009/5/25 Eduardo Sachs <edu.sachs em gmail.com>:
> Pessoal,
>
> Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.
>
> Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
> estão alocados em portas TCP/UDP.
>
> A grosso modo, não se preocupem com esse comentário! Hehehe... seria
> dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
> dois números IPs iguais na rede.
>
> Eu até achei um daemon para replicar os estados da conexão, ele se
> chama conntrackd.
>
> Segue o site: http://conntrack-tools.netfilter.org/
>
> Abraços...
>
> 2009/5/23 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
>> Colocando meu pitaco na conversa ....
>>
>> Então, pelo o que eu conheço desse cenario do linux virtual server, é
>> que é necessário uma máquina na frente dos servers só para fazer o
>> balanceamento.. pensando nisso... esse falha num esquema de
>> redundancia.. fica só o balanceamento. (e se essa máquina falhar....
>> na verdade acaba falhando pelas as outras duas).
>>
>> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
>> não preciso de um outro server pra dizer pra onde o pacote tem que
>> ir... pensa nisso..
>>
>> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
>> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
>> isso "facim, facim"
>>
>> 2009/5/23 Eduardo Costa Lisboa <eduardo.lisboa em gmail.com>:
>>> Sugiro pesquisar sobre IP Virtual Server:
>>> http://www.linuxvirtualserver.org/software/ipvs.html
>>>
>>>
>>> 2009/5/22 Eduardo Sachs <edu.sachs em gmail.com>
>>>
>>>> Pessoal,
>>>>
>>>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
>>>> ajuda dos amigos :)
>>>>
>>>> Estou procurando uma solução para fazer load balance de firewall, não
>>>> seria Ativo/Passivo, seria Ativo/Ativo.
>>>>
>>>> Por exemplo:
>>>>                          Firewall 1
>>>> |---------------|         /192.168.0.2
>>>> | IP VIP    | -------/
>>>> |---------------|        \
>>>> 192.168.0.1         \
>>>>                          Firewall 2
>>>>                          192.168.0.3
>>>>
>>>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
>>>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.
>>>>
>>>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
>>>> preciso fazer isso em um Linux.
>>>>
>>>> Abraços!
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>>>
>>>
>>> --
>>> Eduardo Costa Lisboa
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Luiz Gustavo Costa
>>
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>