[FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
André Luiz de Souza
andresou25 em gmail.com
Segunda Maio 25 15:50:59 BRT 2009
Eduardo Sachs escreveu:
> Outra coisa...
>
> A grosso modo, seria um ldirectord para firewall.
>
> Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP.
>
> Abraços!
>
> Abraços.
>
> 2009/5/25 Eduardo Sachs <edu.sachs em gmail.com>:
>
>> Pessoal,
>>
>> Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.
>>
>> Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que
>> estão alocados em portas TCP/UDP.
>>
>> A grosso modo, não se preocupem com esse comentário! Hehehe... seria
>> dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter
>> dois números IPs iguais na rede.
>>
>> Eu até achei um daemon para replicar os estados da conexão, ele se
>> chama conntrackd.
>>
>> Segue o site: http://conntrack-tools.netfilter.org/
>>
>> Abraços...
>>
>> 2009/5/23 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
>>
>>> Colocando meu pitaco na conversa ....
>>>
>>> Então, pelo o que eu conheço desse cenario do linux virtual server, é
>>> que é necessário uma máquina na frente dos servers só para fazer o
>>> balanceamento.. pensando nisso... esse falha num esquema de
>>> redundancia.. fica só o balanceamento. (e se essa máquina falhar....
>>> na verdade acaba falhando pelas as outras duas).
>>>
>>> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja,
>>> não preciso de um outro server pra dizer pra onde o pacote tem que
>>> ir... pensa nisso..
>>>
>>> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd
>>> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem
>>> isso "facim, facim"
>>>
>>> 2009/5/23 Eduardo Costa Lisboa <eduardo.lisboa em gmail.com>:
>>>
>>>> Sugiro pesquisar sobre IP Virtual Server:
>>>> http://www.linuxvirtualserver.org/software/ipvs.html
>>>>
>>>>
>>>> 2009/5/22 Eduardo Sachs <edu.sachs em gmail.com>
>>>>
>>>>
>>>>> Pessoal,
>>>>>
>>>>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a
>>>>> ajuda dos amigos :)
>>>>>
>>>>> Estou procurando uma solução para fazer load balance de firewall, não
>>>>> seria Ativo/Passivo, seria Ativo/Ativo.
>>>>>
>>>>> Por exemplo:
>>>>> Firewall 1
>>>>> |---------------| /192.168.0.2
>>>>> | IP VIP | -------/
>>>>> |---------------| \
>>>>> 192.168.0.1 \
>>>>> Firewall 2
>>>>> 192.168.0.3
>>>>>
>>>>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai
>>>>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente.
>>>>>
>>>>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém,
>>>>> preciso fazer isso em um Linux.
>>>>>
>>>>> Abraços!
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>
>>>> --
>>>> Eduardo Costa Lisboa
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>
>>> --
>>> Luiz Gustavo Costa
>>>
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Eduardo,
Eu uso a distribuição mandriva como desktop e existe uma opção assim...
No Centro de Controle (Configure Seu Computador) -> Segurança ->
"Configuração Avançada Para Interfaces de Rede e Firewall" aparentemente
faz o que você precisa: Redundância do IP (virtual com carp) e
replicação do firewall.
A mesma opção pode ser invocada pelo comando "drakinvictus". Veja mais
sobre ele em http://blog.mandriva.com/2006/10/06/invictus-firewall/
Não sei se você poderia usar essa distribuição (Mandriva), mas talvez
possa utilizar o mesmo princípio e os pacotes dele na distribuição que
você escolheu.
Mais detalhes sobre a lista de discussão freebsd