[FUG-BR] Redundância de fw com carp + pfsync
Luan Tasca
luanfug em gmail.com
Quinta Novembro 11 11:34:59 BRST 2010
e oque é melhor pra usar, Carp ou VRRP?
Em 11-11-2010 11:29, Erick Rodrigo escreveu:
> Quando você usar o carp, você cria um ip virtual, ou seja:
>
> FW1: 192.168.1.2
> FW2: 192.168.1.3
> Ip virtual: 192.168.1.1
>
> Enquanto o FW1 está no ar (isso no modelo ativo/passivo), ele responde pelo
> ip virtual, quando ele cai, o ip virtual migra para o FW2.
>
> Entendeu? É a mesma coisa do VRRP.
>
> Abraço.
>
> Em 11 de novembro de 2010 11:16, Christiano Liberato<
> christianoliberato em gmail.com> escreveu:
>
>
>> Leandro,
>>
>> agradeço aí pela força.
>> Se vc tem um ip de lan em cada fw, como é feito caso haja queda do fw1, por
>> exemplo? Ou seja, sua rede já sabe que o gateway é o 192.168.1.1 (no fw1).
>> Como vc faz para que ela agora passe a sair pelo gateway 192.168.1.2 (no
>> fw2)?
>> Isso que não entendi.
>>
>> Em 11 de novembro de 2010 10:52, Leandro Keffer<keffer666 em gmail.com
>>
>>> escreveu:
>>>
>>
>>> sem mostrar o cenário fica meio difícil, mas tenho algo do tipo aqui
>>> tenho dois Fw cada um com seu link, cada um com seu IP de LAN e WAN
>>> Vc deve configurar o carp em ambos servidores seguindo o handbook
>>> Essa interface carp tera um IP virtual para ambos servidores, um sera
>>> MASTER
>>> outro BACKUP
>>>
>>> Ai entra o pfsync onde voce deve ter uma outra interface de rede em cada
>>> servidor, de preferencia em outra classe de IP, fazendo o sincronismo das
>>> tabela de conexões.
>>>
>>> http://www.freebsd.org/doc/handbook/carp.html
>>>
>>>
>>>
>>>
>> http://www.google.com.br/url?sa=t&source=web&cd=5&ved=0CEYQFjAE&url=http%3A%2F%2Fwww.fug.com.br%2Findex2.php%3Foption%3Dcom_content%26do_pdf%3D1%26id%3D124&rct=j&q=pfsync%20freebsd&ei=jubbTP-WFcKB8gbKn5HFCQ&usg=AFQjCNHP4ixf8rLJwvAOhi3Qt9v8ZXYPzA&cad=rja
>>
>>> Qualquer duvida volte aqui que tentaremos ajudar
>>>
>>> Em 11 de novembro de 2010 10:31, Christiano Liberato<
>>> christianoliberato em gmail.com> escreveu:
>>>
>>>
>>>> Caros,
>>>>
>>>> estou querendo fazer redundancia de fw com o carp + pfsync mas estou
>>>> esbarrando em um problema.
>>>> Falando simples de cima para baixo: internet - roteador - switch - fw1
>>>>
>> e
>>
>>>> fw2
>>>> - switch - rede interna
>>>> Os dois fw sao iguais, com o mesmo endereço de gw da rede interna e ips
>>>> diferentes para internet.
>>>> Nesse caso, como faço para que a rede interna saia para internet, pois
>>>> tenho
>>>> dois gw iguais.
>>>> Nao sei se expliquei direito, sem desenhar é dificil!
>>>>
>>>> Na doc do carp do openbsd,
>>>> http://openbsd.enderunix.org/faq/pt/faq6.html#CARP, ele fala em ter
>>>>
>> dois
>>
>>>> servidores web com ips diferentes, o que seria mais facil.
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
>
Mais detalhes sobre a lista de discussão freebsd