[FUG-BR] Alta Disponibilidade de Firewall utilizando IPFW

[Jean Milanez Melo]

Marco Antônio Faria Botelho wrote:

>Bom dia Pessoal!
>
>Pretendo estudar uma solucão de Alta Disponibilidade em Firewall
>utilizando IPFW, conheco somente um pouco sobre IPFW. 
>
>Gostaria inicialmente implantar somente uma solucão failover para
>depois "evoluir" para uma estrutura de load-balancing.
>
>Verifiquei que exitem duas solucões, imagino que existam mais, mas
>vamos lá: uma seria o CARP - Common Address Redundancy Protocol e a
>outra a FreeVRRPD.
>
>O que vcs podem me dizer quanto a essas duas tecnologias? Seriam mesmo
>as mais indicadas? São bem documentadas?
>
>Desde já agradeco a atencão de vocês.
>
>
>  
>

Bom dia Marco,

Eu recomendo sem pensar duas vezes o CARP pois a partir do FreeBSD 5.4 
ele é um protocolo nativo do sistema o que sem dúvida lhe dará mais 
performance e segurança. Temos utilizado CARP em vários clientes com 
necessidade de alta disponibilidade e tem funcionado maravilhosamente bem.

Recomendo ainda voce utilizar o pf em vez do ipfw, pois com ele voce 
pode utilizar o pfsync para fazer sincroniza do estado de suas regras 
entre os firewalls.

Um excelente documento como referencia pode ser:

http://www.countersiege.com/doc/pfsync-carp/

Espero ter ajudado.


-- 
Atenciosamente
Jean Milanez Melo
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br