[FUG-BR] Bridge Redundante

Marco Antônio Fari a Botelho marco em mafbotelho.eti.br
Quinta Julho 6 09:45:31 BRT 2006 

---------- Original Message -----------
From: Marcelo Lima <mlima.impsat em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Thu, 06 Jul 2006 09:28:00 -0300
Subject: Re: [FUG-BR] Bridge Redundante

> Rodolfo Zappa wrote:
> > Agradeço a indicação, mas este arquivo não fala nada sobre a 
> > possibilidade de bridge em modo credundante (cluster de alta 
> > disponibilidade).
> > 
> > Alguém tem alguma luz? Ou isto simplesmente não é possível?

Rodolfo, como a bridge trabalha na camada de enlace "não daria" para 
fazer nas interfaces onde o CARP estará configurado, a não sei que você 
acrescente um link entre os dois servidores para fazer a verificação de 
status do firewall, seria um link (interface de rede) exclusivo para está 
verificação.

Neste caso você teria um link dos dois firewall para a internet, dos 
firewalls para rede interna e um entre eles para checagem de 
disponibilidade.

Isso foi uma idéia, não sei na prática se seria viável.

http://www.countersiege.com/doc/pfsync-carp/

> > Cordialmente,
> > 
> > Rodolfo Zappa
> > 
> > "Linux é para pessoas que odeiam o Windows.
> > BSD é para pessoas que amam o UNIX!" 
> > 
> > 
> > 
> > Marco Antônio Faria Botelho wrote:
> >> ---------- Original Message -----------
> >> From: Rodolfo Zappa <rodolfo em archive.com.br>
> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> >> <freebsd em fug.com.br>
> >> Sent: Wed, 05 Jul 2006 20:25:30 -0300
> >> Subject: [FUG-BR] Bridge Redundante
> >>
> >>   
> >>> Caros companheiros da lista,
> >>>
> >>> Alguém já configurou ou teve notícias de BSD trabalhando como 
> >>> Bridge, usando recursos de redundância, com Fail Over automático?
> >>>
> >>> Eu sei que para firewall dá pra implementar o CARP (já portado 
> >>> do OpenBSD para o FreeBSD, mas como ele trabalha em cima da 
> >>> camada de reden não se aplica na solução de bridge.
> >>>
> >>> A intenção é colocar uma bridge na frente do firewall 
> >>> (redundante tb) para fazer serviço de IDS (preferencialmente 
> >>> usando SNORT, mas aceito sugestões).
> >>>     
> >> Dê uma olhada no link abaixo, acho que pode te ajudar:
> >> http://www.linuxman.pro.br/node/3
> >>
> >>   
> >>> -- 
> >>> Cordialmente,
> >>>
> >>> Rodolfo Zappa
> >>>
> >>> "Linux é para pessoas que odeiam o Windows.
> >>> BSD é para pessoas que amam o UNIX!"

Mais detalhes sobre a lista de discussão freebsd