[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)
Marcello Costa
unixmafia em yahoo.com.br
Terça Novembro 14 17:06:36 BRST 2006
CARP é o Protocolo de Redundância de Endereço Comum (Common Address
Redundancy Protocol). Seu objetivo principal é permitir que múltiplos
hosts no mesmo segmento de rede compartilhem um endereço IP. CARP é uma
alternativa livre e segura ao Virtual Router Redundancy Protocol (VRRP)
e ao Hot Standby Router Protocol (HSRP).]
CARP funciona permitindo um grupo de hosts no mesmo segmento de rede
compartilhar um endereço IP. Este grupo de hosts é referido como um
"grupo de redundância". O grupo de redundância é atribuído a um endereço
IP que é compartilhado entre os membros do grupo. Dentro do grupo, um
host é designado o "master" e o resto como "backups". O host master é o
que atualmente "segura" o IP compartilhado; ele responde a qualquer
tráfego ou requisições ARP direcionadas para ele. Cada host pode
pertencer a mais que um grupo de redundância por vez.
Um uso comum para o CARP é criar um grupo de firewalls redundantes. O IP
virtual que é atribuído ao grupo de redundância é configurado nas
máquinas clientes como o gateway padrão (default). Caso o firewall sofra
uma falha ou seja desligado, o IP se moverá para um dos firewalls backup
e o serviço vai continuar sem ser afetado.
http://www.openbsd.org/faq/pf/pt/carp.html
Acho que me fiz entender ...
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
FUG-BR #156
http://www.fug.com.br
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Mais detalhes sobre a lista de discussão freebsd