[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

[c0re dumped]

2006/11/14, Marcello Costa <unixmafia em yahoo.com.br>:
> O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da
> letra, redundancia de ip usando pfsync etc e tal , isso ta claro no
> manual e todo mundo sabe não há questionamento meu nem seu qto a isso .


>"CARP é o Protocolo de Redundância de Endereço Comum (Common Address
>Redundancy Protocol). ******* Seu objetivo principal é permitir que múltiplos
>**HOSTS** no mesmo segmento de rede compartilhem um endereço IP ***** "

Olha, realmente o carp não foi projetado "com foco em firewall", ele
foi concebido como uma idéia muito mais abrangemte.

Leia seu post e o que você enviou da página do carp e reavalie o que
acabou de afirmar.


> Quanto ao webserver ai sim , qual a solução ?
>
> estou esperando chegar minhas maquinas no final do ano , na verdade uma
> e a *antiga* seria o backup , mas quero dar serviço para ela , então
> pretendo colocar as duas respondendo web, juntas , nada de master slave,
> balance pode ser setado por requisição (origem) sim , dns também , não
> somente por "robin".
>
> Veja se isso resolve seu problema ?
>
> http://cr.yp.to/djbdns/balance.html
>
> http://cr.yp.to/djbdns.html
>
> --
> Marcello Costa
> BSD System Engineer
> unixmafia at yahoo dot com dot br
> FUG-BR #156


Do primeiro link:

"Suppose you have 50 identical www.heaven.af.mil web servers running
on IP addresses 1.2.3.150, 1.2.3.151, and so on. You can simply list
all their addresses in /service/tinydns/root/data:"
.......

"When a DNS cache asks for the IP address of www.heaven.af.mil,
tinydns will automatically return a random set of 8 addresses".

Tendo isso em mente e o fato de que o http é um protocolo stateless,
fica inviável usar esse solução no meu caso que tenho aplicações com
extenso uso de sessões.


-- 

No stupid signatures here.