[FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

[Andre Sencioles]

Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora,
o pfsync só sincroniza a tabela de estados do PF, e não o estado da
conexão TCP (UDP não é orientado a conexão).

PFSYNC(4)	       FreeBSD Kernel Interfaces Manual 	     PFSYNC(4)

NAME
     pfsync -- packet filter state table logging interface


On 11/16/06, c0re dumped <ez.c0re em gmail.com> wrote:
> >Ok, correto, é um caso diferente do meu, mas pensa, o pfsync vai
> >enviar do pound A para o B a sua table, a table do B não seria perdida
> >nesse momento?
>
> Sim, você está certo !
>
> Pro pfsync funcionar direitinho é estritatemente necessário que uma
> máquina esteja ociosa e a outra recebendo todas as conexoes. Se eu
> tentar sincronizar tabelas de dois servers ativos uma vai acabar
> sobrescrevendo a outra e vai virar a maior bagunça.
>
> Tua sugestão usando pfsync e source-hash é muito melhor.
>
>
> >Sorte sua :) Aqui o problema é justamente esse! Manter os dados sync
> >entre mais servers.
> >Você não precisa de um repositório central para as suas páginas www?
>
> Bom, aqui no trabalho há uma certa divisão de equipes... Rede,
> Produção e Desenvolvimento (sou da equipe de redes).
>
> O pessoal da produção são os responsáveis por prover os repositórios
> pros WWWs. Infelizmente ainda há uma forte cultura MS lá. Todos os
> servidores ainda estão em IIS 5.0. Pra você ter uma idéa nosso ponto
> eletrônico (feito pela equipe de desenv.) só roda em IE (arrrgh !).
>
> Outro dia fui sugerir o uso de PostgreSQL ao invés de MSSQL e quase
> fui linchado. :D
>
>
> []'s
> --
>
> No stupid signatures here.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
André Sencioles
andre em sencioles.eng.br