[FUG-BR] RES: balanceamento ipfw

[Renato Frederick]

Resumindo, você configura os IP's na interface CARP e define a prioridade de
cada interface em cada firewall.
E liga um firewall ao outro via crossover se quiser ter continuidade das
sessões do PF(assim se um cair as conexões ativas não são resetadas).

O carp irá assumir caso o outro host deixe de funcionar, transparente para a
rede.

Exemplo, em um firewall com fxp0(externa) fxp1(dmz) ao invés de subir os
ip's na interface FXP0, você sobe na CARP0 e associa a CARP0 á FXP0. E cria
a carp1 associada á fxp1. Na FXP0 e FXP1 voce pode colocar um IP para
monitoramento ou acesso remoto que ficará ativa independente do carp, mas o
IP do gateway que os clientes usarão será carp1.

Daí você pega um servidor e coloca a carp0(interface física fxp0) ligada ao
roteador com advskew 100 e o outro host com a carp0(fxp0) também ligada ao
roteador com advskew 200.
Repete o mesmo processo com a carp1(fxp1), liga ambas á rede dmz, mas aponta
o gateway dos clientes para o IP da carp1.


O host com 100 será ativo e o outro backup. Caso o host 200 não consiga
comunicar com o host 100 em um determinado tempo, ele deixará de ser backup
e assumirá. Quando o host 100 voltar a se comunicar, ele volta a ser backup.

O sincronismo você faz pela interface pfsync0, uma interface especial que
sincroniza as tabelas de estado do PF. Não sei se para o IPFW tem algo
assim, acho que não.





>>     
> Marcello,
>
> Poderia dar mais detalhes sobre essa implementação de balanceamento com 
> CARP? sempre vejo o pessoal usando CARP para failover de firewall.
>
>   
Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento 
(dois links)?

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br