[FUG-BR] balanceamento ipfw
Wanderson Tinti
wanderson em bsd.com.br
Quarta Abril 15 14:25:28 BRT 2009
2009/4/15 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> Welkson Renny de Medeiros escreveu:
>> Marcello escreveu:
>>
>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html
>>>
>>> []'s
>>>
>>> Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu:
>>>
>>>
>>>> Existe alguma forma de fazer balanceamento com ipfw?
>>>> Eu tenho dois links, um da embratel e outro da telemar.
>>>> Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall
>>>> e mudar o IP e a rota manualmete para o outro link.
>>>> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID.
>>>> Gostaria de balancear dois links fixo reais.
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>>
>> Marcello,
>>
>> Poderia dar mais detalhes sobre essa implementação de balanceamento com
>> CARP? sempre vejo o pessoal usando CARP para failover de firewall.
>>
>>
> Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento
> (dois links)?
>
> --
Welkson, Bom dia.
O objetivo do carp é criar redundância entre dois servidores ou mais,
fazendo com que cada um deles seja respónsavel por um único endereço
na rede. O que os colegas quiseram dizer é, usando o pfsense com todas
essas ferramentas que ele oferece, dar para montar um cluster de
firewall usando o carp e sincronizar as regras de firewall e o estado
da conexão usando o pfsync.
Dessa forma se uma maquina do cluster cair você não perde nada, pois a
segunda maquina automaticamente ira assumir a posição de mestre(acho
que é isso) e dar continuidade ao trabalho, até uma transferência de
dados que estiver ocorrendo não sofre perda, porque a tabela de estado
da conexão é sincronizada entre os servidores do cluster.
Acredito que seja essa sua duvida.
De uma lida nesse link:
http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124
http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync
Mais detalhes sobre a lista de discussão freebsd