[FUG-BR] balanceamento ipfw
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Abril 15 14:54:18 BRT 2009
Wanderson Tinti escreveu:
> 2009/4/15 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>
>> Welkson Renny de Medeiros escreveu:
>>
>>> Marcello escreveu:
>>>
>>>
>>>> http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/carp.html
>>>>
>>>> []'s
>>>>
>>>> Em Ter, 2009-04-14 às 17:26 -0300, Alex de A. Souza escreveu:
>>>>
>>>>
>>>>
>>>>> Existe alguma forma de fazer balanceamento com ipfw?
>>>>> Eu tenho dois links, um da embratel e outro da telemar.
>>>>> Estou com o seguinte problema, quando um cai eu tenho que entrar no firewall
>>>>> e mudar o IP e a rota manualmete para o outro link.
>>>>> Eu utilizo o freebsd 7.1 com IPFW, NATD e SQUID.
>>>>> Gostaria de balancear dois links fixo reais.
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>>>
>>>>
>>> Marcello,
>>>
>>> Poderia dar mais detalhes sobre essa implementação de balanceamento com
>>> CARP? sempre vejo o pessoal usando CARP para failover de firewall.
>>>
>>>
>>>
>> Alguém pode comentar sobre essa minha pergunta? CARP para balanceamento
>> (dois links)?
>>
>> --
>>
>
> Welkson, Bom dia.
> O objetivo do carp é criar redundância entre dois servidores ou mais,
> fazendo com que cada um deles seja respónsavel por um único endereço
> na rede. O que os colegas quiseram dizer é, usando o pfsense com todas
> essas ferramentas que ele oferece, dar para montar um cluster de
> firewall usando o carp e sincronizar as regras de firewall e o estado
> da conexão usando o pfsync.
>
> Dessa forma se uma maquina do cluster cair você não perde nada, pois a
> segunda maquina automaticamente ira assumir a posição de mestre(acho
> que é isso) e dar continuidade ao trabalho, até uma transferência de
> dados que estiver ocorrendo não sofre perda, porque a tabela de estado
> da conexão é sincronizada entre os servidores do cluster.
>
> Acredito que seja essa sua duvida.
>
> De uma lida nesse link:
> http://www.fug.com.br/index2.php?option=com_content&do_pdf=1&id=124
> http://under-linux.org/wiki/index.php/Tutoriais/OpenBSD/firewall-carp-pfsync
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Entendi... como eu imaginei.
Agora uma solução mais simples, com um único pc seria usando o setfib
que você sugeriu não é isso?
Agora a pergunta que não quer calar... usando setfib, quando uma das
intefaces cair (um dos links de internet), ele vai continuar TENTANDO
mandar para esse link certo? ou ele detecta a queda e automaticamente
manda somente para o outro?
Desculpa a quantidade de perguntas, mas é algo que sempre vejo o pessoal
comentar, e nunca vejo uma solução.
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd