[FUG-BR] Redundância de fw com carp + pfsync
Christiano Liberato
christianoliberato em gmail.com
Quinta Novembro 11 11:16:30 BRST 2010
Leandro,
agradeço aí pela força.
Se vc tem um ip de lan em cada fw, como é feito caso haja queda do fw1, por
exemplo? Ou seja, sua rede já sabe que o gateway é o 192.168.1.1 (no fw1).
Como vc faz para que ela agora passe a sair pelo gateway 192.168.1.2 (no
fw2)?
Isso que não entendi.
Em 11 de novembro de 2010 10:52, Leandro Keffer <keffer666 em gmail.com>escreveu:
> sem mostrar o cenário fica meio difícil, mas tenho algo do tipo aqui
> tenho dois Fw cada um com seu link, cada um com seu IP de LAN e WAN
> Vc deve configurar o carp em ambos servidores seguindo o handbook
> Essa interface carp tera um IP virtual para ambos servidores, um sera
> MASTER
> outro BACKUP
>
> Ai entra o pfsync onde voce deve ter uma outra interface de rede em cada
> servidor, de preferencia em outra classe de IP, fazendo o sincronismo das
> tabela de conexões.
>
> http://www.freebsd.org/doc/handbook/carp.html
>
>
> http://www.google.com.br/url?sa=t&source=web&cd=5&ved=0CEYQFjAE&url=http%3A%2F%2Fwww.fug.com.br%2Findex2.php%3Foption%3Dcom_content%26do_pdf%3D1%26id%3D124&rct=j&q=pfsync%20freebsd&ei=jubbTP-WFcKB8gbKn5HFCQ&usg=AFQjCNHP4ixf8rLJwvAOhi3Qt9v8ZXYPzA&cad=rja
>
> Qualquer duvida volte aqui que tentaremos ajudar
>
> Em 11 de novembro de 2010 10:31, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Caros,
> >
> > estou querendo fazer redundancia de fw com o carp + pfsync mas estou
> > esbarrando em um problema.
> > Falando simples de cima para baixo: internet - roteador - switch - fw1 e
> > fw2
> > - switch - rede interna
> > Os dois fw sao iguais, com o mesmo endereço de gw da rede interna e ips
> > diferentes para internet.
> > Nesse caso, como faço para que a rede interna saia para internet, pois
> > tenho
> > dois gw iguais.
> > Nao sei se expliquei direito, sem desenhar é dificil!
> >
> > Na doc do carp do openbsd,
> > http://openbsd.enderunix.org/faq/pt/faq6.html#CARP, ele fala em ter dois
> > servidores web com ips diferentes, o que seria mais facil.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd