[FUG-BR] Redundância de fw com carp + pfsync
Erick Rodrigo
erick.lzr em gmail.com
Quinta Novembro 11 11:29:53 BRST 2010
Quando você usar o carp, você cria um ip virtual, ou seja:
FW1: 192.168.1.2
FW2: 192.168.1.3
Ip virtual: 192.168.1.1
Enquanto o FW1 está no ar (isso no modelo ativo/passivo), ele responde pelo
ip virtual, quando ele cai, o ip virtual migra para o FW2.
Entendeu? É a mesma coisa do VRRP.
Abraço.
Em 11 de novembro de 2010 11:16, Christiano Liberato <
christianoliberato em gmail.com> escreveu:
> Leandro,
>
> agradeço aí pela força.
> Se vc tem um ip de lan em cada fw, como é feito caso haja queda do fw1, por
> exemplo? Ou seja, sua rede já sabe que o gateway é o 192.168.1.1 (no fw1).
> Como vc faz para que ela agora passe a sair pelo gateway 192.168.1.2 (no
> fw2)?
> Isso que não entendi.
>
> Em 11 de novembro de 2010 10:52, Leandro Keffer <keffer666 em gmail.com
> >escreveu:
>
> > sem mostrar o cenário fica meio difícil, mas tenho algo do tipo aqui
> > tenho dois Fw cada um com seu link, cada um com seu IP de LAN e WAN
> > Vc deve configurar o carp em ambos servidores seguindo o handbook
> > Essa interface carp tera um IP virtual para ambos servidores, um sera
> > MASTER
> > outro BACKUP
> >
> > Ai entra o pfsync onde voce deve ter uma outra interface de rede em cada
> > servidor, de preferencia em outra classe de IP, fazendo o sincronismo das
> > tabela de conexões.
> >
> > http://www.freebsd.org/doc/handbook/carp.html
> >
> >
> >
> http://www.google.com.br/url?sa=t&source=web&cd=5&ved=0CEYQFjAE&url=http%3A%2F%2Fwww.fug.com.br%2Findex2.php%3Foption%3Dcom_content%26do_pdf%3D1%26id%3D124&rct=j&q=pfsync%20freebsd&ei=jubbTP-WFcKB8gbKn5HFCQ&usg=AFQjCNHP4ixf8rLJwvAOhi3Qt9v8ZXYPzA&cad=rja
> >
> > Qualquer duvida volte aqui que tentaremos ajudar
> >
> > Em 11 de novembro de 2010 10:31, Christiano Liberato <
> > christianoliberato em gmail.com> escreveu:
> >
> > > Caros,
> > >
> > > estou querendo fazer redundancia de fw com o carp + pfsync mas estou
> > > esbarrando em um problema.
> > > Falando simples de cima para baixo: internet - roteador - switch - fw1
> e
> > > fw2
> > > - switch - rede interna
> > > Os dois fw sao iguais, com o mesmo endereço de gw da rede interna e ips
> > > diferentes para internet.
> > > Nesse caso, como faço para que a rede interna saia para internet, pois
> > > tenho
> > > dois gw iguais.
> > > Nao sei se expliquei direito, sem desenhar é dificil!
> > >
> > > Na doc do carp do openbsd,
> > > http://openbsd.enderunix.org/faq/pt/faq6.html#CARP, ele fala em ter
> dois
> > > servidores web com ips diferentes, o que seria mais facil.
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Linux user: 478061
Google Talk : erick.lzr em gmail.com
MSN : erickrl em msn.com
Skype: erick.lzr
Erick Rodrigo Lazaro
Mais detalhes sobre a lista de discussão freebsd