[FUG-BR] Redundância de fw com carp + pfsync
Christiano Liberato
christianoliberato em gmail.com
Terça Novembro 16 14:33:38 BRST 2010
Caros,
primeiramente coloquei o carp para funcionar em um fw e estou fazendo testes
com ele.
Acho que fiz tudo que precisava conforme o site do openbsd, mas nao consigo
navegar. A rede resolve nome mas nao navega.
Bem, o ip para o carp sera 192.168.10.1. A interface xl0, que tinha esse ip,
alterei para 192.168.10.2.
Criei o /etc/hostname.carp0 com o seguinte conteudo:
inet 192.168.10.1 255.255.255.0 192.168.10.255 vhid 1 pass t3st3 carpdev xl0
Nas regras do pf, alterei int_interna = xl0 para int_interna = carp0
e tambem adicionei pass on xl0 proto carp keep state
com essas alterações nao consigo navegar.
Alguem sabe o que pode ser?
Em 11 de novembro de 2010 12:08, Christiano Liberato <
christianoliberato em gmail.com> escreveu:
> Ok galera, clareou agora.
> Só mais uma dúvida: como só tenho esse grupo, atribuo apenas um vhid,
> correto?
>
> Em 11 de novembro de 2010 11:38, Cristofe rocha <cristofe.rocha em gmail.com>escreveu:
>
> *Olá Cristiano,*
>>
>> Na realidade os dois fw1 e fw2 devem compartilhar o mesmo ip:
>> *192.168.1.1*na rede . Se o seu gateway é 192.168.1.1. com vhid
>> diferentes. Sendo assim o
>> vhid 1 assume o serviço e o vhid 2 assume caso o ip compartilhado *down*.
>> É
>> pela ordem do vhid. Com relação as atualizações de mtabelas de estado vc
>> deve utilizar o pfsync, ok?
>>
>>
>> Prof. Cristofe Rocha
>> Ciência da Computação
>> Analista de Sistemas
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_) FreeBSD
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd