Pessoal, Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente.
Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que estão alocados em portas TCP/UDP. A grosso modo, não se preocupem com esse comentário! Hehehe... seria dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter dois números IPs iguais na rede. Eu até achei um daemon para replicar os estados da conexão, ele se chama conntrackd. Segue o site: http://conntrack-tools.netfilter.org/ Abraços... 2009/5/23 Luiz Gustavo S. Costa <luizgust...@luizgustavo.pro.br>: > Colocando meu pitaco na conversa .... > > Então, pelo o que eu conheço desse cenario do linux virtual server, é > que é necessário uma máquina na frente dos servers só para fazer o > balanceamento.. pensando nisso... esse falha num esquema de > redundancia.. fica só o balanceamento. (e se essa máquina falhar.... > na verdade acaba falhando pelas as outras duas). > > O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, > não preciso de um outro server pra dizer pra onde o pacote tem que > ir... pensa nisso.. > > veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd > !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem > isso "facim, facim" > > 2009/5/23 Eduardo Costa Lisboa <eduardo.lis...@gmail.com>: >> Sugiro pesquisar sobre IP Virtual Server: >> http://www.linuxvirtualserver.org/software/ipvs.html >> >> >> 2009/5/22 Eduardo Sachs <edu.sa...@gmail.com> >> >>> Pessoal, >>> >>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a >>> ajuda dos amigos :) >>> >>> Estou procurando uma solução para fazer load balance de firewall, não >>> seria Ativo/Passivo, seria Ativo/Ativo. >>> >>> Por exemplo: >>> Firewall 1 >>> |---------------| /192.168.0.2 >>> | IP VIP | -------/ >>> |---------------| \ >>> 192.168.0.1 \ >>> Firewall 2 >>> 192.168.0.3 >>> >>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai >>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. >>> >>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, >>> preciso fazer isso em um Linux. >>> >>> Abraços! >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Eduardo Costa Lisboa >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: gustavo....@gmail.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
