Outra coisa... A grosso modo, seria um ldirectord para firewall.
Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP. Abraços! Abraços. 2009/5/25 Eduardo Sachs <edu.sa...@gmail.com>: > Pessoal, > > Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. > > Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que > estão alocados em portas TCP/UDP. > > A grosso modo, não se preocupem com esse comentário! Hehehe... seria > dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter > dois números IPs iguais na rede. > > Eu até achei um daemon para replicar os estados da conexão, ele se > chama conntrackd. > > Segue o site: http://conntrack-tools.netfilter.org/ > > Abraços... > > 2009/5/23 Luiz Gustavo S. Costa <luizgust...@luizgustavo.pro.br>: >> Colocando meu pitaco na conversa .... >> >> Então, pelo o que eu conheço desse cenario do linux virtual server, é >> que é necessário uma máquina na frente dos servers só para fazer o >> balanceamento.. pensando nisso... esse falha num esquema de >> redundancia.. fica só o balanceamento. (e se essa máquina falhar.... >> na verdade acaba falhando pelas as outras duas). >> >> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, >> não preciso de um outro server pra dizer pra onde o pacote tem que >> ir... pensa nisso.. >> >> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd >> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem >> isso "facim, facim" >> >> 2009/5/23 Eduardo Costa Lisboa <eduardo.lis...@gmail.com>: >>> Sugiro pesquisar sobre IP Virtual Server: >>> http://www.linuxvirtualserver.org/software/ipvs.html >>> >>> >>> 2009/5/22 Eduardo Sachs <edu.sa...@gmail.com> >>> >>>> Pessoal, >>>> >>>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a >>>> ajuda dos amigos :) >>>> >>>> Estou procurando uma solução para fazer load balance de firewall, não >>>> seria Ativo/Passivo, seria Ativo/Ativo. >>>> >>>> Por exemplo: >>>> Firewall 1 >>>> |---------------| /192.168.0.2 >>>> | IP VIP | -------/ >>>> |---------------| \ >>>> 192.168.0.1 \ >>>> Firewall 2 >>>> 192.168.0.3 >>>> >>>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai >>>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. >>>> >>>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, >>>> preciso fazer isso em um Linux. >>>> >>>> Abraços! >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> >>> >>> >>> -- >>> Eduardo Costa Lisboa >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Luiz Gustavo Costa >> >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: gustavo....@gmail.com >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
