Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Eduardo Sachs escreveu: > Outra coisa... > > A grosso modo, seria um ldirectord para firewall. > > Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP. > > Abraços! > > Abraços. > > 2009/5/25 Eduardo Sachs : > >> Pessoal, >> >> Seria dois firewalls, os clientes da rede interna usariam eles >> aleatoriamente. >> >> Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que >> estão alocados em portas TCP/UDP. >> >> A grosso modo, não se preocupem com esse comentário! Hehehe... seria >> dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter >> dois números IPs iguais na rede. >> >> Eu até achei um daemon para replicar os estados da conexão, ele se >> chama conntrackd. >> >> Segue o site: http://conntrack-tools.netfilter.org/ >> >> Abraços... >> >> 2009/5/23 Luiz Gustavo S. Costa : >> >>> Colocando meu pitaco na conversa >>> >>> Então, pelo o que eu conheço desse cenario do linux virtual server, é >>> que é necessário uma máquina na frente dos servers só para fazer o >>> balanceamento.. pensando nisso... esse falha num esquema de >>> redundancia.. fica só o balanceamento. (e se essa máquina falhar >>> na verdade acaba falhando pelas as outras duas). >>> >>> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, >>> não preciso de um outro server pra dizer pra onde o pacote tem que >>> ir... pensa nisso.. >>> >>> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd >>> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem >>> isso "facim, facim" >>> >>> 2009/5/23 Eduardo Costa Lisboa : >>> Sugiro pesquisar sobre IP Virtual Server: http://www.linuxvirtualserver.org/software/ipvs.html 2009/5/22 Eduardo Sachs > Pessoal, > > Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a > ajuda dos amigos :) > > Estou procurando uma solução para fazer load balance de firewall, não > seria Ativo/Passivo, seria Ativo/Ativo. > > Por exemplo: > Firewall 1 > |---| /192.168.0.2 > | IP VIP| ---/ > |---|\ > 192.168.0.1 \ > Firewall 2 > 192.168.0.3 > > Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai > ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. > > No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, > preciso fazer isso em um Linux. > > Abraços! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- Eduardo Costa Lisboa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> -- >>> Luiz Gustavo Costa >>> >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: gustavo@gmail.com >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Eduardo, Eu uso a distribuição mandriva como desktop e existe uma opção assim... No Centro de Controle (Configure Seu Computador) -> Segurança -> "Configuração Avançada Para Interfaces de Rede e Firewall" aparentemente faz o que você precisa: Redundância do IP (virtual com carp) e replicação do firewall. A mesma opção pode ser invocada pelo comando "drakinvictus". Veja mais sobre ele em http://blog.mandriva.com/2006/10/06/invictus-firewall/ Não sei se você poderia usar essa distribuição (Mandriva), mas talvez possa utilizar o mesmo princípio e os pacotes dele na distribuição que você escolheu. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Outra coisa... A grosso modo, seria um ldirectord para firewall. Porém, o ldirectord serve para fazer load balance de serviços TCP/UDP. Abraços! Abraços. 2009/5/25 Eduardo Sachs : > Pessoal, > > Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. > > Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que > estão alocados em portas TCP/UDP. > > A grosso modo, não se preocupem com esse comentário! Hehehe... seria > dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter > dois números IPs iguais na rede. > > Eu até achei um daemon para replicar os estados da conexão, ele se > chama conntrackd. > > Segue o site: http://conntrack-tools.netfilter.org/ > > Abraços... > > 2009/5/23 Luiz Gustavo S. Costa : >> Colocando meu pitaco na conversa >> >> Então, pelo o que eu conheço desse cenario do linux virtual server, é >> que é necessário uma máquina na frente dos servers só para fazer o >> balanceamento.. pensando nisso... esse falha num esquema de >> redundancia.. fica só o balanceamento. (e se essa máquina falhar >> na verdade acaba falhando pelas as outras duas). >> >> O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, >> não preciso de um outro server pra dizer pra onde o pacote tem que >> ir... pensa nisso.. >> >> veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd >> !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem >> isso "facim, facim" >> >> 2009/5/23 Eduardo Costa Lisboa : >>> Sugiro pesquisar sobre IP Virtual Server: >>> http://www.linuxvirtualserver.org/software/ipvs.html >>> >>> >>> 2009/5/22 Eduardo Sachs >>> Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP | ---/ |---| \ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >>> >>> -- >>> Eduardo Costa Lisboa >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Luiz Gustavo Costa >> >> mundoUnix - Consultoria em Software Livre >> http://www.mundounix.com.br >> ICQ: 2890831 / MSN: gustavo@gmail.com >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Pessoal, Seria dois firewalls, os clientes da rede interna usariam eles aleatoriamente. Pelo que eu saiba o LVS ou IPVS só faz load balance de serviços que estão alocados em portas TCP/UDP. A grosso modo, não se preocupem com esse comentário! Hehehe... seria dois firewalls com o mesmo IP, obviamente, eu sei que é impossível ter dois números IPs iguais na rede. Eu até achei um daemon para replicar os estados da conexão, ele se chama conntrackd. Segue o site: http://conntrack-tools.netfilter.org/ Abraços... 2009/5/23 Luiz Gustavo S. Costa : > Colocando meu pitaco na conversa > > Então, pelo o que eu conheço desse cenario do linux virtual server, é > que é necessário uma máquina na frente dos servers só para fazer o > balanceamento.. pensando nisso... esse falha num esquema de > redundancia.. fica só o balanceamento. (e se essa máquina falhar > na verdade acaba falhando pelas as outras duas). > > O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, > não preciso de um outro server pra dizer pra onde o pacote tem que > ir... pensa nisso.. > > veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd > !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem > isso "facim, facim" > > 2009/5/23 Eduardo Costa Lisboa : >> Sugiro pesquisar sobre IP Virtual Server: >> http://www.linuxvirtualserver.org/software/ipvs.html >> >> >> 2009/5/22 Eduardo Sachs >> >>> Pessoal, >>> >>> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a >>> ajuda dos amigos :) >>> >>> Estou procurando uma solução para fazer load balance de firewall, não >>> seria Ativo/Passivo, seria Ativo/Ativo. >>> >>> Por exemplo: >>> Firewall 1 >>> |---| /192.168.0.2 >>> | IP VIP | ---/ >>> |---| \ >>> 192.168.0.1 \ >>> Firewall 2 >>> 192.168.0.3 >>> >>> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai >>> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. >>> >>> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, >>> preciso fazer isso em um Linux. >>> >>> Abraços! >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Eduardo Costa Lisboa >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Luiz Gustavo Costa > > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: gustavo@gmail.com > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Colocando meu pitaco na conversa Então, pelo o que eu conheço desse cenario do linux virtual server, é que é necessário uma máquina na frente dos servers só para fazer o balanceamento.. pensando nisso... esse falha num esquema de redundancia.. fica só o balanceamento. (e se essa máquina falhar na verdade acaba falhando pelas as outras duas). O Carp no bsd vai fazer o balanceamento entre os servidores.. ou seja, não preciso de um outro server pra dizer pra onde o pacote tem que ir... pensa nisso.. veja se não dar pra bater mais o pé nesse ambiente e colocar freebsd !? .. senão... coloca um bsd comandando isso... o PF e o IPFW fazem isso "facim, facim" 2009/5/23 Eduardo Costa Lisboa : > Sugiro pesquisar sobre IP Virtual Server: > http://www.linuxvirtualserver.org/software/ipvs.html > > > 2009/5/22 Eduardo Sachs > >> Pessoal, >> >> Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a >> ajuda dos amigos :) >> >> Estou procurando uma solução para fazer load balance de firewall, não >> seria Ativo/Passivo, seria Ativo/Ativo. >> >> Por exemplo: >> Firewall 1 >> |---| /192.168.0.2 >> | IP VIP | ---/ >> |---| \ >> 192.168.0.1 \ >> Firewall 2 >> 192.168.0.3 >> >> Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai >> ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. >> >> No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, >> preciso fazer isso em um Linux. >> >> Abraços! >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Eduardo Costa Lisboa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Sugiro pesquisar sobre IP Virtual Server: http://www.linuxvirtualserver.org/software/ipvs.html 2009/5/22 Eduardo Sachs > Pessoal, > > Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a > ajuda dos amigos :) > > Estou procurando uma solução para fazer load balance de firewall, não > seria Ativo/Passivo, seria Ativo/Ativo. > > Por exemplo: > Firewall 1 > |---| /192.168.0.2 > | IP VIP| ---/ > |---|\ > 192.168.0.1 \ > Firewall 2 > 192.168.0.3 > > Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai > ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. > > No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, > preciso fazer isso em um Linux. > > Abraços! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Eduardo Costa Lisboa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
http://www.readytechnology.co.uk/open/bgp/loadbalanced.html Dá uma olhada se te serve. 2009/5/22 Eduardo Sachs > Pessoal, > > Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a > ajuda dos amigos :) > > Estou procurando uma solução para fazer load balance de firewall, não > seria Ativo/Passivo, seria Ativo/Ativo. > > Por exemplo: > Firewall 1 > |---| /192.168.0.2 > | IP VIP| ---/ > |---|\ > 192.168.0.1 \ > Firewall 2 > 192.168.0.3 > > Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai > ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. > > No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, > preciso fazer isso em um Linux. > > Abraços! > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Lauro Cesar de Oliveira http://www.gurulinux.blog.br Hack to learn not learn to hack. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Hummm... mas ele não faz Ativo/Passivo? Ele faz Ativo/Ativo? Obrigado! 2009/5/22 Eduardo Schoedler : > Procure por VRRP no Linux. > > Sds, > Eduardo. > > > - Original Message - > From: "Eduardo Sachs" > To: > Sent: Friday, May 22, 2009 4:35 PM > Subject: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux > > > Pessoal, > > Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a > ajuda dos amigos :) > > Estou procurando uma solução para fazer load balance de firewall, não > seria Ativo/Passivo, seria Ativo/Ativo. > > Por exemplo: > Firewall 1 > |---| /192.168.0.2 > | IP VIP | ---/ > |---| \ > 192.168.0.1 \ > Firewall 2 > 192.168.0.3 > > Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai > ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. > > No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, > preciso fazer isso em um Linux. > > Abraços! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Procure por VRRP no Linux. Sds, Eduardo. - Original Message - From: "Eduardo Sachs" To: Sent: Friday, May 22, 2009 4:35 PM Subject: [FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP| ---/ |---|\ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] Firewall com Load Balance no Linux
Pessoal, Desculpe falar em Linux em um maillist sobre FreeBSD. Porém, procuro a ajuda dos amigos :) Estou procurando uma solução para fazer load balance de firewall, não seria Ativo/Passivo, seria Ativo/Ativo. Por exemplo: Firewall 1 |---| /192.168.0.2 | IP VIP| ---/ |---|\ 192.168.0.1 \ Firewall 2 192.168.0.3 Assim sendo, o gateway das minhas estações é o IP 192.168.0.1, e dai ele vai direcionar a conexão para algum dos firewalls, aleatoriamente. No *BSD existe um protocolo chamado CARP que faz esse cenário, porém, preciso fazer isso em um Linux. Abraços! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
