Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 67.868 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O VRRP é uma solução para fail-over em gateways e firewalls e extremamente simples, baseada na especificação rfc2338. Por não ser implementado em nível kernel, sua execução ocorre em userspace - esta é uma das razões para a facilidade de configuração e gerenciamento. É um protocolo responsável por realizar, dinamicamente, eleições para "roteador/firewall virtual".

Dependências:
  • make
  • gcc
  • libpcap0-devel

Instalação


Siga os passos abaixo:

# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/
# cp vrrpd.8 /usr/share/man/man.8/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Acesso remoto utilizando FreeNX

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Proxy reverso e balanceamento de carga utilizando o Pound

Osiris - Integridade do sistema de arquivos

Instalando o Squid + SquidGuard

Leitura recomendada

Abrindo "passagem" para clientes de correio

NoCatAuth - Construindo um firewall/gateway autenticado

Instalando um firewall mínimo em Debian

Arno Iptables Firewall (poderoso e simples)

Balanceamento de carga entre 2 placas de rede

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Artigos

Subindo o Zabbix e Grafana no Podman com Pod

Habilitar a aceleração por hardware AMD AMF no OBS

Acesso à VPN com etoken USB

Roubando bits (parte 2): como resolver questões rapidamente sem calculadora

Usando Linux para operar plataformas de análise gráfica na Bovespa (B3)

Dicas

Sintaxe alternativa para encontrar arquivos por data com o comando find

URGENTE: pacote com versão maliciosa do ctx em Python estava presente no PyPI

Instalando Google Chrome no Ubuntu 22.04 LTS

Bodhi Linux: melhor distro Linux para Atom N455

Solução Touchpad Notebook Lenovo S145

Tópicos

Instalação (7)

DuckDuckGo passando dados para a microsoft ? (2)

Meu Setoolkit não clona pagina de login (1)

WPS Office em português (4)

Como pular linha no terminal linux sem executar comando (2)

Top 10 do mês

Scripts

[Python] Chatroom Server em Python

[Python] Chatroom Cliente em Python

[Python] Netcat feito em Python

[Shell Script] Ebuild Dreamchess-0.3.0

[Shell Script] Uma loja de apps por linha de comando

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: