Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 65.763 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O VRRP é uma solução para fail-over em gateways e firewalls e extremamente simples, baseada na especificação rfc2338. Por não ser implementado em nível kernel, sua execução ocorre em userspace - esta é uma das razões para a facilidade de configuração e gerenciamento. É um protocolo responsável por realizar, dinamicamente, eleições para "roteador/firewall virtual".

Dependências:
  • make
  • gcc
  • libpcap0-devel

Instalação


Siga os passos abaixo:

# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/
# cp vrrpd.8 /usr/share/man/man.8/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

ISCSI - Um sistema de transferência de arquivos diferente

Instalando o Squid + SquidGuard

Proxy reverso e balanceamento de carga utilizando o Pound

Acesso remoto utilizando FreeNX

Monitoração de Hosts e Serviços com o NAGIOS

Leitura recomendada

Firewall invisível com Proxy ARP

Dois links de ADSL em um mesmo servidor

Servidor Firewall-Proxy utilizando CentOS, IPtables, Squid, DHCP, DNS e outros

Controlando 2 links de internet (roteados) em um gateway Linux com SQUID

Desvendando as regras de Firewall Linux Iptables

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Transferência Rápida de Arquivos com NFS

Configurando Proxy Reverso NGINX com SSL e Apache em Virtual Hosts no Debian

Atualização do PJeOffice via Terminal no Ubuntu 19.04

Instalando Ubuntu Touch no seu celular (Linux de bolso)

2FA-Auth - Gerando Códigos de Autenticação 2FA no seu Terminal

Dicas

KDE atualizado no openSUSE Leap 15.1

Executar Script na Inicialização do Sistema com Systemd

Notepadqq no Fedora 30

Debian XFCE4 não reconhece dispositivos USB [Resolvido]

Integrar Linux Mint com Software SIGEP WEB dos Correios

Tópicos

programa linux sistema imobiliário (4)

Iniciar comandos no terminal assim que o linux é ligado (0)

Como Iniciar o minerador junto com o computador? (2)

Problema com webcam (0)

Rede Wifi com sinal baixo/sem sinal (1)

Top 10 do mês

Scripts

[Shell Script] Instalação do LAMP no Linux Ubuntu

[Shell Script] Gerenciamento de software e hardware de desktop

[Shell Script] Previsão do tempo em cores no terminal

[Shell Script] Atualizar Sistema - Ubuntu

[Python] Expressão regular com input STDIN

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por:




Visite também:    Dicas-L  ·  Diolinux  ·  SoftwareLivre.org  ·  UnderLinux  ·  Blog do Edivaldo  ·  Sempre Update