Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 68.952 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O VRRP é uma solução para fail-over em gateways e firewalls e extremamente simples, baseada na especificação rfc2338. Por não ser implementado em nível kernel, sua execução ocorre em userspace - esta é uma das razões para a facilidade de configuração e gerenciamento. É um protocolo responsável por realizar, dinamicamente, eleições para "roteador/firewall virtual".

Dependências:
  • make
  • gcc
  • libpcap0-devel

Instalação


Siga os passos abaixo:

# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/
# cp vrrpd.8 /usr/share/man/man.8/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

ISCSI - Um sistema de transferência de arquivos diferente

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Instalando o Squid + SquidGuard

Monitoração de Hosts e Serviços com o NAGIOS

Proxy reverso e balanceamento de carga utilizando o Pound

Leitura recomendada

Gerenciando regras de Iptables com Firewall Builder

IPTables - Desvendando o mistério

Hotspot - Atualização - CoovaChilli

Instalando um firewall mínimo em Debian

Iptables detalhado

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

E a guerra contra bots continua

Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

Dicas

Instalando o FreeOffice no LMDE 6

Anki: Remover Tags de Estilo HTML de Todas as Cartas

Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

Instalar IRPF 2024 no Linux

Instalando Google Chrome no LMDE 6

Tópicos

Pirataria ou não? (2)

erro usando o git (3)

Não consigo acessar os modos de desempenho no mint 2.3 (4)

Teclado e mouse [RESOLVIDO] (6)

Mikrotik dhcp server (4)

Top 10 do mês

Scripts

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool

[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: