Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 69.894 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Exemplo e verificação



Vamos supor que a interface eth1 (-i eth1) será utilizada para troca de informações de roteamento VRRPD e os roteadores reais serão configurados como membros do grupo identificado como "1" (-v 1). A verificação ocorrerá num intervalo de 60 segundos (-d 60), e o endereço virtual será configurado como 10.1.1.254.

No roteador/firewall primário:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.1.254 -n &

No roteador/firewall backup:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.1.254 -n &

OBS: Aconselho colocar a linha acima, relativo ao roteador/firewall respectivo, no /etc/rc.local, pois levanta automaticamente toda vez que tiver de reiniciar o equipamento.

OBS1: O roteador/firewall será considerado mestre se sua prioridade tiver um valor maior que o outro roteador.

Verificação


Para verificar seu funcionamento, ping a interface virtual ou até mesmo o endereço multicast:

# ping 224.0.0.18

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Proxy reverso e balanceamento de carga utilizando o Pound

Monitoração de Hosts e Serviços com o NAGIOS

Acesso remoto utilizando FreeNX

Instalando o Squid + SquidGuard

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Leitura recomendada

Balanceamento de link + redundância

Bloqueando MSN, orkut, trojans e mais

Incrementando seu Firewall com o Layer 7 Filter

Port Scan Attack Detector (PSAD) com iptables

Script de firewall e análise de log

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Tópicos

Firefox não abre em usuário não administradores (0)

Sempre que vou baixar algum pacote acontece o erro dpkg (8)

erro com apt update (6)

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)

Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: