Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 70.642 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Exemplo e verificação



Vamos supor que a interface eth1 (-i eth1) será utilizada para troca de informações de roteamento VRRPD e os roteadores reais serão configurados como membros do grupo identificado como "1" (-v 1). A verificação ocorrerá num intervalo de 60 segundos (-d 60), e o endereço virtual será configurado como 10.1.1.254.

No roteador/firewall primário:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.1.254 -n &

No roteador/firewall backup:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.1.254 -n &

OBS: Aconselho colocar a linha acima, relativo ao roteador/firewall respectivo, no /etc/rc.local, pois levanta automaticamente toda vez que tiver de reiniciar o equipamento.

OBS1: O roteador/firewall será considerado mestre se sua prioridade tiver um valor maior que o outro roteador.

Verificação


Para verificar seu funcionamento, ping a interface virtual ou até mesmo o endereço multicast:

# ping 224.0.0.18

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Monitoração de Hosts e Serviços com o NAGIOS

Acesso remoto utilizando FreeNX

Osiris - Integridade do sistema de arquivos

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Leitura recomendada

Configurando firewall básico para compartilhar internet

Incremente o iptables com patch-o-matic

IPset - Bloqueie milhares de IPs com o iptables

Roteamento de entrada/saída com iproute e iptables

Script de Firewall com redirecionamento de portas em Linux Debian

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalação e Configuração do Void com Cinnamon

Porque Gentoo semi-binário atualmente (desabafo)

A combinação de WMs com compositores feitos por fora

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Dicas

Personalizar Ambiente MATE

[Resolvido] Jogo Portal fechando

Instalar OnlyOffice no Linux

Como configurar cores no prompt do Bash para usuário e root no Arch Linux

Como inserir letras de músicas no servidor Navidrome

Tópicos

CachyOS vs Arch (5)

Alguns aplificativos em Flatpak não rodam no Debian (2)

Lei 15.211 (8)

Diagrama para escolher sua distro Linux (6)

Cursor do mouse parou [RESOLVIDO] (9)

Top 10 do mês

Scripts

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: