Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 70.066 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



O VRRP é uma solução para fail-over em gateways e firewalls e extremamente simples, baseada na especificação rfc2338. Por não ser implementado em nível kernel, sua execução ocorre em userspace - esta é uma das razões para a facilidade de configuração e gerenciamento. É um protocolo responsável por realizar, dinamicamente, eleições para "roteador/firewall virtual".

Dependências:
  • make
  • gcc
  • libpcap0-devel

Instalação


Siga os passos abaixo:

# cd /tmp
# wget http://www.off.net/~jme/vrrpd/vrrpd-current.tgz
# tar xvfz vrrpd-current.tgz
# cd vrrpd
# make
# cp vrrpd /usr/bin/
# cp vrrpd.8 /usr/share/man/man.8/

    Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

ISCSI - Um sistema de transferência de arquivos diferente

Acesso remoto utilizando FreeNX

Instalando o Squid + SquidGuard

Osiris - Integridade do sistema de arquivos

Leitura recomendada

Firewall bridge + iptables + layer7 + ipp2p

Criando um firewall simples e compartilhando a conexão usando o IPtables

Controle de banda com Slackware 10 + CBQ + Iptables + DHCP

Firewall iptables em cinco minutos e compartilhamento de conexão

Instalando um firewall mínimo em Debian

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Instalando Zoom no Debian 13

Instalação do Onion OS no Miyoo Mini e Miyoo Mini Plus

Tópicos

Unbuntu não atualiza o firmware [RESOLVIDO] (2)

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (0)

Dúvidas sobre a originalidade de conteúdos online (10)

Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (12)

Monitoramento pfsense com zabbix (3)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: