Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 70.458 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Configuração do VRRP



O tráfego gerado pelo VRRPD não é intenso, pois diferentemente de uma comunicação broadcast, os roteadores VRRP trocam informações dentro de um domínio multicast. Portanto, faremos algumas verificações e ajustes na configuração de rede.

a) Para verificar se a interface está configurada para trabalhar com multicast:

# ip link show eth1
2: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:12:3f:fd:66:43 brd ff:ff:ff:ff:ff:ff

Supondo que a interface de rede que contém o endereçamento para comunicação com os demais roteadores reais seja a eth1.

b) Caso seja necessário ativar a opção MULTICAST à interface de rede.

# ip link set dev eth1 multicast on

c) Executando o daemon VRRPD.

As opções do vrrpd são:
  • -i: identificação da interface de rede
  • -v: identificação do "servidor virtual" (1-255)
  • -p: prioridade no "servidor virtual" (1-255)
  • -d: intervalo de verificação (em segundos)

A sintaxe do vrrpd corresponde a:

vrrpd <opções> <ip_virtual> &

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Proxy reverso e balanceamento de carga utilizando o Pound

ISCSI - Um sistema de transferência de arquivos diferente

Osiris - Integridade do sistema de arquivos

Monitoração de Hosts e Serviços com o NAGIOS

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Leitura recomendada

Estrutura do IPTables 2: a tabela nat

Autenticação no Iptables

Squid + iptables (método ninja)

Análise da distribuição Mandrake Security

Abrindo e fechando portas com o BlockOutTraffic

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Trabalhando Nativamente com Logs no Linux

Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux

LazyDocker – Interface de Usuário em Tempo Real para o Docker

Instalando COSMIC no Linux Mint

Turbinando o Linux Mint: o poder das Nemo Actions

Dicas

Linux Mint: Zram + Swapfile em Btrfs

Pós Instalação Ubuntu 26.04

O widget do Plasma 6 Área de Notificação

[Resolvido] Algo deu errado ao abrir seu perfil

Usando o VNSTAT para medir o seu consumo de internet

Tópicos

Vou destruir sua infância:) (2)

[Resolvido] Conselho distribuiçao brasileira (12)

Após todos esses anos... youtube! (3)

canal no iutubi (3)

Multiplas Conexões Simultâneas em Redes (1)

Top 10 do mês

Scripts

[Shell Script] Script de limpeza, atualização e verificação de erros no Debian

[C/C++] hexfile - conversor de binario/hexadecimal

[Shell Script] clean_server.sh - Script para limpar o servidor

[Shell Script] Instalação remota de pacotes

[Shell Script] Script para Teste de Rede

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: