Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 70.237 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Exemplo e verificação



Vamos supor que a interface eth1 (-i eth1) será utilizada para troca de informações de roteamento VRRPD e os roteadores reais serão configurados como membros do grupo identificado como "1" (-v 1). A verificação ocorrerá num intervalo de 60 segundos (-d 60), e o endereço virtual será configurado como 10.1.1.254.

No roteador/firewall primário:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.1.254 -n &

No roteador/firewall backup:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.1.254 -n &

OBS: Aconselho colocar a linha acima, relativo ao roteador/firewall respectivo, no /etc/rc.local, pois levanta automaticamente toda vez que tiver de reiniciar o equipamento.

OBS1: O roteador/firewall será considerado mestre se sua prioridade tiver um valor maior que o outro roteador.

Verificação


Para verificar seu funcionamento, ping a interface virtual ou até mesmo o endereço multicast:

# ping 224.0.0.18

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Acesso remoto utilizando FreeNX

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Instalando o Squid + SquidGuard

Proxy reverso e balanceamento de carga utilizando o Pound

Osiris - Integridade do sistema de arquivos

Leitura recomendada

Integrando Layer7 + IPP2P ao Iptables

Iptables em modo gráfico

Firewall com Iptables: direto ao assunto (RHEL5 e Fedora)

Automatizando Firewall com IDS Snort e SnortSam

Criando DMZ com o PFSense

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Warcraft II Remastered no Linux? (7)

O programa assinador digital (5)

Assinador JNLP do Site Portal da Nota Fiscal Eletrônica (5)

Log (0)

Linux é a solução para o fim do Windows10? [RESOLVIDO] (8)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: