Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 69.747 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Exemplo e verificação



Vamos supor que a interface eth1 (-i eth1) será utilizada para troca de informações de roteamento VRRPD e os roteadores reais serão configurados como membros do grupo identificado como "1" (-v 1). A verificação ocorrerá num intervalo de 60 segundos (-d 60), e o endereço virtual será configurado como 10.1.1.254.

No roteador/firewall primário:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.1.254 -n &

No roteador/firewall backup:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.1.254 -n &

OBS: Aconselho colocar a linha acima, relativo ao roteador/firewall respectivo, no /etc/rc.local, pois levanta automaticamente toda vez que tiver de reiniciar o equipamento.

OBS1: O roteador/firewall será considerado mestre se sua prioridade tiver um valor maior que o outro roteador.

Verificação


Para verificar seu funcionamento, ping a interface virtual ou até mesmo o endereço multicast:

# ping 224.0.0.18

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

Monitoração de Hosts e Serviços com o NAGIOS

Instalando o Squid + SquidGuard

Acesso remoto utilizando FreeNX

Proxy reverso e balanceamento de carga utilizando o Pound

Leitura recomendada

Entendendo a teoria do iptables

Iptables em modo gráfico

IPTables - Desvendando o mistério

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Desvendando as regras de Firewall Linux Iptables

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Dicas

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Tópicos

Será possível instalar Linux Mint LMDE em Sony Vaio? (16)

Como redefinir o diretório Home? (1)

Posso instalar usar o grub sem ter linux instalado, para iniciar o win... (2)

Ocomon 6.0.1 - Problemas ao editar configurações estendidas (6)

Problemas com adaptadores wifi no Zorin (0)

Top 10 do mês

Scripts

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: