Firewalls redundantes utilizando VRRP

gilberto.russo

Apesar do firewall ser uma peça fundamental para a segurança em uma rede, quando o mesmo não está disponível, causa prejuízos financeiros e morais para a empresa. O protocolo VRRP tem como objetivo minimizar estes problemas disponibilizando redundância.

[ Hits: 69.459 ]

Por: Gilberto Russo em 20/06/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Exemplo e verificação



Vamos supor que a interface eth1 (-i eth1) será utilizada para troca de informações de roteamento VRRPD e os roteadores reais serão configurados como membros do grupo identificado como "1" (-v 1). A verificação ocorrerá num intervalo de 60 segundos (-d 60), e o endereço virtual será configurado como 10.1.1.254.

No roteador/firewall primário:

# vrrpd -i eth1 -v 1 -p 255 -d 60 10.1.1.254 -n &

No roteador/firewall backup:

# vrrpd -i eth1 -v 1 -p 1 -d 60 10.1.1.254 -n &

OBS: Aconselho colocar a linha acima, relativo ao roteador/firewall respectivo, no /etc/rc.local, pois levanta automaticamente toda vez que tiver de reiniciar o equipamento.

OBS1: O roteador/firewall será considerado mestre se sua prioridade tiver um valor maior que o outro roteador.

Verificação


Para verificar seu funcionamento, ping a interface virtual ou até mesmo o endereço multicast:

# ping 224.0.0.18

Página anterior    

Páginas do artigo
   1. Introdução
   2. Configuração do VRRP
   3. Exemplo e verificação
Outros artigos deste autor

Acesso remoto utilizando FreeNX

ISCSI - Um sistema de transferência de arquivos diferente

Instalando o Squid + SquidGuard

Monitoração de Hosts e Serviços com o NAGIOS

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Leitura recomendada

PFSense Firewall com Squid e SquidGuard

Entendendo TCP/IP (Parte 5) - Portas TCP/UDP

Criando DMZ com o PFSense

Mandrake Firewall - Firewall com interface amigável

Bloqueando programas P2P com iptables

  
Comentários
[1] Comentário enviado por y2h4ck em 21/06/2006 - 08:39h

bom dia,

Eu realizo hoje redundancia de firewall utilizando dois firewalls utilizando o UCARP. Funciona mto bem, não chego a perder 1 pacote que seja.

Vou testar com meu VPS esta VRRP.


Abraço

[2] Comentário enviado por removido em 22/06/2006 - 00:08h

Beleza cara vou fazer um teste qualquer coisa vou tirar duvidas contigo
beleza

[3] Comentário enviado por demattos em 06/05/2007 - 14:59h

Estava a procura realmente de um servico de redundancia, vou testar este parace muito facil de comfigurar.

Veleu


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

É cada coisa que me aparece! - não é só 3% (3)

Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

Distro Tiger OS (2)

Instalação Uefi com o instalador clássico do Mageia (1)

Vou voltar moderar conteúdos de Dicas e Artigos (0)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: