Cara, como sua bridge não possui um ip para o adaptador de rede (fio inteligente) ao filtrar o trafego antes do firewall, você poderia linkar estas duas maquinas atravez de uma rede paralela ou de uma PPP, talvez assim você consiga comunicar e efetuar a verificação do status destas maquinas e o sincronismo entre elas.
sei lá, talvez seja uma luz. Em 06/07/06, Marco Antônio Faria Botelho<[EMAIL PROTECTED]> escreveu: > ---------- Original Message ----------- > From: Marcelo Lima <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Thu, 06 Jul 2006 09:28:00 -0300 > Subject: Re: [FUG-BR] Bridge Redundante > > > Rodolfo Zappa wrote: > > > Agradeço a indicação, mas este arquivo não fala nada sobre a > > > possibilidade de bridge em modo credundante (cluster de alta > > > disponibilidade). > > > > > > Alguém tem alguma luz? Ou isto simplesmente não é possível? > > Rodolfo, como a bridge trabalha na camada de enlace "não daria" para > fazer nas interfaces onde o CARP estará configurado, a não sei que você > acrescente um link entre os dois servidores para fazer a verificação de > status do firewall, seria um link (interface de rede) exclusivo para está > verificação. > > Neste caso você teria um link dos dois firewall para a internet, dos > firewalls para rede interna e um entre eles para checagem de > disponibilidade. > > Isso foi uma idéia, não sei na prática se seria viável. > > http://www.countersiege.com/doc/pfsync-carp/ > > > > Cordialmente, > > > > > > Rodolfo Zappa > > > > > > "Linux é para pessoas que odeiam o Windows. > > > BSD é para pessoas que amam o UNIX!" > > > > > > > > > > > > Marco Antônio Faria Botelho wrote: > > >> ---------- Original Message ----------- > > >> From: Rodolfo Zappa <[EMAIL PROTECTED]> > > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >> <[email protected]> > > >> Sent: Wed, 05 Jul 2006 20:25:30 -0300 > > >> Subject: [FUG-BR] Bridge Redundante > > >> > > >> > > >>> Caros companheiros da lista, > > >>> > > >>> Alguém já configurou ou teve notícias de BSD trabalhando como > > >>> Bridge, usando recursos de redundância, com Fail Over automático? > > >>> > > >>> Eu sei que para firewall dá pra implementar o CARP (já portado > > >>> do OpenBSD para o FreeBSD, mas como ele trabalha em cima da > > >>> camada de reden não se aplica na solução de bridge. > > >>> > > >>> A intenção é colocar uma bridge na frente do firewall > > >>> (redundante tb) para fazer serviço de IDS (preferencialmente > > >>> usando SNORT, mas aceito sugestões). > > >>> > > >> Dê uma olhada no link abaixo, acho que pode te ajudar: > > >> http://www.linuxman.pro.br/node/3 > > >> > > >> > > >>> -- > > >>> Cordialmente, > > >>> > > >>> Rodolfo Zappa > > >>> > > >>> "Linux é para pessoas que odeiam o Windows. > > >>> BSD é para pessoas que amam o UNIX!" > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Tiago Thiengo Vieira Analista de T.I. Livre pra criar, porém, preso a certeza de acertar. [EMAIL PROTECTED] +55 21 8147-3117 +55 21 3835-4327 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
