Re: [FUG-BR] Bridge Redundante
Cara, como sua bridge não possui um ip para o adaptador de rede (fio inteligente) ao filtrar o trafego antes do firewall, você poderia linkar estas duas maquinas atravez de uma rede paralela ou de uma PPP, talvez assim você consiga comunicar e efetuar a verificação do status destas maquinas e o sincronismo entre elas. sei lá, talvez seja uma luz. Em 06/07/06, Marco Antônio Faria Botelho[EMAIL PROTECTED] escreveu: -- Original Message --- From: Marcelo Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 06 Jul 2006 09:28:00 -0300 Subject: Re: [FUG-BR] Bridge Redundante Rodolfo Zappa wrote: Agradeço a indicação, mas este arquivo não fala nada sobre a possibilidade de bridge em modo credundante (cluster de alta disponibilidade). Alguém tem alguma luz? Ou isto simplesmente não é possível? Rodolfo, como a bridge trabalha na camada de enlace não daria para fazer nas interfaces onde o CARP estará configurado, a não sei que você acrescente um link entre os dois servidores para fazer a verificação de status do firewall, seria um link (interface de rede) exclusivo para está verificação. Neste caso você teria um link dos dois firewall para a internet, dos firewalls para rede interna e um entre eles para checagem de disponibilidade. Isso foi uma idéia, não sei na prática se seria viável. http://www.countersiege.com/doc/pfsync-carp/ Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Marco Antônio Faria Botelho wrote: -- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Tiago Thiengo Vieira Analista de T.I. Livre pra criar, porém, preso a certeza de acertar. [EMAIL PROTECTED] +55 21 8147-3117 +55 21 3835-4327 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
só para constar como usar uma plip0 porta paralela pra criar uma conexao de rede Parallel Line IP (PLIP) http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-plip.html pra pfsyn acho que deve funcionar numa boa. 2006/7/10, Thiengo T. Vieira [EMAIL PROTECTED]: Cara, como sua bridge não possui um ip para o adaptador de rede (fio -- -=-=-=-=-=-=-=-=-=- William David Armstrong .Of course it runs Bio Systems Security Networking |== MSN / GT [EMAIL PROTECTED] ' OpenBSD or FreeBSD -- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
-- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
Agradeço a indicação, mas este arquivo não fala nada sobre a possibilidade de bridge em modo credundante (cluster de alta disponibilidade). Alguém tem alguma luz? Ou isto simplesmente não é possível? Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Marco Antônio Faria Botelho wrote: -- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bridge Redundante
-- Original Message --- From: Marcelo Lima [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thu, 06 Jul 2006 09:28:00 -0300 Subject: Re: [FUG-BR] Bridge Redundante Rodolfo Zappa wrote: Agradeço a indicação, mas este arquivo não fala nada sobre a possibilidade de bridge em modo credundante (cluster de alta disponibilidade). Alguém tem alguma luz? Ou isto simplesmente não é possível? Rodolfo, como a bridge trabalha na camada de enlace não daria para fazer nas interfaces onde o CARP estará configurado, a não sei que você acrescente um link entre os dois servidores para fazer a verificação de status do firewall, seria um link (interface de rede) exclusivo para está verificação. Neste caso você teria um link dos dois firewall para a internet, dos firewalls para rede interna e um entre eles para checagem de disponibilidade. Isso foi uma idéia, não sei na prática se seria viável. http://www.countersiege.com/doc/pfsync-carp/ Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! Marco Antônio Faria Botelho wrote: -- Original Message --- From: Rodolfo Zappa [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wed, 05 Jul 2006 20:25:30 -0300 Subject: [FUG-BR] Bridge Redundante Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). Dê uma olhada no link abaixo, acho que pode te ajudar: http://www.linuxman.pro.br/node/3 -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bridge Redundante
Caros companheiros da lista, Alguém já configurou ou teve notícias de BSD trabalhando como Bridge, usando recursos de redundância, com Fail Over automático? Eu sei que para firewall dá pra implementar o CARP (já portado do OpenBSD para o FreeBSD, mas como ele trabalha em cima da camada de reden não se aplica na solução de bridge. A intenção é colocar uma bridge na frente do firewall (redundante tb) para fazer serviço de IDS (preferencialmente usando SNORT, mas aceito sugestões). -- Cordialmente, Rodolfo Zappa Linux é para pessoas que odeiam o Windows. BSD é para pessoas que amam o UNIX! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
