Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-17 Por tôpico Rogério Schneider
Marcelo, você tem boas referências para postar, obrigado, vou ter um dia cheio de leituras :) On 11/16/06, Marcello Costa [EMAIL PROTECTED] wrote: Bem porque querer compartilhar o /tmp se é possivel manter a sessão http do requisitante ? simplesmente não é preciso. Log ? o syslog resolve isso

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-17 Por tôpico Marcello Costa
NFS não foi seria recomendado http://lists.freebsd.org/pipermail/freebsd-net/2006-August/011331.html Melhor solução seria sem duvida um raid via rede A latencia pode não ser um grande problema , vc não fica alterando arquivos assim a todo instante , fora o /tmp claro. Tem isso aqui , antigão

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-17 Por tôpico Rogério Schneider
Marcello, o NFS não é recomendado no uso write one / read all, pq ao modificar o inodes under the feets do NFS ele perde a ref, devido ao seu cache. No caso, apenas uma máquina servindo NFS e a outra como mirror daria certo, desde que não se quisesse ler via NFS da máquina mirror. Att, RS On

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Daniel Bristot de Oliveira
Olá C0re Legal sua atitude :) Bom, o ports dis que a página do pen é: http://siag.nu/pen/ tem um artigo meu no fug que fala sobre ele, e as páginas do man dele são bem claras, O carp, tem um artigo meu tb no site do grupo, e as páginas do man tb é bem pequena e facil. Boa sorte :) -- Daniel

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico c0re dumped
2006/11/16, Rogério Schneider [EMAIL PROTECTED]: Exatamente Daniel. Com o CARP é sim possível criar redundância de servers e firewall. No caso de firewall, é simplesmente o exemplo utilizado na doc do PF, tudo bem... Mas existem outras aplicações, é só usar a imaginação. Concordo. Uso carp

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Rogério Schneider
Boa c0re, boa. On 11/16/06, c0re dumped [EMAIL PROTECTED] wrote: 2006/11/16, Rogério Schneider [EMAIL PROTECTED]: Exatamente Daniel. Com o CARP é sim possível criar redundância de servers e firewall. No caso de firewall, é simplesmente o exemplo utilizado na doc do PF, tudo bem... Mas

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico c0re dumped
Ok, correto, é um caso diferente do meu, mas pensa, o pfsync vai enviar do pound A para o B a sua table, a table do B não seria perdida nesse momento? Sim, você está certo ! Pro pfsync funcionar direitinho é estritatemente necessário que uma máquina esteja ociosa e a outra recebendo todas as

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Andre Sencioles
Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora, o pfsync só sincroniza a tabela de estados do PF, e não o estado da conexão TCP (UDP não é orientado a conexão). PFSYNC(4) FreeBSD Kernel Interfaces Manual PFSYNC(4) NAME pfsync -- packet filter

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico c0re dumped
Em 16/11/06, Andre Sencioles[EMAIL PROTECTED] escreveu: Pessoal, vou me arriscar um pouco aqui, mas pelo que eu lí até agora, o pfsync só sincroniza a tabela de estados do PF, e não o estado da conexão TCP (UDP não é orientado a conexão). Isso é fácil de resolver, se fosse o caso, bastava você

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Rogério Schneider
Bem, ai não tem jeito né, se os servers não rodam BSD vc tem que achar outro jeit de balancear, nesses casos eu concordo com o uso de outra coisa que não seja CARP+PF+pfsync :) pen é uma boa alternativa nesse caso. Att, RS On 11/16/06, c0re dumped [EMAIL PROTECTED] wrote: Ok, correto, é um

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico c0re dumped
Os webservers não rodam BSD, mas os proxies reversos rodam... FreeBSD 6.1 redondinho. :) []'s -- No stupid signatures here. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Lucas Cotta - suporte
Oi Gente, Uma sugestão. Se for usado um filelock ou memlock, conforme o caso da aplicação, tem de funcionar. Já fiz fincionar aqui com o carp e o unison. Aqui foram apenas duas máquinas da A para a B; da B para a A; e bidirecional, ao mesmo tempo. abraços Lucas Cotta On Thursday 16 November

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Acho que se para para pensar um pouco vai entender o que eu disse e nem vc ou ninguem nessa lista tem que concordar comigo, para mim ter que compartilhar o /tmp em dois servidores é gambiarra e nunca deixarei um admin fazer isso sem esgotar todas as possiveis opções Em Qui, 2006-11-16 às 09:45

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Manow , eu não me senti ofendido em momento algum no calor de discutir uma solução , vou ver uma material que eu guardei pois eu tenho a necessidade de solucionar tambem, portanto tenho interesse em uma soluçao. Uma coisa que realmente foi esquecido de citar é a questão trafego que entra trafego

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Do manual do balance http://www.inlab.de/balance.html Balance allows the definition of further channel groups. The connection scheme works as follows: balance tries first to establish a connection to a channel in the first group (0), performing the stan- dard round-robin load balancing scheme. If

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Rogério Schneider
Nossa, isso tudo o PF em rdr faz, round, hash, source. por porta, por range, em full range. Att, RS On 11/16/06, Marcello Costa [EMAIL PROTECTED] wrote: Do manual do balance http://www.inlab.de/balance.html Balance allows the definition of further channel groups. The connection scheme

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Rogério Schneider
Marcelo, veja: Failover e Load Balance é sim simples de se fazer, o PF resolve tudo isso, com pfsync, CARP e rdr. Ponto. Compartilhar os dados, centralizar, isso sim é uma problema, e seria exatamente sobre isso que eu gostaria que alguém aqui se manifestasse. Existe alguma maneira eficiente de

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-16 Por tôpico Marcello Costa
Bem porque querer compartilhar o /tmp se é possivel manter a sessão http do requisitante ? simplesmente não é preciso. Log ? o syslog resolve isso , pode ter um servidor que sera o master dos logs. Bem me lembro que tem um exemplo com freebie sendo usado pra cluster via nfs , funciona claro , mas

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Daniel Bristot de Oliveira
Olá Lista... Poisé irado, vi isto no br-linux... Sobre o assunto, o FAQ do PF está traduzido para o pt_BR, e também fala sobre isto em: http://www.openbsd.org/faq/pf/pt/carp.html A FAQ do PF é ótima, e muita gente não sabe que ela existe em português ainda. Ainda tem o atigo no FUG.

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Rogério Schneider
Já eu gsotei muito deste artigo aqui: http://www.countersiege.com/doc/pfsync-carp/ Pena que ele não lança as regras do sistema complexo, mas isso pode ser recriado. Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem, poderia ficar ai uma discussão para ver qual seria o melhor

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
Pena que ele não lança as regras do sistema complexo, mas isso pode ser recriado. Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem, poderia ficar ai uma discussão para ver qual seria o melhor método. pen, arp-balance, rdr com address pool? outro? Seria interessante se

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
Em Ter, 2006-11-14 às 17:51 +, c0re dumped escreveu: Pena que ele não lança as regras do sistema complexo, mas isso pode ser recriado. Existem outras formas de balancear ainda.. Quem sabe usar um pen? Bem, poderia ficar ai uma discussão para ver qual seria o melhor método. pen,

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
O carp não faz redundância (failover) de links, ele faz sim, redundância entre duas máquinas, que estejam usando o protocolo *(carp). Acontece que na maioria das vezes essas duas máquinas são os firewalls (implemetação mais comum pro carp), que proveêm o *serviço* de filtragem de pacotes. :)

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
CARP é o Protocolo de Redundância de Endereço Comum (Common Address Redundancy Protocol). Seu objetivo principal é permitir que múltiplos hosts no mesmo segmento de rede compartilhem um endereço IP. CARP é uma alternativa livre e segura ao Virtual Router Redundancy Protocol (VRRP) e ao Hot Standby

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
Isso é justamente o que eu disse no meu e-mail, só que com menos palavras. A não ser que algum roteador (que em 99.999% das instalações é o gateway do firewall) use CARP para implementação de redundância (todos que eu conheço usam VRRP, pelo menos da cisco), minha afirmativa que o CARP não provê

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver *na minha modesta opinião* é guambiarra simples coloque dois servers apache rodando , sincronize com que quiser , poder nfs , rsync, etc ... basta colocar no dns 192.168.0.10 - web01.dominio 192.168.0.11 - web02.dominio

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
Vamos lá: Em 14/11/06, Marcello Costa[EMAIL PROTECTED] escreveu: O *FOCO* do CARP é prover redundancia de IP , fazer isso para webserver *na minha modesta opinião* é guambiarra Falou tudo ! Camada de rede é diferente da camada de aplicação. Você afirma que o CARP trabalha na camada de rede

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Marcello Costa
O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da letra, redundancia de ip usando pfsync etc e tal , isso ta claro no manual e todo mundo sabe não há questionamento meu nem seu qto a isso . Quanto ao webserver ai sim , qual a solução ? estou esperando chegar minhas maquinas

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
2006/11/14, Marcello Costa [EMAIL PROTECTED]: O CARP foi feito com foco em firewall , não precisa levar tudo ao pé da letra, redundancia de ip usando pfsync etc e tal , isso ta claro no manual e todo mundo sabe não há questionamento meu nem seu qto a isso . CARP é o Protocolo de Redundância

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico Daniel Bristot de Oliveira
Nossa essa thread rendeu hehe. Ja usei Pen, Carp, VRRP e rdr com source track no PF Porém, isto é para balanceamento de carga entrante, isto é, conexões entrando na minha rede, para eu servir. O artigo, carp e pfsync que o irado se referenciou, é um failover de um gateway, NAT... de conexões

Re: [FUG-BR] Cluster de Firewall com carp + pfsync (tutorial)

2006-11-14 Por tôpico c0re dumped
Opa ! Valeu Daniel, deu ate umas esclarecidas nus pontos bem bacanas. Gostaria ateh de pedir desculpas ao Marcelo se em algum momento eu tenha sido rispido ou de alguma forma o desrespeitei. As vezes na ansia de expormos nossos pontos de vista e nossa abordagem sobre um determinado assunto,