Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-20 Por tôpico Christiano Liberato
Obrigado Rodrigo. To tentando arrumar um tempinho aqui para implementar. Em 13 de maio de 2011 14:56, Rodrigo Mosconi escreveu: > não, a filtragem deve ser feita na interface real > > Em 13 de maio de 2011 10:36, Christiano Liberato > escreveu: > > Opa Rodrigo, > > > > valeu pela ajuda (e descul

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-13 Por tôpico Rodrigo Mosconi
não, a filtragem deve ser feita na interface real Em 13 de maio de 2011 10:36, Christiano Liberato escreveu: > Opa Rodrigo, > > valeu pela ajuda (e desculpe a demora na resposta). > Vou implementar aqui e ver no que dá. > Como na carp0 serao criados alias para os ips validos, terei q mudar minhas

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-13 Por tôpico Christiano Liberato
Opa Rodrigo, valeu pela ajuda (e desculpe a demora na resposta). Vou implementar aqui e ver no que dá. Como na carp0 serao criados alias para os ips validos, terei q mudar minhas regras para atender por ela, certo? Em 5 de maio de 2011 11:51, Rodrigo Mosconi escreveu: > Em 3 de maio de 2011 17:

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-05 Por tôpico Rodrigo Mosconi
Em 3 de maio de 2011 17:32, Christiano Liberato escreveu: > Caros, > > ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao > resolvi. > Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto: > placa de rede disponivel nos dois firewalls, regras com carp e pf

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-05 Por tôpico Christiano Liberato
Renato, acho q no meu caso nao vai ser possivel implementar o carp pois tenho 5 interfaces no firewall. Em 3 de maio de 2011 17:41, Renato Frederick escreveu: > Não entendi... > > se você usa carp, você vai publicar o ip que precisa ter redundância na > carpX. Na interface física vai colocar out

Re: [FUG-BR] Firewall Failover with pfsync and CARP

2011-05-03 Por tôpico Renato Frederick
Não entendi... se você usa carp, você vai publicar o ip que precisa ter redundância na carpX. Na interface física vai colocar outro ip na mesma subnet apenas para que o carp saiba a qual interface física associar(limitação da implementação carp do free, no openbsd você pude usar a flag 'carpdev

[FUG-BR] Firewall Failover with pfsync and CARP

2011-05-03 Por tôpico Christiano Liberato
Caros, ja perguntei isso anteriormente mas vou perturbar de novo pois ainda nao resolvi. Preciso de uma redundância de firewall e ja tenho o ambiente todo pronto: placa de rede disponivel nos dois firewalls, regras com carp e pfsync etc. Mas estou esbarrando numa questao: meu fw esta configurado c