Re: [FUG-BR] CARP no FreeBSD
Valeu William! Grato pela sua resposta... On Thu, 2006-01-12 at 15:12 -0300, William Armstrong wrote: > vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no > pfsync pra ver se ele ta syncronizando as regras de firewall no 2 > micros . Sim, meu carp0 (192.168.0.1) está legal, ele é a junção de dois IPs: 192.168.0.254 e 192.168.0.253 Agora, para que eu monte o carp1, eu preciso de 03 IPs IPV4 públicos e roteáveis, válidos em qualquer lugar do mundo??? :) Porque eu só tenho dois... Obrigado! -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
vc precisa de 1 ip na carp0 e 1 ip na carp1 o resto verifique no pfsync pra ver se ele ta syncronizando as regras de firewall no 2 micros . Em 12/01/06, Tiago Cruz<[EMAIL PROTECTED]> escreveu: > On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote: > > > http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda > > uma olhadinha nisso aqui pode ser que clareie as suas ideias > > Valeu William, > > Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync, > diversos artigos em portugês, inlgês e italiano, misturar tudo consegui > fazer a bagaça funcionar em partes :-) > > Uma documentação muito boa é essa aqui: > http://www.samag.com/documents/s=9658/sam0505e/ > > Bom, agora meu CARP faz redundância na LAN (192.168.0.1), mas o download > é interrompido e não continua quando o backup assume. > > Estou usando 02 IPs diferentes na WAN, um em cada server, será esse o > problema? > > Duvida crucial: Para fazer o CARP 192.168.0.1 funcionar, eu usei um > 192.168.0.254 e 192.168.0.253. Então para fazer o CARP 200.200.200.1 > funcionar ou precisarei de mais 02 IPs reais??? > > Obrigado! > > -- > > Tiago Cruz > http://linuxrapido.org > Linux User #282636 > > "The box said: Requires MS Windows or better, so I installed Linux" > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN biosystems ]at[ gmail . com -- <. Of course it runs <| <' NetBSD, OpenBSD or FreeBSD -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
On Thu, 2006-01-12 at 11:28 -0300, William Armstrong wrote: > http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda > uma olhadinha nisso aqui pode ser que clareie as suas ideias Valeu William, Depois de ler o FAQ do OpenBSD, o manual do carp, o manual do pfsync, diversos artigos em portugês, inlgês e italiano, misturar tudo consegui fazer a bagaça funcionar em partes :-) Uma documentação muito boa é essa aqui: http://www.samag.com/documents/s=9658/sam0505e/ Bom, agora meu CARP faz redundância na LAN (192.168.0.1), mas o download é interrompido e não continua quando o backup assume. Estou usando 02 IPs diferentes na WAN, um em cada server, será esse o problema? Duvida crucial: Para fazer o CARP 192.168.0.1 funcionar, eu usei um 192.168.0.254 e 192.168.0.253. Então para fazer o CARP 200.200.200.1 funcionar ou precisarei de mais 02 IPs reais??? Obrigado! -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
http://www.pfsense.com/mirror.php?section=tutorials/carp/carp-cluster-new.htmda uma olhadinha nisso aqui pode ser que clareie as suas ideias ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD
Pessoal, Estou escrevendo de novo pois esse assunto está beirando o desespero... li o faq do OpenBSD, documentações e manuais para OpenBSD, exemplos em OpenBSD, manual do pfsync e do carp. O que eu preciso é de um exemplo prático para FreeBSD. O Marcelo Lima está me dando uns toques em PVT, mas se alguém mais puder me ajudar... - O que eu tenho: Duas maquinas para ser gateway/ firewall cada uma com 03 placas de rede (lan, wan, pfsync) - O que eu quero Que quando uma maquina explodir, a outra assuma para que a minha rede local continue navegando na internet. - O que eu não sei fazer Como configurar o rc.conf para isso acontecer Como configurar o PF (do master? do slave? de ambos? as regras serão baseadas em xl ou em carp?) - O que eu ja fiz de certo Coloquei o CARP e o PFSYNC no kernel das duas e liguei um crossover para que elas se enxerguem - O que ja fiz de errado Deixei a galera sem internet por 03 vezes tentando no chute Alguém ae tem um exemplo prático de como isso acontece? Aqui está o rc.conf que fiz no master, não sei se está certo! ### Redudancia Samurai network_interfaces="lo0 xl0 xl1 bge0" cloned_interfaces="carp0 carp1" ifconfig_xl0="200.200.200.10/29" ifconfig_xl1="192.168.0.254/22" ifconfig_bge0="10.0.0.1/24" ifconfig_carp0="vhid 1 advskew 1 pass senhawan 200.200.200.10/29" ifconfig_carp1="vhid 2 advskew 1 pass senhalan 192.168.0.1/22" ifconfig_pfsync0="up syncif bge0" pfsync_enable="YES" pfsync_syncdev="bge0" defaultrouter="200.200.200.1" Como configuro a interface WAN do server slave? O meu IP externo (200.200.200.10) tem que ficar no xl0 _e_ no carp0 do master? e do Slave? Quantos IPs válidos eu preciso para que isso funcione? Um para o master, outro para o slave e outro para o CARP? Obrigado! On Fri, 2006-01-06 at 15:30 -0200, Tiago Cruz wrote: > Olá pessoal, > > O CARP no OpenBSD é configurado no /etc/hostname.XXX > No FreeBSD eu estou um tanto confuso para gerar as interfaces, alguém > teria um exemplo de redundância de firewall para me mandar, por favor? > > Por exemplo, eu tenho: > Master: > xl0 = 200.xxx.xxx.xx (WAN) > xl1 = 192.168.0.1/22 (LAN) > bgeo=10.0.0.1 (cross-over) > > Slave: > XL1 = 201.xxx.xxx.xx (WAN) > rl0 = 192.168.0.2/22 (LAN) > xl0 = 10.0.0.2 (cross-over) > > Como eu deveria montar o carp0? Eu tenho dois IPs externos diferentes... > Como eu deveria montar o carp1? Eu tenho dois IPs na mesma rede... > > Bom, acho que minhas dúvidas são só essas a princípio, hehehehe > > Obrigado > -- Tiago Cruz http://linuxrapido.org Linux User #282636 "The box said: Requires MS Windows or better, so I installed Linux" ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] CARP no FreeBSD 4x
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christopher Giese wrote: | Bom dia pessoal | | estou "tentando" colocar o CARP no FreeBSD 4.x | | pois bem. segui os passos de | | http://people.freebsd.org/~mlaier/CARP/ | | Vou explicar o que fiz e como fiz quem sabe alguem ai saiba como | resolver: | | # | | FreeBSD 4.11 STABLE | | cd /usr/src | fetch http://people.freebsd.org/~mlaier/CARP/20050110-carp.diff | mv 20050110-carp.diff carp.diff | patch -p0 < carp.diff | | cd /usr/src/sys/i386/conf/ | (Edito o meu kernel e incluo a seguinte linha nele:) | device CARP | | (salvo o arquivo e saio) | | config CARP (nome do meu kernel) | | (e olha soh a resposta que ele da) | | carp# config CARP | Don't forget to do a ``make depend'' | Warning: device "carp" is unknown | | ## | | | Bom... fiz isto com varios PATCHS que tem na paginado mlaier... (apenas | nao fiz com os que tem o nome ...5 pq subentendo que seja para a | familia 5 do freebsd) | | Sera que o problema esta em ser FreeBSD 4.11 stable ??? (pq nos patchs | nao fala qual versao que deveria ser 4.94.84.10) | | alguem ai ja colocou carp em FreeBSD 4.x poderia dar uma dica ??? Opa, ~ O CARP depende do PF e este só tem no 5.x mesmo. Os diffs que não tem o RELENG_5 devem ser pro 6-CURRENT (HEAD) eu acho. - -- Giovanni P. Tirloni -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) iD8DBQFB7/wyFui6XtAxXCYRArVaAJ9I3YS5Jai9ZdtgP4ZLHXQBYPu4MwCfd8SM UrGwkrnl39FzJ7llkVMY/WY= =H0Sp -END PGP SIGNATURE- ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
