[GTER] RES: Problema/Dúvida VRRP
Eduardo Schoedler
eschoedler at viavale.com.br
Tue Dec 22 21:12:42 -02 2009
Livio Zanol Puppim escreveu:
> Estamos planejando implantar uma arquitetura VRRP para redundância,
> porém temos um problema.
>
> O acesso de um cliente ligado a um roteador que não seja o master da
> topologia gera um problema de validação de ACLs statefull, pois o fluxo
> passa pelo de backup, vai para o host de destino e volta pelo master,
> não
> validando o fluxo pela não existência de um fluxo SYN de origem. Segue
> o desenho para elucidação do problema:
> http://img191.imageshack.us/img191/6682/vrrp.png
Dependendo da plataforma que você utiliza, existem dispositivos para
sincronizar os states do firewall.
Para *BSD, existe o pfsync.
Sds,
--
Eduardo Schoedler
More information about the gter
mailing list