[GTER] RES: Problema/Dúvida VRRP
Livio Zanol Puppim
livio.zanol.puppim at gmail.com
Wed Dec 23 07:38:50 -02 2009
Não creio que seja o meu caso... São roteadores, e não firewall...
2009/12/22 Eduardo Schoedler <eschoedler at viavale.com.br>
> Livio Zanol Puppim escreveu:
> > Estamos planejando implantar uma arquitetura VRRP para redundância,
> > porém temos um problema.
> >
> > O acesso de um cliente ligado a um roteador que não seja o master da
> > topologia gera um problema de validação de ACLs statefull, pois o fluxo
> > passa pelo de backup, vai para o host de destino e volta pelo master,
> > não
> > validando o fluxo pela não existência de um fluxo SYN de origem. Segue
> > o desenho para elucidação do problema:
> > http://img191.imageshack.us/img191/6682/vrrp.png
>
> Dependendo da plataforma que você utiliza, existem dispositivos para
> sincronizar os states do firewall.
> Para *BSD, existe o pfsync.
>
> Sds,
>
> --
> Eduardo Schoedler
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[]'s
Lívio Zanol Puppim
More information about the gter
mailing list