[GTER] RES: Problema/Dúvida VRRP
Rafael Ganascim
rganascim at gmail.com
Wed Dec 23 08:31:21 -02 2009
Se os roteadores forem Cisco, existe uma solução chamada Stateful Switchover
(SSO). Só ouvi falar dela sobre HSRP.
Att,
Rafael
2009/12/23 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>
> Não creio que seja o meu caso... São roteadores, e não firewall...
>
> 2009/12/22 Eduardo Schoedler <eschoedler at viavale.com.br>
>
> > Livio Zanol Puppim escreveu:
> > > Estamos planejando implantar uma arquitetura VRRP para redundância,
> > > porém temos um problema.
> > >
> > > O acesso de um cliente ligado a um roteador que não seja o master da
> > > topologia gera um problema de validação de ACLs statefull, pois o fluxo
> > > passa pelo de backup, vai para o host de destino e volta pelo master,
> > > não
> > > validando o fluxo pela não existência de um fluxo SYN de origem. Segue
> > > o desenho para elucidação do problema:
> > > http://img191.imageshack.us/img191/6682/vrrp.png
> >
> > Dependendo da plataforma que você utiliza, existem dispositivos para
> > sincronizar os states do firewall.
> > Para *BSD, existe o pfsync.
> >
> > Sds,
> >
> > --
> > Eduardo Schoedler
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> []'s
>
> Lívio Zanol Puppim
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list