[GTER] Problema/Dúvida VRRP

[Ricardo Tavares]

Olá Lívio,

Você só tem um roteador de subida para os clietes remotos, e
consequentemente somente um caminho de volta?

Bem, você pode então colocar sua ACL na WAN, isso garante que a ACL atuará
corretamente, e nas interfaces do HSRP você coloca uma acl com proteção
básica.

Ou remova o "established" da sua ACL e granularize essa ACL.

Abraços,
Ricardo

2009/12/22 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>

> Senhores,
>
> Estamos planejando implantar uma arquitetura VRRP para redundância, porém
> temos um problema.
>
> O acesso de um cliente ligado a um roteador que não seja o master da
> topologia gera um problema de validação de ACLs statefull, pois o fluxo
> passa pelo de backup, vai para o host de destino e volta pelo master, não
> validando o fluxo pela não existência de um fluxo SYN de origem. Segue o
> desenho para elucidação do problema:
> http://img191.imageshack.us/img191/6682/vrrp.png
>
>
> Alguém já passou por uma situação parecida? Há alguma recomendação
> conhecida
> para ambientes de VRRP? Não é recomendável a aplciação de ACLs no ambiente
> VRRP? E se eu balancear carga de maneira assimétrica alternando o master
> VRRP? Daria o mesmo problema...
>
> Desde já agradeço.
>
>
> --
> []'s
>
> Lívio Zanol Puppim
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>