[GTER] Res: RES: Problema/Dúvida VRRP
Joelson Vendramin
jtvendramin at yahoo.com.br
Thu Dec 24 16:13:27 -02 2009
Livio,
Já passei por um problema semelhante com VRRP, onde o tráfego de "subida" ia corretamente para o VRRP master, porém o tráfego de descida vinha pelo VRRP backup, porque para este último roteador (backup) a rota para a LAN é aprendida de duas formas: Diretamente conectada e via um protocolo de rotamento qualquer. Evidente que a preferência é sempre pela diretamente conectada.
Você precisa mesmo usar o VRRP? Não é possível suprir a mesma redundância colocando-se mais um router (CPE) e rodando OSPF (por exemplo) entre os 3 roteadores? Daí você poderia usar custos (métricas) para indicar quem é o principal e quem é o redundante. Neste caso, você terá um controle maior do caminho seguido pelos fluxos.
Sds,
--
Joelson
----- Mensagem original ----
De: Livio Zanol Puppim <livio.zanol.puppim at gmail.com>
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Enviadas: Quarta-feira, 23 de Dezembro de 2009 7:38:50
Assunto: Re: [GTER] RES: Problema/Dúvida VRRP
Não creio que seja o meu caso... São roteadores, e não firewall...
2009/12/22 Eduardo Schoedler <eschoedler at viavale.com.br>
> Livio Zanol Puppim escreveu:
> > Estamos planejando implantar uma arquitetura VRRP para redundância,
> > porém temos um problema.
> >
> > O acesso de um cliente ligado a um roteador que não seja o master da
> > topologia gera um problema de validação de ACLs statefull, pois o fluxo
> > passa pelo de backup, vai para o host de destino e volta pelo master,
> > não
> > validando o fluxo pela não existência de um fluxo SYN de origem. Segue
> > o desenho para elucidação do problema:
> > http://img191.imageshack.us/img191/6682/vrrp.png
>
> Dependendo da plataforma que você utiliza, existem dispositivos para
> sincronizar os states do firewall.
> Para *BSD, existe o pfsync.
>
> Sds,
>
> --
> Eduardo Schoedler
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[]'s
Lívio Zanol Puppim
--
gter list https://eng.registro.br/mailman/listinfo/gter
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
More information about the gter
mailing list