[GTER] Res: RES: Problema/Dúvida VRRP
Livio Zanol Puppim
livio.zanol.puppim at gmail.com
Tue Dec 29 10:43:00 -02 2009
Muito obrigado pela ajuda pessoal, e desculpe pela demora em responder.
O meu router não é cisco, só tenho VRRP.
Sérgio,
Não entendi direito a sua sugestão. O link é um Link WAN PPP que se liga
diretamente a uma interface serial do roteador, o outro router não "enxerga"
este link.
Patrick,
Não entendi como o VRRP por si só faria isso... Sabendo que o fluxo saiu de
um nó VRRP este fluxo na volta deverá ir para o nó que saiu e não para o
master do IP virtual. Como seria isso?
Ricardo,
As ACLs são quase todas nas WANs, porém existem algumas nas interfaces
802.1Q do roteador que está em TRUNK convergendo várias redes ethernet. Não
sei qual impacto teria retirar o "established" da minha configuração...
Joelson
O OSPF rodaria aonde? Inclusive na máquina do desenho? Se não há OSPF na
máquina não tem como ela saber para onde enviar o fluxo de volta. (a máquina
está diretamente conectada. na mesma rede)
Muito obrigado pela ajuda, novidades na solução eu repasso para vocês.
2009/12/24 Joelson Vendramin <jtvendramin at yahoo.com.br>
> Livio,
>
> Já passei por um problema semelhante com VRRP, onde o tráfego de "subida"
> ia corretamente para o VRRP master, porém o tráfego de descida vinha pelo
> VRRP backup, porque para este último roteador (backup) a rota para a LAN é
> aprendida de duas formas: Diretamente conectada e via um protocolo de
> rotamento qualquer. Evidente que a preferência é sempre pela diretamente
> conectada.
>
> Você precisa mesmo usar o VRRP? Não é possível suprir a mesma redundância
> colocando-se mais um router (CPE) e rodando OSPF (por exemplo) entre os 3
> roteadores? Daí você poderia usar custos (métricas) para indicar quem é o
> principal e quem é o redundante. Neste caso, você terá um controle maior do
> caminho seguido pelos fluxos.
>
> Sds,
> --
> Joelson
>
>
>
> ----- Mensagem original ----
> De: Livio Zanol Puppim <livio.zanol.puppim at gmail.com>
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Enviadas: Quarta-feira, 23 de Dezembro de 2009 7:38:50
> Assunto: Re: [GTER] RES: Problema/Dúvida VRRP
>
> Não creio que seja o meu caso... São roteadores, e não firewall...
>
> 2009/12/22 Eduardo Schoedler <eschoedler at viavale.com.br>
>
> > Livio Zanol Puppim escreveu:
> > > Estamos planejando implantar uma arquitetura VRRP para redundância,
> > > porém temos um problema.
> > >
> > > O acesso de um cliente ligado a um roteador que não seja o master da
> > > topologia gera um problema de validação de ACLs statefull, pois o fluxo
> > > passa pelo de backup, vai para o host de destino e volta pelo master,
> > > não
> > > validando o fluxo pela não existência de um fluxo SYN de origem. Segue
> > > o desenho para elucidação do problema:
> > > http://img191.imageshack.us/img191/6682/vrrp.png
> >
> > Dependendo da plataforma que você utiliza, existem dispositivos para
> > sincronizar os states do firewall.
> > Para *BSD, existe o pfsync.
> >
> > Sds,
> >
> > --
> > Eduardo Schoedler
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> []'s
>
> Lívio Zanol Puppim
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> ____________________________________________________________________________________
> Veja quais são os assuntos do momento no Yahoo! +Buscados
> http://br.maisbuscados.yahoo.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
[]'s
Lívio Zanol Puppim
More information about the gter
mailing list