[GTER] FreeBSD + OpenBGPD

Marcelo B. maxthetor at gmail.com
Sat Jun 23 13:05:27 -03 2012


Luiz Henrique, eu uso esse cenario aqui, e uso as seguintes tecnicas:

Na LAN CARP.
Na WAN, sempre duas sessoes BGP, uma em cada router, com "set prepend-self
2" no backup.
Firewall, pf + pfsync.

O unico problema desse cenario e o firewall statefull. Em um ataque tem
grandes chances de capotar,
como ja aconteceu algumas vezes. Por isso estou buscando outra solucao.

Em 22 de junho de 2012 17:22, Luiz Henrique de Barros
<lhbarros at gmail.com>escreveu:

> Caros,
>
> Estamos iniciando a implantação de um AS.
> Decidimos que vamos utilizar FreeBSD + OpenBGPD.
>
> Vamos instalar 2 (dois) servidores (HP DL360G5) cada um com: 4GB de RAM,
> 1(um) processador QuadCore, e 2 HDs de 36 GB em RAID 1, com 4(quatro)
> placas de rede PCI-e de 1000Mbps (duas onboard e uma dual). Para que atuem
> de forma redundante.
>
> Inicialmente estaremos trocando tráfego apenas com ISP, mas já estamos em
> contratação do segundo.
>
> As dúvidas:
> 1 - Acham que devo utilizar CARP ?
> 2 - Se CARP, somente na LAN ?
> 2 - Como ficam as sessões de firewall e OpenBGPD? pfsync ?
>
>
> --
>
> []'s
>
> Luiz Henrique
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list