[GTER] FreeBSD + OpenBGPD
Rinaldo Vaz
rinaldo at anid.com.br
Sun Jun 24 16:49:19 -03 2012
Marcelo,
As duas sessões são com a mesma operadora?
Em 23 de junho de 2012 13:05, Marcelo B. <maxthetor at gmail.com> escreveu:
> Luiz Henrique, eu uso esse cenario aqui, e uso as seguintes tecnicas:
>
> Na LAN CARP.
> Na WAN, sempre duas sessoes BGP, uma em cada router, com "set prepend-self
> 2" no backup.
> Firewall, pf + pfsync.
>
> O unico problema desse cenario e o firewall statefull. Em um ataque tem
> grandes chances de capotar,
> como ja aconteceu algumas vezes. Por isso estou buscando outra solucao.
>
> Em 22 de junho de 2012 17:22, Luiz Henrique de Barros
> <lhbarros at gmail.com>escreveu:
>
> > Caros,
> >
> > Estamos iniciando a implantação de um AS.
> > Decidimos que vamos utilizar FreeBSD + OpenBGPD.
> >
> > Vamos instalar 2 (dois) servidores (HP DL360G5) cada um com: 4GB de RAM,
> > 1(um) processador QuadCore, e 2 HDs de 36 GB em RAID 1, com 4(quatro)
> > placas de rede PCI-e de 1000Mbps (duas onboard e uma dual). Para que
> atuem
> > de forma redundante.
> >
> > Inicialmente estaremos trocando tráfego apenas com ISP, mas já estamos em
> > contratação do segundo.
> >
> > As dúvidas:
> > 1 - Acham que devo utilizar CARP ?
> > 2 - Se CARP, somente na LAN ?
> > 2 - Como ficam as sessões de firewall e OpenBGPD? pfsync ?
> >
> >
> > --
> >
> > []'s
> >
> > Luiz Henrique
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100
More information about the gter
mailing list