[GTER] Fw Statefull em Rede assimétrica
Fernando Avelino
fernandossp at gmail.com
Mon Nov 5 14:45:25 -02 2012
Se for utilizar firewall com tráfego assimétrico lembre se de desabilitar o
rpf também, senão vai dropar do msm jeito, firewall sincronizados trabalham
com tráfego assimétrico na boa.
Em segunda-feira, 5 de novembro de 2012, Henrique de Moraes Holschuh<
henrique.holschuh at ima.sp.gov.br> escreveu:
> On 05-11-2012 14:07, Cledir Justo wrote:
>>
>> Alguém já passou por uma situação onde você deve adicionar um
>> firewall statefull em uma grande rede que está assimétrica, alguém
>> tem uma
>
> Se a firewall permitir, habilite o modo assimétrico nela.
>
> Se não permitir, coloque dois roteadores de borda (esquema ativo-passivo
usando VRRP, etc),
> ou um só roteador de borda (esquema "acende uma vela") para tornar as
coisas simétricas
> do ponto de vista da firewall.
>
> Se a firewall estiver em esquema de alta disponibilidade, vai precisar
manter sincronizadas
> as tabelas de estado no cluster de firewall...
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Fernando Avelino
More information about the gter
mailing list