[GTER] Firewall com dois links (load balancing)

Rodrigo Alves dos Santos rodrigoalvesonline at gmail.com
Mon Jul 15 12:14:54 -03 2013


Sim, apenas precisa fazer NAT estático para os hosts internos com IPs de
ambos provedores (ISPs) e eles serão acessíveis por qualquer link com o IP
especifico do provedor em questão. Em caso de VPN L2L, é possível
configurar o DPD para detectar a indisponibilidade de um dos links para
comutação automática para o IP do outro link.

Em caso de site, por exemplo, você precisa ter algum solução de terceiros,
por exemplo BIG-IP, para fazer o DNS responder para IPs diferentes as
requisições de nome de domínio (balanceamento) e detectar quedas no link
para responder as requisições apenas com o IP que sobrou. Mas isso é
independente da solução (Cisco ou não), é genérico.

Ah, outra coisa, para funcionar é necessário que você tenha duas rotas
estáticas na configuração, um para casa link com AD diferentes, por exemplo:

route CTBC 0.0.0.0 0.0.0.0 200.0.0.1
route VIVO 0.0.0.0 0.0.0.0 202.0.0.1 *200*


Atenciosamente,

Rodrigo Alves dos Santos
.ılı.ılı. Network Consultant - CCIE-R&S #38214
+55 (11) 9 7688-0409
Skype: ralves85



> ------------------------------
>
> Message: 2
> Date: Sat, 13 Jul 2013 13:18:16 -0300
> From: Maumau <maumaujf at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: Re: [GTER] Firewall com dois links (load balancing)
> Message-ID:
>         <
> CANZZG3T0SNNviL4XmnrQkuo4qFXrhMstOWfEMBa-JaLGi3gymA at mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Rodrigo,
>
> ASA com dois links simult?neos?  ? mesmo poss?vel?  At? hoje s? vi com
> failover.
>
> Abs,
> Em 13/07/2013 03:56, "Rodrigo Alves dos Santos" <
> rodrigoalvesonline at gmail.com> escreveu:
>
> > Amigo,
> >
> > Com o Firewall Cisco ASA (qualquer vers?o de bin?rio) voc? consegue
> > trabalhar dois ou mais links simult?neos para trafego oriundos da
> Internet,
> > sendo que o ASA ir? utilizar o mesmo link que originou a sess?o para
> > encaminhar a resposta. J? para o trafego oriundo da sua rede, voc? tem a
> > op??o de escolher uma sa?da padr?o e deixar outros links como backup
> usando
> > a feature IP SLA.
> >
> > Outra op??o bem melhor seria usar um roteador na frente do Firewall para
> > fazer o que eles sabem fazer de melhor, roteamento, e o Firewall atr?s
> > realizando apenas a seguran?a da borda. Por?m com o bugdet apertado, a
> > primeira solu??o tamb?m ir? atender sua necessidade.
> >
> >
> >
> >
> > Atenciosamente,
> >
> > Rodrigo Alves dos Santos
> > .?l?.?l?. Network Consultant - CCIE-R&S #38214
> > +55 (11) 9 7688-0409
> > Skype: ralves85
> >
> >
> >
> >
> > > Message: 4
> > > Date: Fri, 12 Jul 2013 14:07:20 -0300
> > > From: Maumau <maumaujf at gmail.com>
> > > To: Grupo de Trabalho de Engenharia e Operacao de Redes
> > >         <gter at eng.registro.br>
> > > Subject: [GTER] Firewall com dois links (load balancing)
> > > Message-ID:
> > >         <CANZZG3Q3QZMj_SUR0CztH103nwUas-skN12596CXG6Nk1==
> > QUw at mail.gmail.com>
> > > Content-Type: text/plain; charset=ISO-8859-1
> > >
> > > Pessoal,
> > >
> > > Alguma dica de firewall  que trabalhe com dois ou mais links
> > > simultaneamente? Nossos firewalls atuais s? trabalham com failover.
> > >
> > > --
> > > []s,
> > > *Frankllim Bonfim*
> > >
> > > "Quis custodiet ipsos custodes?"  - Decimus Junius Juvenalis
> > >
> > >
> > > -
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> ------------------------------
>
>



More information about the gter mailing list