[GTER] Sugestão Router para 100 usuarios
Douglas Fischer
fischerdouglas at gmail.com
Sat Jan 4 12:56:40 -02 2014
Complementando...
No VRRP, você pode usar só 2 IPs, pois pode configurar o secundário para
assumir o IP do primário quando este cair.
E existe uma gambiarra que eu já fiz para todos os casos que é:
Configurar os IPs primários, inclusive o de H.A., numa sub-rede
inválida(Ex.: 1.1.1.0/29), e configurar o IP único que tens com secundário
do H.A. (Ex.: vrrp 1 ip 200.200.200.2 secondary).
Em 4 de janeiro de 2014 12:39, Douglas Fischer
<fischerdouglas at gmail.com>escreveu:
> Com o CARP você não precisa de 3 IPs, a bem da verdade, você precisa só de
> um... O que te permite usá-lo em sub-redes de enlace /30(e até /31).
>
> Isso porque o CARP negocia na camada 2, diferentemente do HSRP/VRRP/GLBP
> que negociam na camada 3.
>
> Porém, mesmo usando CARP é mais comodo usar 3 IPs.
>
>
> Em 4 de janeiro de 2014 11:08, Francisco V Brasileiro <
> francisco at brasileiro.adm.br> escreveu:
>
> Tenho HA rodando em DC ha uns 4 anos. As novas versoes (leia-se 2.x)
>> melhorou bastante. A unica quiexa q tenho eh com relacao a necessidade de
>> 3
>> ips da mesma faixa para poder configurar o CARP.
>>
>> Ja da ate pra fazer sync das regras do squid/squidgaurd, que antes tinha q
>> fazer as alteracaoes uma por uma em todas as caixas do cluster.
>>
>> Mas contribuindo com a thread em si, a sujestao seria mikrotik mesmo. O
>> cenario dele eh um cenario low-end. Assim, nao iniciaria c um investinento
>> tao alto para imobilizar em um ativo de 'alto padrao'.
>>
>> Abracos,
>>
>> Francisco Brasileiro
>> Em 04/01/2014 09:10, "Michel L. M. B. Perez" <michelmbperez at gmail.com>
>> escreveu:
>>
>> > Eu também queria saber os motivos internos, o pfSense ta cada vez mais
>> > competitivo, até fui olhar o esquema de HA dele, pois nos clientes com
>> > pfSense nunca vi um HA, mas ele faz bem o esquema.
>> >
>> >
>> >
>> http://altairum.blogspot.com.br/2011/03/alta-disponibilidade-ha-pfsense-carp.html
>> >
>> > Se você for pra equipamento proprietário, não vai sair muito barato. Se
>> o
>> > cliente tem verba aí muda a história.
>> >
>> > :)
>> >
>> > --
>> > Michel Perez
>> > Skype: michelmbperez
>> > michelmbperez at gmail.com
>> > http://br.linkedin.com/in/michelmbperez
>> >
>> >
>> > Em 3 de janeiro de 2014 21:06, Rodrigo Vargas Melo <vgs17 at ig.com.br
>> > >escreveu:
>> >
>> > > De acordo com seu cenário, a linha de entrada do Sonicwall te atende
>> sem
>> > > problemas...
>> > >
>> > > MAS tudo depende de qto $$ você terá para investir
>> > >
>> > >
>> > > Em 18 de dezembro de 2013 18:04, Paulo Henrique - BSD <
>> > > paulo.rddck at bsd.com.br> escreveu:
>> > >
>> > > > Gostaria de saber os motivos internos!!
>> > > >
>> > > > Enviado do meu Xperia™ smartphone
>> > > >
>> > > > Eduardo Rigler <erigler at gmail.com> escreveu:
>> > > >
>> > > > >Olá,
>> > > > >
>> > > > >Qual é o motivo da negativa na utilização de um pfSense, Linux,
>> etc?
>> > > > >
>> > > > >Acho que tem uma grande diferença bem grande$$ entre as opções que
>> vc
>> > > > >colocou :)
>> > > > >
>> > > > >[]'s
>> > > > >
>> > > > >
>> > > > >
>> > > > >Em 17 de dezembro de 2013 18:36, Rafael <
>> rafael at raneto.tecnologia.ws
>> > > > >escreveu:
>> > > > >
>> > > > >> Boa Tarde Galera,
>> > > > >>
>> > > > >> Estou com um novo projeto e gostaria da ajuda de vocês.
>> > > > >>
>> > > > >> Tenho o seguinte ambiente, dois links de internet ( 1 de 100 Mbps
>> > > ppoe e
>> > > > >> outro dedicado 20Mbps)
>> > > > >>
>> > > > >> Já dei uma pesquisa aqui na lista e na internet e não encontrei
>> > > > >> referencias boas, qual o melhor router em termos de custo para o
>> > atual
>> > > > >> cenario ?
>> > > > >>
>> > > > >> Como premissa o mesmo precisa ter VPN, aguentar 100 usuarios
>> > > utilizando
>> > > > a
>> > > > >> rede e se possivel, realizar balanceamento dos links.
>> > > > >>
>> > > > >> Cheguei a cogitar um servidor com linux e também o Pfsense, mais
>> não
>> > > > >> poderei utilizar o mesmo por motivos internos.
>> > > > >>
>> > > > >> Cheguei a verificar watchguard e sonicwall, porem não tenho
>> ideia se
>> > > os
>> > > > >> mesmos aguentam o tranco.
>> > > > >>
>> > > > >> Toda e qualquer sugestão é bem vinda.
>> > > > >>
>> > > > >> Att,
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >>
>> > > > >> --
>> > > > >> gter list https://eng.registro.br/mailman/listinfo/gter
>> > > > >>
>> > > > >--
>> > > > >gter list https://eng.registro.br/mailman/listinfo/gter
>> > > > --
>> > > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > > >
>> > > --
>> > > gter list https://eng.registro.br/mailman/listinfo/gter
>> > >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list