[GTER] Sugestão Router para 100 usuarios
Rafael
rafael at raneto.tecnologia.ws
Mon Jan 6 10:43:36 -02 2014
Bom Dia Pessoal,
Obrigado a todos pelas sugestões e debates.
Até onde fiquei sabendo, a diretoria tinha medo da caixa se tornar um
impecilio, no qual apenas algumas pessoas pudessem operar,
Quando mostrei o pfsense com tela grafica e tudo mais, tudo mudou.tudo
fechado e já configurado.
Neste momento ainda não surgiu a premissa do balanceamento, mais já
estou verificando o que fazer.
Um ótimo ano a todos e mais uma vez muito obrigado.
Att,
On 04-01-2014 12:56, Douglas Fischer wrote:
> Complementando...
>
> No VRRP, você pode usar só 2 IPs, pois pode configurar o secundário para
> assumir o IP do primário quando este cair.
>
> E existe uma gambiarra que eu já fiz para todos os casos que é:
> Configurar os IPs primários, inclusive o de H.A., numa sub-rede
> inválida(Ex.: 1.1.1.0/29), e configurar o IP único que tens com secundário
> do H.A. (Ex.: vrrp 1 ip 200.200.200.2 secondary).
>
>
>
>
> Em 4 de janeiro de 2014 12:39, Douglas Fischer
> <fischerdouglas at gmail.com>escreveu:
>
>> Com o CARP você não precisa de 3 IPs, a bem da verdade, você precisa só de
>> um... O que te permite usá-lo em sub-redes de enlace /30(e até /31).
>>
>> Isso porque o CARP negocia na camada 2, diferentemente do HSRP/VRRP/GLBP
>> que negociam na camada 3.
>>
>> Porém, mesmo usando CARP é mais comodo usar 3 IPs.
>>
>>
>> Em 4 de janeiro de 2014 11:08, Francisco V Brasileiro <
>> francisco at brasileiro.adm.br> escreveu:
>>
>> Tenho HA rodando em DC ha uns 4 anos. As novas versoes (leia-se 2.x)
>>> melhorou bastante. A unica quiexa q tenho eh com relacao a necessidade de
>>> 3
>>> ips da mesma faixa para poder configurar o CARP.
>>>
>>> Ja da ate pra fazer sync das regras do squid/squidgaurd, que antes tinha q
>>> fazer as alteracaoes uma por uma em todas as caixas do cluster.
>>>
>>> Mas contribuindo com a thread em si, a sujestao seria mikrotik mesmo. O
>>> cenario dele eh um cenario low-end. Assim, nao iniciaria c um investinento
>>> tao alto para imobilizar em um ativo de 'alto padrao'.
>>>
>>> Abracos,
>>>
>>> Francisco Brasileiro
>>> Em 04/01/2014 09:10, "Michel L. M. B. Perez" <michelmbperez at gmail.com>
>>> escreveu:
>>>
>>>> Eu também queria saber os motivos internos, o pfSense ta cada vez mais
>>>> competitivo, até fui olhar o esquema de HA dele, pois nos clientes com
>>>> pfSense nunca vi um HA, mas ele faz bem o esquema.
>>>>
>>>>
>>>>
>>> http://altairum.blogspot.com.br/2011/03/alta-disponibilidade-ha-pfsense-carp.html
>>>> Se você for pra equipamento proprietário, não vai sair muito barato. Se
>>> o
>>>> cliente tem verba aí muda a história.
>>>>
>>>> :)
>>>>
>>>> --
>>>> Michel Perez
>>>> Skype: michelmbperez
>>>> michelmbperez at gmail.com
>>>> http://br.linkedin.com/in/michelmbperez
>>>>
>>>>
>>>> Em 3 de janeiro de 2014 21:06, Rodrigo Vargas Melo <vgs17 at ig.com.br
>>>>> escreveu:
>>>>> De acordo com seu cenário, a linha de entrada do Sonicwall te atende
>>> sem
>>>>> problemas...
>>>>>
>>>>> MAS tudo depende de qto $$ você terá para investir
>>>>>
>>>>>
>>>>> Em 18 de dezembro de 2013 18:04, Paulo Henrique - BSD <
>>>>> paulo.rddck at bsd.com.br> escreveu:
>>>>>
>>>>>> Gostaria de saber os motivos internos!!
>>>>>>
>>>>>> Enviado do meu Xperia™ smartphone
>>>>>>
>>>>>> Eduardo Rigler <erigler at gmail.com> escreveu:
>>>>>>
>>>>>>> Olá,
>>>>>>>
>>>>>>> Qual é o motivo da negativa na utilização de um pfSense, Linux,
>>> etc?
>>>>>>> Acho que tem uma grande diferença bem grande$$ entre as opções que
>>> vc
>>>>>>> colocou :)
>>>>>>>
>>>>>>> []'s
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 17 de dezembro de 2013 18:36, Rafael <
>>> rafael at raneto.tecnologia.ws
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Boa Tarde Galera,
>>>>>>>>
>>>>>>>> Estou com um novo projeto e gostaria da ajuda de vocês.
>>>>>>>>
>>>>>>>> Tenho o seguinte ambiente, dois links de internet ( 1 de 100 Mbps
>>>>> ppoe e
>>>>>>>> outro dedicado 20Mbps)
>>>>>>>>
>>>>>>>> Já dei uma pesquisa aqui na lista e na internet e não encontrei
>>>>>>>> referencias boas, qual o melhor router em termos de custo para o
>>>> atual
>>>>>>>> cenario ?
>>>>>>>>
>>>>>>>> Como premissa o mesmo precisa ter VPN, aguentar 100 usuarios
>>>>> utilizando
>>>>>> a
>>>>>>>> rede e se possivel, realizar balanceamento dos links.
>>>>>>>>
>>>>>>>> Cheguei a cogitar um servidor com linux e também o Pfsense, mais
>>> não
>>>>>>>> poderei utilizar o mesmo por motivos internos.
>>>>>>>>
>>>>>>>> Cheguei a verificar watchguard e sonicwall, porem não tenho
>>> ideia se
>>>>> os
>>>>>>>> mesmos aguentam o tranco.
>>>>>>>>
>>>>>>>> Toda e qualquer sugestão é bem vinda.
>>>>>>>>
>>>>>>>> Att,
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>> --
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>>
>
>
More information about the gter
mailing list