Redundancia entre dois firewall / Gateway

[wasley]

Boa Tarde,

Tenho duas maquinas firewall com iptables e squid configurados. As saidas para internet destas maquinas estão conectadas em portas diferentes do roteador, e todo trafego de internet da rede local passava por um dos firewall e depois vai para o roteador e sai para internet.

Firewall01 - gateway principal
Firewall02 - gateway secundario (fica em stand bye)

Faço fazer o seguinte:

Caso a maquina firewall01 tenha algum problema, a minhas estações de trabalho (rede interna) comecasse a navegar na internet atraves da maquina firewall02, e quando as coisas se normalizasse na maquina firewall01 automaticamente ela assumisse seu posto de firewall principal.

A possibilidade de fazer isso? como pode ser feito.

Agradeço desde já

WASLEY

[Magnun]

Cara, isso pode ser feito usando o HeartBeat. Eu nunca implementei isso no Linux...
Esse link explica a teoria de alta disponibilidade (HighAvailability) e HearBeat: Introdução à Alta Disponibilidade: Heartbeat e DRBD | HAmc

Tutoriais você só vai achar mais em ingles: http://www.linux-ha.org/_cache/Heart...a-tutorial.pdf

Até mais...

[Magnun]

Outro link bom que eu achei: Apache failover with heartbeat and mon

[k4mus]

Boa Tarde,

Tenho duas maquinas firewall com iptables e squid configurados. As saidas para internet destas maquinas estão conectadas em portas diferentes do roteador, e todo trafego de internet da rede local passava por um dos firewall e depois vai para o roteador e sai para internet.

Firewall01 - gateway principal
Firewall02 - gateway secundario (fica em stand bye)

Faço fazer o seguinte:

Caso a maquina firewall01 tenha algum problema, a minhas estações de trabalho (rede interna) comecasse a navegar na internet atraves da maquina firewall02, e quando as coisas se normalizasse na maquina firewall01 automaticamente ela assumisse seu posto de firewall principal.

A possibilidade de fazer isso? como pode ser feito.

Agradeço desde já

WASLEY

Eu começei a fazer isso aqui no trabalho também, mas devido a um problema de hardware em uma das maquinas não tive como colocar em produção a idéia.

Eu fiz o seguinte, Configurei duas maquinas com a mesma funçao (regras iptables,squid..etc), e criei um script q fica monitorando o status do servidor ativo, quando o status do servidor for off, a maquina reserva assume o ip do outro realizando as funçoes antes realizados pelo que ficou off..


abraços

[wasley]

Ola K4mus, eu pensei nessa ideia de criar um script assim, mas que ainda não tive a ideia de como faria o inverso.

Quando a maquina default voltasse poderia da conflito de Ip com a maquina secundaria que assumiu seu ip.

To pensando um solução p isso, assim q tiver algo posto aqui, talvez posso te ajudar tb.

Abraços

[k4mus]

Ola K4mus, eu pensei nessa ideia de criar um script assim, mas que ainda não tive a ideia de como faria o inverso.

Quando a maquina default voltasse poderia da conflito de Ip com a maquina secundaria que assumiu seu ip.

To pensando um solução p isso, assim q tiver algo posto aqui, talvez posso te ajudar tb.

Abraços

Fera tbm pensei nisso quanda tava testand a ideia.. eu pensei em fazer tipo assim.. as maquinas, tanto a default como a outra, inicia com um ip diferente do ip usado pelo servidor, e logo na inicializçao ele roda o script pra verificar se o ip default ta online..caso nao..ele assume.

Não tive como testar pois a minha outa deu problema..mas acredito q idéia funcione

[rospyn]

Olá
Vc pode fazer com heartbeat controlando o serviço de firewall e proxy ( iptables e squid )
Ou pode fazer com VRRP.
Veja esse artigo.

Linux: Firewalls redundantes utilizando VRRP [Artigo]

ou com UCARP

veja esse artigo

Linux: Alta disponibilidade com IP compartilhado - UCARP [Artigo]

Abraço