+ Responder ao Tópico



  1. #1
    Pracz
    Visitante

    Padrão Alta - Disp. (firewall+squid+regras de redir etc)

    Pessoal ainda não entendi ou não sei como fazer...

    Tenho 1 servidor de Firewall rodando o seguintes serviços

    Firewall - iptables e redir
    Squid - regras de acesso etc
    Apache
    DNS

    Montei uma outra maquina com os memos serviços porem com um hardware diferente.. mas ta funcionando tudo blz igual a original

    a pergunta e a seguinte como fazer para que caso a maquina 1 caia a 2 assuma os serviços levantando com os mesmos IP externos e internos !!!!???

    att.

    Fabio Pracz
    [email protected]

  2. #2

    Padrão Re: Alta - Disp. (firewall+squid+regras de redir etc)

    Fábio,

    Eu estou com o mesmo problema, no meu caso só preciso manter o mesmo ip interno pois o default gateway das estações já aponta, para o servidor 1.



  3. #3
    marcelo.zola
    Visitante

    Padrão Re: Alta - Disp. (firewall+squid+regras de redir etc)

    Ola amigos.

    Estou terminando alguns testes.. em um micro aj esta ok.
    Assim que terminar na segunda maquina, passo a voces o resultado.

    Abraços.


    [email protected]

    msn: [email protected]

  4. #4

    Padrão Re: Alta - Disp. (firewall+squid+regras de redir etc)

    Consegui fazer usando o UCARP (http://www.ucarp.org/project/ucarp)
    Lê o tutorial abaixo:
    http://www.slacklife.com.br/article.php?sid=1388
    Ele não está 100% correto, aparte do Slave inverte os nomes dos arquivos vip-up.sh para vip-down.sh e vice versa.

    No meu caso está funcionando 100%, o tempo de recuperação é em torno de 4s.



  5. #5

    Padrão Re: Alta - Disp. (firewall+squid+regras de redir etc)

    Citação Postado originalmente por Pracz
    Pessoal ainda não entendi ou não sei como fazer...

    Tenho 1 servidor de Firewall rodando o seguintes serviços

    Firewall - iptables e redir
    Squid - regras de acesso etc
    Apache
    DNS

    Montei uma outra maquina com os memos serviços porem com um hardware diferente.. mas ta funcionando tudo blz igual a original

    a pergunta e a seguinte como fazer para que caso a maquina 1 caia a 2 assuma os serviços levantando com os mesmos IP externos e internos !!!!???

    att.

    Fabio Pracz
    [email protected]

    Usar o recurso de heartbeat para os serviços:

    squid, apache, firewall (neste caso as tabelas serão perdidas pois o linux não possui ainda consistência entre as tabelas na memória entre ativo/passivo)

    Quanto a DNS, não será preciso. Basta configurar a outra máquina como slave, para que possa receber a transferência de zonas.

    Lembrando que você deverá usar um ip virtual para ser compartilhado entre as duas máquinas.

    []´s

    Marcos Pitanga




  6. #6
    flavio_rescia
    Visitante

    Padrão Firewall+link redundante

    Ola pessoal, tenho dois link redundantes, um com cada endereço IP, para isso tenho dois servidores pretendo habilitar o sistema de cluster entre eles. Porem estou em duvida entre fail over, ou sera que tem como eu somente clusterizar e quando um cair o outro continua funcionando normalmente...

    A questão é eu tenho um link redundante, com dois iptables para recebelos, agora eu gostaria de dividir compartilhamento entre eles e balancear os links... alguem me sugere algo?

    outro problema é na minha DMZ interna, será que tem como eu fazer um sistema de fail over e compartilhar processamento e memoria (como cluster tradicional)?...


    desde já obrigado...


    Flávio Rescia Dias
    Analista Jr Mchecon Design