Firewalls redundantes _e_ transparentes

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

Firewalls redundantes _e_ transparentes

Ari Constancio-3
Olá a todos,

Tenho estado ocupado a configurar uma firewall transparente (3.8) e
tenho, naturalmente, interesse em criar um grupo redundante.
Entretanto, só tenho encontrado casos em que as interfaces físicas têm
IP's.

Há alguma solução para "IPless CARP + pfsync"?

Ari Constâncio
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Firewalls redundantes _e_ transparentes

Manuel Pata
Acho que isso apareceu com o 3.9 ou então há poucas semanas.
Eu arriscava tentar um snapshot, quando se cria o interface carpX
utilizar a opção carpdev em vez do ip, vale a pena tentar.

*hint* *hint* Pedro Almeida, Rui, esta nova funcionalidade vale a pena
espreitar, acho que ainda não foi muito explorada ;)


Ari Constâncio wrote:

> Olá a todos,
>
> Tenho estado ocupado a configurar uma firewall transparente (3.8) e
> tenho, naturalmente, interesse em criar um grupo redundante.
> Entretanto, só tenho encontrado casos em que as interfaces físicas têm
> IP's.
>
> Há alguma solução para "IPless CARP + pfsync"?
>
> Ari Constâncio
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd

--
Manuel Pata
pata (ate) alface (dote) de
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Firewalls redundantes _e_ transparentes

Joao Barros
Ari,

Estás a usar bridging certo?
Ia jurar que vi um setup assim em algum lado...

On 4/6/06, Manuel Pata <[hidden email]> wrote:

> Acho que isso apareceu com o 3.9 ou então há poucas semanas.
> Eu arriscava tentar um snapshot, quando se cria o interface carpX
> utilizar a opção carpdev em vez do ip, vale a pena tentar.
>
> *hint* *hint* Pedro Almeida, Rui, esta nova funcionalidade vale a pena
> espreitar, acho que ainda não foi muito explorada ;)
>
>
> Ari Constâncio wrote:
> > Olá a todos,
> >
> > Tenho estado ocupado a configurar uma firewall transparente (3.8) e
> > tenho, naturalmente, interesse em criar um grupo redundante.
> > Entretanto, só tenho encontrado casos em que as interfaces físicas têm
> > IP's.
> >
> > Há alguma solução para "IPless CARP + pfsync"?
> >
> > Ari Constâncio
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> --
> Manuel Pata
> pata (ate) alface (dote) de
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>


--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Firewalls redundantes _e_ transparentes

Ari Constancio-3
Certo.

On 4/6/06, Joao Barros <[hidden email]> wrote:

> Ari,
>
> Estás a usar bridging certo?
> Ia jurar que vi um setup assim em algum lado...
>
> On 4/6/06, Manuel Pata <[hidden email]> wrote:
> > Acho que isso apareceu com o 3.9 ou então há poucas semanas.
> > Eu arriscava tentar um snapshot, quando se cria o interface carpX
> > utilizar a opção carpdev em vez do ip, vale a pena tentar.
> >
> > *hint* *hint* Pedro Almeida, Rui, esta nova funcionalidade vale a pena
> > espreitar, acho que ainda não foi muito explorada ;)
> >
> >
> > Ari Constâncio wrote:
> > > Olá a todos,
> > >
> > > Tenho estado ocupado a configurar uma firewall transparente (3.8) e
> > > tenho, naturalmente, interesse em criar um grupo redundante.
> > > Entretanto, só tenho encontrado casos em que as interfaces físicas têm
> > > IP's.
> > >
> > > Há alguma solução para "IPless CARP + pfsync"?
> > >
> > > Ari Constâncio
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
> > --
> > Manuel Pata
> > pata (ate) alface (dote) de
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
>
>
> --
> Joao Barros
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Firewalls redundantes _e_ transparentes

Rui Reis
In reply to this post by Manuel Pata
Hey,

http://www.openbsd.org/faq/faq6.html#CARP

"You simply assign the address to the CARP interface and leave the
physical interface specified by the `carpdev' keyword without an IP
address."

Pata, sim, isto só foi adicionado à FAQ no passado dia 18/03 mas a
funcionalidade já existe à uns meses e como tal está no 3.9 e em
qualquer snapshot...

Cheers,
Rui Reis

P.S. o homem do carp... é o Pedro Almeida :P


On Thu, 06 Apr 2006 10:46:40 +0100
Manuel Pata <[hidden email]> wrote:

> Acho que isso apareceu com o 3.9 ou então há poucas semanas.
> Eu arriscava tentar um snapshot, quando se cria o interface carpX
> utilizar a opção carpdev em vez do ip, vale a pena tentar.
>
> *hint* *hint* Pedro Almeida, Rui, esta nova funcionalidade vale a pena
> espreitar, acho que ainda não foi muito explorada ;)
>
>
> Ari Constâncio wrote:
> > Olá a todos,
> >
> > Tenho estado ocupado a configurar uma firewall transparente (3.8) e
> > tenho, naturalmente, interesse em criar um grupo redundante.
> > Entretanto, só tenho encontrado casos em que as interfaces físicas têm
> > IP's.
> >
> > Há alguma solução para "IPless CARP + pfsync"?
> >
> > Ari Constâncio
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
>
> --
> Manuel Pata
> pata (ate) alface (dote) de
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Firewalls redundantes _e_ transparentes

Ari Constancio-3
Curioso... já tinha lido a FAQ ontem e, por qualquer motivo, não
reparei nesse pormenor.
Óptimo ;) . Não deixa de ser interessante colocar "fantasmas" algures
na rede a mastigar pacotes :D

On 4/6/06, Rui Reis <[hidden email]> wrote:

> Hey,
>
> http://www.openbsd.org/faq/faq6.html#CARP
>
> "You simply assign the address to the CARP interface and leave the
> physical interface specified by the `carpdev' keyword without an IP
> address."
>
> Pata, sim, isto só foi adicionado à FAQ no passado dia 18/03 mas a
> funcionalidade já existe à uns meses e como tal está no 3.9 e em
> qualquer snapshot...
>
> Cheers,
> Rui Reis
>
> P.S. o homem do carp... é o Pedro Almeida :P
>
>
> On Thu, 06 Apr 2006 10:46:40 +0100
> Manuel Pata <[hidden email]> wrote:
>
> > Acho que isso apareceu com o 3.9 ou então há poucas semanas.
> > Eu arriscava tentar um snapshot, quando se cria o interface carpX
> > utilizar a opção carpdev em vez do ip, vale a pena tentar.
> >
> > *hint* *hint* Pedro Almeida, Rui, esta nova funcionalidade vale a pena
> > espreitar, acho que ainda não foi muito explorada ;)
> >
> >
> > Ari Constâncio wrote:
> > > Olá a todos,
> > >
> > > Tenho estado ocupado a configurar uma firewall transparente (3.8) e
> > > tenho, naturalmente, interesse em criar um grupo redundante.
> > > Entretanto, só tenho encontrado casos em que as interfaces físicas têm
> > > IP's.
> > >
> > > Há alguma solução para "IPless CARP + pfsync"?
> > >
> > > Ari Constâncio
> > > _______________________________________________
> > > OpenBSD mailing list
> > > [hidden email]
> > > http://neei.uevora.pt/mailman/listinfo/openbsd
> >
> > --
> > Manuel Pata
> > pata (ate) alface (dote) de
> > _______________________________________________
> > OpenBSD mailing list
> > [hidden email]
> > http://neei.uevora.pt/mailman/listinfo/openbsd
> _______________________________________________
> OpenBSD mailing list
> [hidden email]
> http://neei.uevora.pt/mailman/listinfo/openbsd
>
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd