<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>4. Redundância de Interface de Rede e Firewall</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <meta name="keywords" content="Mandriva Linux, drakxtools"> <link rel="start" href="index.html" title="Mandriva Linux 2008 Spring"> <link rel="up" href="mcc-security.html" title="Capítulo 8. Seção de “Segurança”"> <link rel="prev" href="tinyfirewall.html" title="3. Securing your Internet Access via DrakFirewall - TRANSLATE ME"> <link rel="next" href="mcc-boot.html" title="Capítulo 9. Seção de “Inicialização”"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">4. Redundância de Interface de Rede e Firewall</th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Prev</a> </td> <th width="60%" align="center">Capítulo 8. Seção de “<span class="quote">Segurança</span>” </th> <td width="20%" align="right"> <a accesskey="n" href="mcc-boot.html">Next</a></td> </tr> </table> <hr> </div> <div class="section" lang="en"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="drakinvictus"></a>4. Redundância de Interface de Rede e Firewall </h2> </div> </div> </div> <a class="indexterm" name="d5e5311"></a> <a class="indexterm" name="d5e5314"></a> <p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Esta ferramenta configura seu sistema para que possa automaticamente replicar seu estado do firewall para uma máquina diferente. No caso de falhas, ela providencia um serviço de firewall de alta disponiblilidade para sua rede. Obsereve que duas máquinas com firewall são necessárias, ambas configuradas de forma similar. </p> <div class="figure"><a name="d5e5321"></a><p class="title"><b>Figure 8.9. Firewall de Alta Disponibilidade</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Firewall de Alta Disponibilidade"></div> </div> </div><br class="figure-break"> <p>A configuração de firewall para o mestre e escravo deveriam ser similares, ou, no mínimo, ter regras para serviços comuns configurados de forma idêntica, e assim a transparência (ao menos para esses serviços) é alcançada. Os clientes são configurados para usar o endereço de IP virtual do rol de replicação. </p> <p>A replicação do Firewall automaticamente move o estado da conexão do firewall defeituoso pela réplica, provendo estações de trabalho com um seviço de firewall ininterrupto de uma forma transparente. As estações de trabalho não perdem suas conexões de rede, já estabelecidas, com o lado externo. </p> <p>Abra o <span class="application">DrakInvictus</span> escolhendo <span class="guilabel">Configurações avançadas para interfaces de rede e firewall</span> na seção segurança do<span class="guilabel">Centro de Controle Mandriva</span>. No topo você configura a redundância da rede e embaixo, a replicação do firewall. Por favor, note que esta ferramenta tem que rodar em cada servidor que faz parte do rol de replicação. </p> <div class="figure"><a name="d5e5334"></a><p class="title"><b>Figure 8.10. A Janela DrakInvictus</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="A Janela DrakInvictus"></div> </div> </div><br class="figure-break"> <div class="section" lang="en"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e5341"></a>4.1. Configuração de Redundância de Rede </h3> </div> </div> </div> <p>Preencha os seguintes campos para a interface correspondente da rede aonde o outro servidor (o que provê a redundância de rede) é localizado, por exemplo <span class="guilabel">eth0</span>: </p> <div class="variablelist"> <dl> <dt><span class="term">Endereço Real</span></dt> <dd> <p>Endereço IP da interface. Este é o endereço físico deste servidor na rede. </p> </dd> <dt><span class="term">Endereço virtual compartilhado</span></dt> <dd> <p>Endereço de IP virtual compartilhado por ambos os servidores. Preencha com um endereço IP inexistente e fixo na rede. Este é o endereço que os clientes usarão como gateway. Por favor, observe que este endereço deve ser o mesmo, tanto no servidor mestre quanto no escravo. </p> </dd> <dt><span class="term">Identidade Virtual</span></dt> <dd> <p>Números identificadores compartilhados (entre 1 e 255). Por favor, observe que este identificador deve ser o mesmo, tanto no servidor mestre quanto no escravo. </p> </dd> <dt><span class="term">Senha</span></dt> <dd> <p>Forneça uma senha para ser usada pelas máquinas replicadas para identificar elas mesmas como parte do mesmo rol de replicações. </p> </dd> <dt><span class="term">Iniciar como mestre</span></dt> <dd> <p>Um dos servidores deve ser declarado como Mestre, para permitir uma recuperação apropriada quando o mestre retornar a servir. Marque esta opção para sobrescrever as configurações padrão recomendadas para decidir quais servidores serão Mestre e Escravo. </p> </dd> </dl> </div> </div> <div class="section" lang="en"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e5366"></a>4.2. Configurações de Replicação de Firewall </h3> </div> </div> </div> <p>Marque <span class="guilabel">Sincronizar as tabelas de firewall</span> para habilitar a replicação de firewall e selecione as seguintes opções: </p> <div class="variablelist"> <dl> <dt><span class="term">Sincronização de interface de rede</span></dt> <dd> <p>Escolha a interface conectada a rede em que ambos os firewalls se comunicam. Por favor, note que esta interface não pode ser a mesma usada para redundância de rede. </p> </dd> <dt><span class="term">Bit marcador de conexão</span></dt> <dd> <p>Campo de número marcador de bit usado para a rota de conexão, você pode deixar o valor padrão <code class="literal">30</code>. </p> </dd> </dl> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Prev</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Up</a></td> <td width="40%" align="right"> <a accesskey="n" href="mcc-boot.html">Next</a></td> </tr> <tr> <td width="40%" align="left" valign="top">3. Securing your Internet Access via DrakFirewall - TRANSLATE ME </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Home</a></td> <td width="40%" align="right" valign="top"> Capítulo 9. Seção de “<span class="quote">Inicialização</span>” </td> </tr> </table> </div> </body> </html>