<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>4. Redundância de Interface de Rede e Firewall</title>
<link rel="stylesheet" href="images/mdk-doc.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.73.2">
<meta name="keywords" content="Mandriva Linux, drakxtools">
<link rel="start" href="index.html" title="Mandriva Linux 2008 Spring">
<link rel="up" href="mcc-security.html" title="Capítulo 8. Seção de “Segurança”">
<link rel="prev" href="tinyfirewall.html" title="3. Securing your Internet Access via DrakFirewall - TRANSLATE ME">
<link rel="next" href="mcc-boot.html" title="Capítulo 9. Seção de “Inicialização”">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr>
<th colspan="3" align="center">4. Redundância de Interface de Rede e Firewall</th>
</tr>
<tr>
<td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Prev</a>
</td>
<th width="60%" align="center">Capítulo 8. Seção de “<span class="quote">Segurança</span>”
</th>
<td width="20%" align="right"> <a accesskey="n" href="mcc-boot.html">Next</a></td>
</tr>
</table>
<hr>
</div>
<div class="section" lang="en">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a name="drakinvictus"></a>4. Redundância de Interface de Rede e Firewall
</h2>
</div>
</div>
</div>
<a class="indexterm" name="d5e5311"></a>
<a class="indexterm" name="d5e5314"></a>
<p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Esta ferramenta configura seu sistema para que possa
automaticamente replicar seu estado do firewall para uma máquina diferente.
No caso de falhas, ela providencia um serviço de firewall de alta
disponiblilidade para sua rede. Obsereve que duas máquinas com firewall são
necessárias, ambas configuradas de forma similar.
</p>
<div class="figure"><a name="d5e5321"></a><p class="title"><b>Figure 8.9. Firewall de Alta Disponibilidade</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Firewall de Alta Disponibilidade"></div>
</div>
</div><br class="figure-break">
<p>A configuração de firewall para o mestre e escravo deveriam ser
similares, ou, no mínimo, ter regras para serviços comuns configurados
de forma idêntica, e assim a transparência (ao menos para esses serviços) é
alcançada. Os clientes são configurados para usar o endereço de IP virtual do
rol de replicação.
</p>
<p>A replicação do Firewall automaticamente move o estado da conexão do
firewall defeituoso pela réplica, provendo estações de trabalho com um
seviço de firewall ininterrupto de uma forma transparente. As estações de
trabalho não perdem suas conexões de rede, já estabelecidas, com o lado
externo.
</p>
<p>Abra o <span class="application">DrakInvictus</span> escolhendo
<span class="guilabel">Configurações avançadas para interfaces de rede e firewall</span>
na seção segurança do<span class="guilabel">Centro de Controle Mandriva</span>. No topo
você configura a redundância da rede e embaixo, a replicação do firewall. Por
favor, note que esta ferramenta tem que rodar em cada servidor que faz parte
do rol de replicação.
</p>
<div class="figure"><a name="d5e5334"></a><p class="title"><b>Figure 8.10. A Janela DrakInvictus</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="A Janela DrakInvictus"></div>
</div>
</div><br class="figure-break">
<div class="section" lang="en">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e5341"></a>4.1. Configuração de Redundância de Rede
</h3>
</div>
</div>
</div>
<p>Preencha os seguintes campos para a interface correspondente da rede
aonde o outro servidor (o que provê a redundância de rede) é localizado,
por exemplo <span class="guilabel">eth0</span>:
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Endereço Real</span></dt>
<dd>
<p>Endereço IP da interface. Este é o endereço físico deste
servidor na rede.
</p>
</dd>
<dt><span class="term">Endereço virtual compartilhado</span></dt>
<dd>
<p>Endereço de IP virtual compartilhado por ambos os servidores.
Preencha com um endereço IP inexistente e fixo na rede. Este é o
endereço que os clientes usarão como gateway. Por favor, observe que
este endereço deve ser o mesmo, tanto no servidor mestre quanto no
escravo.
</p>
</dd>
<dt><span class="term">Identidade Virtual</span></dt>
<dd>
<p>Números identificadores compartilhados (entre 1 e 255). Por favor,
observe que este identificador deve ser o mesmo, tanto no servidor
mestre quanto no escravo.
</p>
</dd>
<dt><span class="term">Senha</span></dt>
<dd>
<p>Forneça uma senha para ser usada pelas máquinas replicadas
para identificar elas mesmas como parte do mesmo rol de
replicações.
</p>
</dd>
<dt><span class="term">Iniciar como mestre</span></dt>
<dd>
<p>Um dos servidores deve ser declarado como Mestre,
para permitir uma recuperação apropriada quando o mestre retornar
a servir. Marque esta opção para sobrescrever as configurações
padrão recomendadas para decidir quais servidores serão Mestre e
Escravo.
</p>
</dd>
</dl>
</div>
</div>
<div class="section" lang="en">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e5366"></a>4.2. Configurações de Replicação de Firewall
</h3>
</div>
</div>
</div>
<p>Marque <span class="guilabel">Sincronizar as tabelas de firewall</span> para
habilitar a replicação de firewall e selecione as seguintes opções:
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Sincronização de interface de rede</span></dt>
<dd>
<p>Escolha a interface conectada a rede em que ambos os firewalls se
comunicam. Por favor, note que esta interface não pode ser a mesma usada
para redundância de rede.
</p>
</dd>
<dt><span class="term">Bit marcador de conexão</span></dt>
<dd>
<p>Campo de número marcador de bit usado para a rota de conexão,
você pode deixar o valor padrão
<code class="literal">30</code>.
</p>
</dd>
</dl>
</div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Prev</a>
</td>
<td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Up</a></td>
<td width="40%" align="right"> <a accesskey="n" href="mcc-boot.html">Next</a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">3. Securing your Internet
Access via DrakFirewall - TRANSLATE ME
</td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Home</a></td>
<td width="40%" align="right" valign="top"> Capítulo 9. Seção de “<span class="quote">Inicialização</span>”
</td>
</tr>
</table>
</div>
</body>
</html>
