Firewall to obecnie podstawowe urządzenie, które oddziela prywatną sieć od świata zewnętrzengo. Często spełnia on też rolę bramy domyślnej (szczególnie w mniejszych sieciach). W przypadku awarii tego urządzenia sieć jest zupełnie pozbawiona dostępu do Internetu. Warto zabezpieczyć się przed taką sytuacją, szczególnie że jest to możliwe do wykonania praktycznie za darmo.
Jako konfiguracji testowej użyjemy systemu OpenBSD 4.8, do tego jako sprzęt 2x Soerkis Box net5501. OpenBSD używa protokołu CARP (Common Address Redundancy Protocol), który tworzy nowe „wirtualne” interfejsy w systemie (carp1, carp2…). Jeden z firewall’i pełni funkcję głównego (status: master), a kolejne- zapasowego (status: backup). Interfejs carp co określony czas wysyla do sieci rozgłoszenia (CARPv2-advertise), dzięki którym druga maszyna wie, że pierwsza wciąż działa. Rozgłoszenia wysyłane są używając multicastowego adresu 224.0.0.18.
Czytaj więcej »
Redundantny Firewall w OpenBSD
Zaczynamy!
Witamy na blogu technicznym firmy ITCore. Zamysłem stworzenia tej witryny jest pomoc naszym klientom, a także wymiana doświadczeń z osobami z branży. Pomysłodawcą tego projektu jest nasz administrator, więc początkowo będziecie spotykać się z jego inwencją, ale z czasem pojawią się także artykuły z innych dziedzin branży IT.
Jeżeli macie jakiś pomysł na artykuł, bądź chcielibyście poruszyć jakiś problem, zapraszamy do kontaktu z nami.
Pozdrawiamy
Zespół ITCore