Arduino Ethernet Relay? Possivel?

[mInternauta]

Olá, Amigos estou avaliando para desenvolver um projeto com o objetivo ter baixo custo e poder solucionar um problema para quem trabalha com firewalls em cluster. Recentemente implementei um cluster com dois firewalls aqui na minha empresa. E cheguei a um problema muito intermitente, passei meses pesquisando e consultando outros especialista, mas infeliz a unica solução de baixo custo que achei é manual e tem de ser feita por uma pessoa.

 

O problema é o seguinte: 

 

Eu tenho duas máquinas, e uma internet dedicada. A ideia do cluster é que quando a máquina 1 parar de funcionar o slave (escravo - segunda máquina) entre no lugar.No firewall isso funciona. porém, imagine o cenário:

 

 

O Problema é que eu só tenho um cabo, que sai da porta da internet para o firewall, quando o firewall 1 falhar e o outro entrar no lugar, alguém físico tem que tirar o cabo da porta do firewall 1 e colocar na porta do firewall 2.

Infelizmente no cenário atual, essa cabo é  conexão com uma internet dedicada via rádio alimentada por PoE, assim eu só tenho essa linha. só esse cabo. Não consigo colocar nada para intermediar essa conexão porque os firewalls precisam gerenciar o Gateway da conexão. 

 

Um roteador em modo Bridge?

Não, todos os roteadores são avançados para fazer isso. Não compensa gastar mais de 500 reais em um roteador para gerenciar isso. Horas a frio pesquisando e nada.. 

 

Um Switch?

Não, isso confunde os gateways, ambos os firewalls ficam brigando pela conexão. Isso acaba corrompendo a avaliação do cluster, fazendo ele utilizar um firewall quando na verdade o gateway ativo está no outro. 

 

Scripts? Programação Customizada nos Firewalls?

Sim, Possível mas isso é muito complicado, cada roteador teria que ter um script para monitorar os gateways e ativar e desativar as interfaces de rede. O problema é que quando você coloca alguém entre a internet e as duas portas, como um switch, isso faz, com que ambas as interfaces de rede estejam ativas e com comunicação. E Acreditem, fui ver como realizar tal coisa, e ninguém se atreveu a fazer tal coisa via script nos firewalls.

 

 

O que eu gostaria de fazer é ter alguém intermediando, um tipo de splitter ou relay, que avaliasse o RX/TX da porta atual e se caso apontasse falhas, e trocasse pela porta slave:

 

 

 

Esse controlador, não precisa interpretar nada, absolutamente nada. somente avaliar se a SAIDA MESTRE esta funcional, se não estiver ele leva o trafico da entrada para a SAIDA SLAVE.

Isso seria possivel com um Arduino? Os microcontroladores ATMega conseguiriam interpretar essa comunicação numa boa?

 

Minha duvida é: O que necessário para criar isso? Componentes, controladores e etc..

 

Obrigado. 

 

 

 

[aphawk]

@mInternauta,

 

O problema é que a comunicação no cabo não é serial. Isso envolve mais hardware do que apenas um Arduíno. Ainda mais se as portas já são Gigabit.

 

Tem de colocar um hardware para ficar monitorando a TX do firewall, se ela parar significa que o firewall parou de responder. 

 

Se for gigabit, tem de usar CI's especiais para fazer a comutação entre os dois Firewalls.

 

Paulo

[mInternauta]

@mInternauta,

 

O problema é que a comunicação no cabo não é serial. Isso envolve mais hardware do que apenas um Arduíno. Ainda mais se as portas já são Gigabit.

 

Tem de colocar um hardware para ficar monitorando a TX do firewall, se ela parar significa que o firewall parou de responder. 

 

Se for gigabit, tem de usar CI's especiais para fazer a comutação entre os dois Firewalls.

 

Paulo

 

Certo, Obrigado. Paulo. 

 

Mas exatemente como? Mais hardware? Precisaria de Ethernet Shield? Talvez um Microcontrolador de Ethernet? 

[xyko-2020]

Não pode ser só um tipo de spliter, mas chaveado até mesmo por controle remoto? Pelo menos não tem que ficar trocando de cabo.

[mInternauta]

Não pode ser só um tipo de spliter, mas chaveado até mesmo por controle remoto? Pelo menos não tem que ficar trocando de cabo.

 

 Possibilidades meu amigo, estou estudando, mas talvez seja possível monitorar os pinos RX e TX da própria porta RJ45. 

Eu cheguei nessa arquitetura, agora minha duvida é como fazer as interfaces ENTRADA, SAIDA_MESTRE, SAIDA_SLAVE conversarem com seus processadores e com o arduino.

 

[aphawk]

@_xyko_ e @mInternauta,

 

Olha, eu tenho dois projetos meus feitos para algo muito parecido com o que está sendo discutido aqui.

 

Não posso dar mais detalhes porque seria me dar um tiro no meu pé, e meu cliente que usa isso vai querer a minha pele, pois tenho um acordo de sigilo.

 

Posso te dar a ideia geral :  não precisa saber INTERPRETAR a conversa.  Se ela não ocorre mais, basta "mudar" a rota da comunicação feita no RJ45.

 

Para isso, você tem de ter um "módulo" que seja um pass-thru ( usei dois )  e que tenha as saídas dos sinais do RJ já em nivel de 5V, assim você pode montar um hardware dedicado que te indique que ainda está tendo conversa. Posso te dar uma dica : usei um monoestável retrigerável para isso.

 

Se seu firewall usar 10/100 mbps, é bem mais simples. Mas se usar Giga, essa comutação não é tãooo simples assim, pode ser feita com relés, mas relés mais "especiais" para isso, ok ?

 

Agora, use a imaginação kkkkk

[mInternauta]

@_xyko_ e @mInternauta,

 

Olha, eu tenho dois projetos meus feitos para algo muito parecido com o que está sendo discutido aqui.

 

Não posso dar mais detalhes porque seria me dar um tiro no meu pé, e meu cliente que usa isso vai querer a minha pele, pois tenho um acordo de sigilo.

 

Posso te dar a ideia geral :  não precisa saber INTERPRETAR a conversa.  Se ela não ocorre mais, basta "mudar" a rota da comunicação feita no RJ45.

 

Para isso, você tem de ter um "módulo" que seja um pass-thru ( usei dois )  e que tenha as saídas dos sinais do RJ já em nivel de 5V, assim você pode montar um hardware dedicado que te indique que ainda está tendo conversa. Posso te dar uma dica : usei um monoestável retrigerável para isso.

 

Se seu firewall usar 10/100 mbps, é bem mais simples. Mas se usar Giga, essa comutação não é tãooo simples assim, pode ser feita com relés, mas relés mais "especiais" para isso, ok ?

 

Agora, use a imaginação kkkkk

 

Okay, Muito obrigado. =D 

 

mas relés mais "especiais" para isso = "KKK certo, entendi"

 

Se seu firewall usar 10/100 mbps, é bem mais simples. Mas se usar Giga, essa comutação não é tãooo simples assim

 

Bom, em teoria, como a conexão é com a internet a menos que tenha um internet extremamente rápida utilizaria uma porta Giga. Mas creio que fazendo funcionar com a  100m podemos aprimorar para Giga e depois 10G .. 

100M provalvemente cobre boa parte das soluções.