Re: [ml] Firewall

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Firewall
Mittente: Gianstefano Monni
Data: Wed, 18 Jan 2006 10:53:10 +0100 (CET)

Ciao Marco, su ipcop (www.ipcop.org) è possibile, con accorgimenti
opportuni implementare meccanismi di Dead Gateway Detection con
auto-failover e aggregazione dei link, anche se  con alcune limitazioni...
Ho scaricato ipcop-source, patchato il kernel con la dgd-patch di
anastov,poi ho integrato nelle regole di ipcop uno script che consente
di avere un firewall con due (o n) interfacce "red" con pesi diversi. Il
tutto funziona (abbastanza) bene, sia la dead gateway detection, sia
l'aggregazione del link, con il limite però che quest'ultima è
route-based e non traffic based: in pratica se ho molto traffico
concentrato su un unico sito web, tutto questo traffico passa sempre
sulla stessa interfaccia...
Se qualcuno è interessato, posso mandare gli script di ipcop, e i link
da cui scaricare le patch.

Data:
- precedente: Re: [ml] VOIP, Yvette Agostini
- successivo: Re: [ml] Transparent firewall, Marco Nesler
- indice

Argomento:
- precedente: Re: [ml] Configurazione nuovo firewall, Mailing List Manager
- successivo: [ml] segnalazione nuovo client di chat criptata, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005