Re: [ml] Failover router

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2007 ml@sikurezza.org
Soggetto: Re: [ml] Failover router
Mittente: Ing. Stefano Centineo - AMAP S.p.A.
Data: Fri, 23 Mar 2007 14:28:18 +0100 (CET)

Ciao

Ho la necessità di realizzare un firewall/router che mi gestisca il
failover tra due linee ADSL con due provider differenti.

ok... hai già fatto un giro con motore di ricerca ? [1]
o visto anche alcuni apparati ? [2]

Qualora quella preferenziale dovesse cadere, il firewall/router deve
accorgersene e, in un tempo lecito, mandare in pacchetti sull'altra.
Naturalmente ogni ISP ha portato in azienda un router, quindi lo stato
della connessione con i router non è indicativo dello stato della
connessione tra questi ed il service provider.

effettivamente quanto suggerito con [1] fa un load balancing ma si
affiderebbe al fatto che i router siano "up" e quindi non la linea

Come posso fare per testare lo stato della connessione?
Mi vengono in mente due soluzioni
- ping periodico ad host esetrno
- interrogazioni SNMP ai router (ma per questo devo chiedere
   aiuto ai  service provider)

la prima ok, ma dovresti avere due Host esterni:
 il primo che confronti la linea 1,
 il secondo la linea 2
situazione "aggirabile" pingando come host i GW della linea pp dei
rispettivi router 1 e router 2.

Il problema principale lo riporto alla condizione iniziale della tua
domanda: failover !
in questo caso quanto "failover" puoi sopportare ? per quanto tempo ?
indi ogni quando devo effettuare i ping / monitoring ?

Per SNMP, basta uno scanning snmp sulla WAN ( Lan router ) per
verificare se, almeno in lettura, esiste un accesso pubblico (di sicuro
deve esserci quello privato - e non tanto - del gestore che ne controlla
lo stato salvo altri metodi per verificare che tutto sia OK).
In quel caso Nagios o script presi in prestito...

Qualcuno in lista ha soluzioni o idee da suggerirmi?

quanto sopra potrebbe già bastarti come traccia ?

Saluti a tutti,
Luca Messori


Ciao a te
Stefano Centineo

Rif.
[1] Google con ricerca di: load balance adsl firewall linux
  1.1. http://www.ebruni.it/docs/lf/html/lf.htm
  1.2. http://www.zeroshell.net/ (come distro per far molto su rete)
  1.3  tons di script con Iptables + bridge + accessori

[2] apparati noti e un po meno
 2.1  ZyXEL ZyWALL 70 UTM.
      Antivirus/IDP Firewall con AntiSpam e Content Filtering !!!
 2.2. Prodotti RADWARE per il load balancing (LinkProof Branch
         ad esempio)
 2.3 CISCO PIX + accessori ; o tuo router con protocollo RIP/ecc.
         (il buon "Misi" puo' darci molto piu' lumi in tal senso)

In risposta a:
- [ml] Failover router, Luca Messori

Data:
- precedente: Re: [ml] Failover router, Alessandro Rodani
- successivo: Re: [ml] Security Certification, giacomo . collini
- indice

Argomento:
- precedente: Re: [ml] Failover router, Alessandro Rodani
- successivo: Re: [ml] Failover router, Cristiano Deana
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005