Re[2]: Compatibilit? Stonebeat 3.0 e Cisco2948G-l3

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2002 ml@sikurezza.org
Soggetto: Re[2]: Compatibilit? Stonebeat 3.0 e Cisco2948G-l3
Mittente: emilio tresoldi
Data: 22 Jul 2002 20:16:19 -0000

Buongiorno a tutti,
la scorsa settimana ho avuto gli stessi problemi e i
prodotti erano i medesimi.
Dopo varie prove abbiamo solo potuto constatare che il
problema era dovuto al multicast non supportato.
Nella checklist dello stonebeat c'è una lista piu o meno
completa dei router che suportano il fullcluster 3.0 in load
balancing.
Quello che ti consiglio di provare a fare , per verifica,
è di far impostare delle statiche sulle porte del router
su cui sono attestate le porte del firewall. So che ad
esempio sui router cisco è possibile fare questa cosa.
In questo modo definisci che il multicast che vuoi utilizzare deve passare
solo da quelle porte e non fare percorsi strani.

Ciao
____________________________________

Emilio Tresoldi

Senior Project Engineer
Research & Development
                                             Sorint S.a.s.
                                             Via Bergamo 15/a
                                             24035 Curno BG - Italy
E-mail:  emilio.tresoldi@sorint.it           www.sorint.it
____________________________________

On Thu, Jul 11, 2002 at 12:41:08PM +0200, dear72@libero.it wrote:
> Ciao a tutti,
> siamo alle prese con un up-grade di firewall-1 dalla versione 4.1 a 
> Next Generation, e stiamo sostituendo anche il software di HA, da Easy 
> Life a StoneBeat Full Cluster 3.0.
> Stiamo avendo grossi problemi di interazione tra software StoneBeat 
> Full Cluster 3.0 e apparati di rete Cisco 2948G-l3. 
> In pratica si verifica un comportamento anomalo del load balancing:
> in particolare accade che i due moduli firewall in cluster non riescono 
> a funzionare in load balancing. Funziona solamente un firewall per volta.

La comunicazione fra i nodi del cluster ( se proprio vogliamo chiamarlo cosi'
) viaggia in multicast e potrebbe essere che ci siano dei problemi di
comunicazione a questo livello.

Le porte su cui sono attestati i nodi sul 2948G-l3 operano a L2 o a L3 ?
ovvero i nodi si vedono direttamente o viaggiano "routati" fra di loro?

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@blackhats.it - naif@sikurezza.org
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Compatibilità Stonebeat 3.0 e Cisco2948G-l3, dear72
- Re: Compatibilit? Stonebeat 3.0 e Cisco2948G-l3, Fabio Pietrosanti (naif)

Data:
- precedente: Re: una serie di domande forse OT, Luca Berra
- successivo: Re: SOS UPS!!!!, Luca Berra
- indice

Argomento:
- precedente: Re: Compatibilit? Stonebeat 3.0 e Cisco2948G-l3, Fabio Pietrosanti (naif)
- successivo: WEBBIT'02, Stefano Venturoli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005