Re: Re[2]: Compatibilit? Stonebeat 3.0 e Cisco2948G-l3

Ciao a tutti,
su alcuni router cisco è possibile fare quello che dici tu, in 
particolare il comando da utilizzare è il seguente:
"set cam permanent ...." che evita il palleggiamento dei pacchetti tra 
gli apparati di reti che riescirebbe anche a generare un traffico 
esponenziale fino a piantare anche apparati del tipo Catalyst 5500....
(l'hanno definito effetto ping pong).
Il problema è che sui Cisco 2948G-l3 non è possibile settare le cam 
permanent....
Comunque il problema è rientrato ed era dovuto al fatto che oltre gli 
apparati cisco erano presenti altri due firewall Nokia che non 
riescivano a fare il refresh dalle ARP table. Con Lynks abbiamo forzato 
il refresh delle ARP table ed abbiamo impostato la risoluzione dei 
multicast MAC address e tutto, come per magia :), ha funzionato 
corettamente.
Meglio così...
Comunque grazie per i suggerimenti.

Saluti
Mario Masi

> 
> Buongiorno a tutti,
> la scorsa settimana ho avuto gli stessi problemi e i
> prodotti erano i medesimi.
> Dopo varie prove abbiamo solo potuto constatare che il
> problema era dovuto al multicast non supportato.
> Nella checklist dello stonebeat c'è una lista piu o meno
> completa dei router che suportano il fullcluster 3.0 in load
> balancing.
> Quello che ti consiglio di provare a fare , per verifica,
> è di far impostare delle statiche sulle porte del router
> su cui sono attestate le porte del firewall. So che ad
> esempio sui router cisco è possibile fare questa cosa.
> In questo modo definisci che il multicast che vuoi utilizzare deve pas
sare
> solo da quelle porte e non fare percorsi strani.
> 
> 
> Ciao
> ____________________________________
> 
> Emilio Tresoldi
> 
> Senior Project Engineer
> Research & Development
>                                              Sorint S.a.s.
>                                              Via Bergamo 15/a
>                                              24035 Curno BG - Italy
> E-mail:  emilio.tresoldi@sorint.it           www.sorint.it
> ____________________________________
> 
> On Thu, Jul 11, 2002 at 12:41:08PM +0200, dear72@libero.it wrote:
> > Ciao a tutti,
> > siamo alle prese con un up-grade di firewall-1 dalla versione 4.1 a 
> > Next Generation, e stiamo sostituendo anche il software di HA, da Ea
sy 
> > Life a StoneBeat Full Cluster 3.0.
> > Stiamo avendo grossi problemi di interazione tra software StoneBeat 
> > Full Cluster 3.0 e apparati di rete Cisco 2948G-l3. 
> > In pratica si verifica un comportamento anomalo del load balancing:
> > in particolare accade che i due moduli firewall in cluster non riesc
ono 
> > a funzionare in load balancing. Funziona solamente un firewall per v
olta.
> 
> La comunicazione fra i nodi del cluster ( se proprio vogliamo chiamarl
o cosi'
> ) viaggia in multicast e potrebbe essere che ci siano dei problemi di
> comunicazione a questo livello.
> 
> Le porte su cui sono attestati i nodi sul 2948G-
l3 operano a L2 o a L3 ?
> ovvero i nodi si vedono direttamente o viaggiano "routati" fra di loro
?
> 
> -- 
> 
> Fabio Pietrosanti ( naif )
> E-mail: naif@blackhats.it - naif@sikurezza.org
> PGP Key (DSS) http://naif.itapac.net/naif.asc
> --
>  "Hacking is the future of security research" R.Power, CSI 
> Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
>