[ml] cluster iptable con passaggio di connessioni da un nodo all'altro

Il problema è dei più banali, costruire un cluster di iptables per avere 
firewall in ha, la soluzione se c'è è forse delle più difficili, abbiamo 
fatto un giro su google con un collega ma non abbiamo trovato niente o 
quasi.

Infatti il problema non è mettere su un cluster ma far si che quando il 
cluster switcha da un nodo all'altro passino le connessioni e non si 
interrompano sessioni, ftp, ssh, terminal server etc..

Qualcuno ha trovato una soluzione opensource a questo problema?

così per ragionarne io ho pensato le strade potrebbero essere due:

1- trasferire parte della /proc/ dove c'è la tabella delle connessioni 
da una macchina all'altra in caso di switch. Server un sistema di sync 
continuo e un modulo kernel che possa scrivere le info provenienti dal 
nodo attivo sul nodo in standby, questo non è assolutamente banale e non 
saprei da che parte rifarmi
2- far si che il taffico visto dal nodo attivo sia visto anche dal nodo 
passivo. sul nodo attivo tcpdump delle interfacce su una pipe che monto 
dal noto in standby e rieseguo con tcpreplay

Qualche altra soluzione più funzionante e sicura?

grazie

Alessandro Fiorenzi


--
---------------------------------------------------------
DOTT. ALESSANDRO FIORENZI

Consulente Sicurezza Informatica
Consulente Tecnico Tribunale di Firenze
Iscritto Albo Consulenti e Esperti CCIAA di Firenze
Socio Clusit
Membro IEEE Computer Society


Email: Alessandro.Fiorenzi@xxxxxxxxxx
Tel. : 178 273 3850
Fax. : 178 273 3850
Cell.: 3487920172

---------------------------------------------------------