[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2005 ml@sikurezza.org Soggetto: Re: [ml] cluster iptable con passaggio di connessioni da un nodo all'altro Mittente: Nicola Bianchi Data: Fri, 29 Jul 2005 08:43:19 +0200 (CEST)
Alessandro Fiorenzi wrote: > Il problema è dei più banali, costruire un cluster di iptables per avere > firewall in ha, la soluzione se c'è è forse delle più difficili, abbiamo > fatto un giro su google con un collega ma non abbiamo trovato niente o > quasi. > > Infatti il problema non è mettere su un cluster ma far si che quando il > cluster switcha da un nodo all'altro passino le connessioni e non si > interrompano sessioni, ftp, ssh, terminal server etc.. > > Qualcuno ha trovato una soluzione opensource a questo problema? > > così per ragionarne io ho pensato le strade potrebbero essere due: > > 1- trasferire parte della /proc/ dove c'è la tabella delle connessioni > da una macchina all'altra in caso di switch. Server un sistema di sync > continuo e un modulo kernel che possa scrivere le info provenienti dal > nodo attivo sul nodo in standby, questo non è assolutamente banale e non > saprei da che parte rifarmi > 2- far si che il taffico visto dal nodo attivo sia visto anche dal nodo > passivo. sul nodo attivo tcpdump delle interfacce su una pipe che monto > dal noto in standby e rieseguo con tcpreplay > > Qualche altra soluzione più funzionante e sicura? > > grazie > > Alessandro Fiorenzi > > Ciao, la cosa sarebbe fattibile con OpenBSD >=3.6 sfruttando CARP... un sistema di ridondanza a livello arp. Prova a darci un occhio. byebye nick -- Nicola Bianchi System Administrator Via Traversa, CH-6945 Origlio +41 79 776 46 00 nbianchi(at)guest.ti-edu.ch nbianchi(at)tilug.ch nbianchi(at)bworld.ch ICQ: 137523276
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005