Re: [ml] cluster iptable con passaggio di connessioni da un nodo all'alt

Con netfilter purtroppo non ho molta esperienza di ha. Il Packet Filter di 
OpenBSD offre la possibilità di essere ridondato tramite il protocollo CARP 
(http://www.openbsd.org/faq/faq6.html#CARP).

Come soluzione e' ottima, opensource, scalabile e ridondata... pero' 
ovviamente non e' linux. Se non sbaglio il Packet Filter e' stato portato 
anche su NetBSD e FreeBSD.

Ciao
Francesco


Alle 22:04, mercoledì 27 luglio 2005, Alessandro Fiorenzi ha scritto:
> Il problema è dei più banali, costruire un cluster di iptables per avere 
> firewall in ha, la soluzione se c'è è forse delle più difficili, abbiamo 
> fatto un giro su google con un collega ma non abbiamo trovato niente o 
> quasi.
> 
> Infatti il problema non è mettere su un cluster ma far si che quando il 
> cluster switcha da un nodo all'altro passino le connessioni e non si 
> interrompano sessioni, ftp, ssh, terminal server etc..
> 
> Qualcuno ha trovato una soluzione opensource a questo problema?
> 
> così per ragionarne io ho pensato le strade potrebbero essere due:
> 
> 1- trasferire parte della /proc/ dove c'è la tabella delle connessioni 
> da una macchina all'altra in caso di switch. Server un sistema di sync 
> continuo e un modulo kernel che possa scrivere le info provenienti dal 
> nodo attivo sul nodo in standby, questo non è assolutamente banale e non 
> saprei da che parte rifarmi
> 2- far si che il taffico visto dal nodo attivo sia visto anche dal nodo 
> passivo. sul nodo attivo tcpdump delle interfacce su una pipe che monto 
> dal noto in standby e rieseguo con tcpreplay
> 
> Qualche altra soluzione più funzionante e sicura?
> 
> grazie
> 
> Alessandro Fiorenzi
> 
>

Attachment: pgpjQL9dZ4icl.pgp
Description: PGP signature