[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Re: iptables e High Availability Mittente: Luca Berra Data: 8 Nov 2002 20:23:14 -0000
Visentin, Flavio wrote: > Buongiorno a tutti, > sarei interessato ad implementare un firewall aziendale utilizzando come piattaforma Linux ed iptables; il problema è che come prerequisito vi è la necessità di implementare una soluzione in alta affidabilità (stile LVS per i web servers). > Da una prima superficiale ricerca in Internet non mi risulta possibile questa soluzione, ma gradirei sapere se qualcuno di voi è riuscito con qualche escamotage a raggiungere questo traguardo. > Saluti a tutti e grazie l'ho fatto usando heartbeat http://www.linux-ha.org per il failover, l'unico problema e' che non c'e' modo di preservare lo stato in caso di failover, quindi le connessioni vengono resettate ad uno switch, per mitigare si puo' introdurre uno script che accetti le connessioni tcp established per un certo numero di secondi dopo il failover (ma non e' proprio bellissimo) credo si possa fare anche con LVS ma non ci ho mai provato C'erano dei progetti per implementare lo stateful-failover su iptables, ma credo siano arenati (cerca sugli archivi della lista di netfilter http://lists.gnumonks.org/) -- Luca Berra -- bluca@comedia.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005