[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2002 ml@sikurezza.org Soggetto: Re: iptables e High Availability Mittente: root Data: 12 Nov 2002 18:41:03 -0000
premetto che sono un po stanco probabilmente scrivero` in modo poco chiaro.. dovrei risolvere abbastanza in fretta un problema simile, ma la questione e` leggermente diversa. sotto al gateway ho due macchine, ognuna predisposta per dare determinati servizi su alcuni domini, ognuna delle due macchine ha i "suoi" domini (quindi non e` un HA diciamo normale, ne` si puo` risolvere con un load balancing credo) e il gateway deve gestire un eventuale indisponibilita` di una delle due macchine dirottando il traffico dei domini presenti su essa, sull'altra (che chiaramente sara` gia` pronta per quanto riguarda la configurazione). faccio un esempio in quanto non sono sicuro di essere riuscito a spiegare il concetto chiaramente.. macchina A -> domini a.com a.net a.org macchina B -> domini b.com b.net b.org in condizioni normali, il gateway redirige su A quello che riguarda i dominio a.com a.net ed a.org, e per B la stessa cosa. nel caso A per un qualsiasi motivo cade, il gateway se ne accorge (come lo si vedra`) e redirige tutto su B finche A non torna su. ho guardato iptables, pf, qualche tool tipo ultramonkey, ma non ho trovato nulla. l'unica cosa che mi e` venuta in mente e` quella di assegnare due ip pubblici al gateway, sul primo puntano gli a.* e sul secondo i b.* in questo modo pocciando un po dovrebbe funzionare. qualche altra idea? tornando al discorso precedente, su freshmeat qualche mese fa e` uscito un articolo secondo me carino, riguardo HA e load balancing, lo si trova all'url http://freshmeat.net/articles/view/458 saluti. > l'ho fatto usando heartbeat http://www.linux-ha.org per il failover, > l'unico problema e' che non c'e' modo di preservare lo stato in caso di > failover, quindi le connessioni vengono resettate ad uno switch, per > mitigare si puo' introdurre uno script che accetti le connessioni tcp > established per un certo numero di secondi dopo il failover (ma non e' > proprio bellissimo) > > credo si possa fare anche con LVS ma non ci ho mai provato > > C'erano dei progetti per implementare lo stateful-failover su iptables, > ma credo siano arenati (cerca sugli archivi della lista di netfilter > http://lists.gnumonks.org/) > > -- > Luca Berra -- bluca@comedia.it > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005