Re: iptables e High Availability

E' possibile utilizzare heartbeat con iptables per implementare un firewall
in HA.

Ci sono pero' due cose da tenere in considerazione :

1) Non e' possibile come e' stato gia' detto, preservare le connessioni già
in corso

2) Per ogni NIC, occorre 'sprecare' due ip da assegnare rispettivamente alle
NIC presenti sui due computer.
Questo per fare in modo che quando heartbeat cerca di fare l'ip takeover,
prenda correttamente tutti gli ip di cui ha bisogno.

Esempio semplice...

Se ho più indirizzi IP sulla interfaccia esterna, ad esempio 217.10.10.1/255
... per poterli 'trasferire' con heartbeat tra i due computer, occorrerà
assegnare due indirizzi IP alle due NIC che facciano parte di quel blocco, e
specificare tutti i restanti come risorse di heartbeat.

Questa configurazione l'ho testata su un firewall in HA con 10 NIC per
computer, e funzionava egregiamente.

Se servono informazioni aggiuntive ( o se non mi sono spiegato benissimo )
non esitare a chiedere.

Ciao

Amodiovalerio [Hypo] Verde


----- Original Message -----
From: "Visentin, Flavio" <Flavio.Visentin@ags-it.com>
To: <ml@sikurezza.org>
Sent: Wednesday, November 06, 2002 6:29 PM
Subject: iptables e High Availability


Buongiorno a tutti,
sarei interessato ad implementare un firewall aziendale utilizzando come
piattaforma Linux ed iptables; il problema è che come prerequisito vi è la
necessità di implementare una soluzione in alta affidabilità (stile LVS per
i web servers).
Da una prima superficiale ricerca in Internet non mi risulta possibile
questa soluzione, ma gradirei sapere se qualcuno di voi è riuscito con
qualche escamotage a raggiungere questo traguardo.
Saluti a tutti e grazie

THe_ZiPMaN (Flavio Visentin)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List