Re: iptables e High Availability

Dopo aver visto un po' di risposte mi sono accorto di non aver
specificato bene i termini della mia domanda. :-o

On Sat, 2002-11-09 at 03:16, Hypo wrote:

> E' possibile utilizzare heartbeat con iptables per implementare un firewall
> in HA.

Ok, qui ci siamo.

> 1) Non e' possibile come e' stato gia' detto, preservare le connessioni giā
> in corso

E qui c'č il MIO problema. :-(

Il mio problema č proprio questo; ho necessitā di mantenere le
connessioni attive. So che StoneGate questo lo offre (ho assistito ad
una dimostrazione in cui hanno spento *brutalmente* uno dei 2 PC con un ftp
in corso senza problemi) e mi chiedevo se vi fosse qualche speranza di
ottenere lo stesso risultato con iptables (data anche la differenza di
costo tra le due soluzioni e soprattutto il fatto che StoneGate č
proprietario :-) ).

Come suggeritomi da Scai ho dato un'occhiata ai link che mi ha dato ma
non ho trovato nulla di appropriato al caso (ammetto anche di aver avuto
poco tempo per approfondire con dovizia la consultazione).

Il problema presumo risieda nell'attuale impossibilitā di condividere le
tabelle di stateful inspection tra 2 macchine, cosa che se fosse
implementabile, annessa al vrrp, consentirebbe di proseguire la
connessione senza interruzione ed ottenere il risultato voluto.

Sarebbe perlomeno interessante verificare la fattibilitā della cosa,
magari integrando con i progetti giā avviati relativi al vrrp.

Qualcuno ha qualche altro asso nella manica?
Grazie.

THe_ZiPMaN (Flavio Visentin)




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List