Re: iptables e High Availability

Grande! :-)

On Thu, 2002-11-14 at 23:39, vecna@s0ftpj.org wrote:
> > 1) Non e' possibile come e' stato gia' detto, preservare le connessioni gi?
> > in corso
> e` un lavoro che avevo in ballo qualche tempo fa', ho trovato ga` fatto 
> il codice della "ctnetlink"...

Puoi indicarmi dove reperire il codice?

> 2) via rete, appoggiandosi ad un demone infimo che monitora la ctnetlink,
> prende tutto il contenuto e lo manda via udp al gemello in failover.

Decisamente questo secondo sistema appare il migliore, visto che esiste
già una connessione di rete dedicata tra i due host e che così non vi
sarebbero problemi di velocità.

> questo lavoro una volta finito farebbe di iptables l'unico firewall free in
> grado di tenere la connection table ridondata :)

Ovvero la cosa che fondamentalmente preclude l'uso di Linux in
determinati ambienti aziendali. Se vi fosse questa funzionalità penso
che non sarebbe per nulla difficile riuscire a piazzare configurazioni
di questo tipo anche nelle realtà più conservatrici.

> avevo dato uno sguardo a questo ... purtroppo ho trovato nel tempo e nella
> voglia 2 nemici imbattibili :) ma se qualcuno vuole darmi una mano puo'
> anche darsi che insieme li vinciamo ... 

Premessa 1: non programmo in C da almeno 7/8 anni quindi per riprendere
ci impiego un bel po' (anche se mi metterò di impegno data la mia
necessità) :-)

Premessa 2: anche per me il tempo è sempre un grosso problema
(soprattutto dopo l'aggiornamento di Girlfriend 1.0 a Wife 1.0) quindi
posso gestire il mio contributo solo in subordine a questo nuovo SW :-(

... se mi dici a che punto sei arrivato (e quanto manca ancora da fare)
e mi passi il materiale, io offro il mio contributo nel limite delle mie
capacità/possibilità (ovvero small pieces of code, documentation,
testing ecc.)

Fammi sapere in pvt.

TNX

-- 

 THe_ZiPMaN (Flavio Visentin)
------------------------------
This post has been transmitted
 with 100% recycled electrons

This is a digitally signed message part