Re: [ml] problemi propagazione arp

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] problemi propagazione arp
Mittente: Skull
Data: Thu,  9 Nov 2006 20:42:58 +0100 (CET)

Di Giambelardini Gabriele wrote:
[...]
> Qualcuno conosce un'altro modo per far si che i 2 realserver non
> propaghino il loro arp? oppure c'e' un modo di bloccare la propagazione
> utilizzando iptables? mi sapreste dire come?

Puoi evitare di configurare il VIP sui realserver, e usare una regola di
iptables per nattare il VIP sull'IP reale.
Poichè il bilanciatore indirizza al MAC della NIC dei realserver, questi
"vedono" il traffico, e iptables fa il resto.

Il carico aggiuntivo causato al realserver è di norma irrisorio.

E' anche descritto come metodo alternativo da qualche parte nella
documentazione di LVS, se non ricordo male...

Bai!

In risposta a:
- [ml] problemi propagazione arp, Di Giambelardini Gabriele

Data:
- precedente: [ml] firewall iptables, loris
- successivo: Re: [ml] firewall iptables, Can't dig that daddy
- indice

Argomento:
- precedente: [ml] problemi propagazione arp, Di Giambelardini Gabriele
- successivo: Re: [ml] problemi propagazione arp, Claudio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005