[Linuxtrent] Re: conntrackd e configurazione (lunghetta)
- From: "sat ." <satunz@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 15 Nov 2006 12:04:50 +0100
Premetto che non ho nessuna esperienza in fatto di alta affidabilità su
Firewall ma non capisco una cosa della tua configurazione, se le 2 macchine
sono attaccate a 2 linee diverse non stiamo parlando di multihoming ? Come
fai ad avere il connection tracking in alta affidabilità con 2 provider
diversi ?
Da quel poco che ho letto sull'argomento se vuoi fare una cosa del genere
devi avere una linea di uscita sola, anche se può tranquillamente darsi che
abbia scritto una serie di castronerie :)
On 11/15/06, Mario Vittorio Guenzi <jclark@xxxxxxxxxx> wrote:
Buongiorno a tutti,
sto preparando un cluster di firewall per poter avere alta affidabilita'
se cade il principale o se cade la linea principale.
lo scenario e' il seguente macchina sangiorgio firewall principale
collegato (prossimamente) a una hdsl 8 Mb di fastweb
eth0 pubblica eth1 privata
macchina perseo firewall secondario collegata (prossimamente) a una
adsl telvia eth0 pubblica eth1 privata
la parte di cluster l'ho fatta con ucarp e ho creato su ambedue le
macchine la eth1:0 con indirizzo 192.168.2.241 che e' l'indirizzo
gateway, cosi funziona ma ovviamente se cade sangiorgio tutte le
connessioni che ho in essere al momento cadono.
Ho trovato googlando conntrackd
...cut...
Other related posts:
