[PLUTO-help] Firewall High Availability

[Pignedoli Luca]

Ciao a tutti, sono nuovo e avrei bisogno di alcuni consigli/informazioni:

Nell'azienda in cui lavoro abbiamo un firewall con Linux che ci sorregge
tutta la rete, infatti questa macchina ha 5 schede di rete utilizzate nel
seguente modo:

eth0 Internet con vpn
eth1 Rete Server
eth2 Rete client
eth3 dmz
eth4 momentaneamente inutilizzata, c'era il progetto di collegarci una 
rete WiFi.

Come potete notare se questa macchina "cede" l'azienda si ferma
completamente (sono due anni che cerco di farglielo capire), quindi mi
hanno chiesto di implementare una soluzione.

Considerando che in caso di guasto della macchina principale non mi 
interessa tenere
attive tutte e 4 la reti ma solo eth0 (internet/vpn), eth1 (Rete Server)
ed eth2 (Rete dei Client) volevo sapere:

1)E' propio necesserio che le due macchine siano uguali.

2)Chiedendo consiglio a un nostro fornitore mi ha detto che, in caso di
guasto della macchina principale devo spostare i cavi di rete da una
macchina all'altra manualmente, è vero ?

3) Avete qualche consiglio per risolvere il problema?

4) Ho dato una occhiata a linux-ha.org e non mi e' ancora molto chiaro 
il funzionamento del Fail Over, le due macchine comunicano tra di loro 
attraverso una scheda di rete o la seriale?

5) La macchina di backup interviene solo in caso di spegnimento di 
quella centrale o interviene anche se va' giu' una sola rete?

Grazie a tutti.