[PLUTO-help] Firewall High Availability

[Tommaso Di Donato]

Ciao
Guarad, io ho appena messo in piedi un prototipo di quello che vuoi tu.
Tutto si basa cu una installazione "personalizzata" di una Redhat, su
cui ho installato anche heartbeat e mon (appunto, scaricabili da
www.linux-ha.org). Ti rispondo per punti


> 1)E' propio necesserio che le due macchine siano uguali.

Assolutamente no. Semplicemente, devono _entrambi_ funzionare. Non è un
requisito troppo stretto, no?!? eh eh 

> 2)Chiedendo consiglio a un nostro fornitore mi ha detto che, in caso
di
> guasto della macchina principale devo spostare i cavi di rete da una
> macchina all'altra manualmente, è vero ?

No. Se usi più switch/hub o uno switch con delle VLAN configurate, non
importa. Per i dettagli, ci vorrebbe un disegno (se vuoi te lo posto in
privato)

> 3) Avete qualche consiglio per risolvere il problema?

Linux-ha è sicuramente il più comodo e economico. Ma se vuoi spendere,
potresti prendere qualche bell'appliance! 

> 4) Ho dato una occhiata a linux-ha.org e non mi e' ancora molto chiaro
> il funzionamento del Fail Over, le due macchine comunicano tra di loro
> attraverso una scheda di rete o la seriale?

L'idelale è usarli _entrambi_

> 5) La macchina di backup interviene solo in caso di spegnimento di 
> quella centrale o interviene anche se va' giu' una sola rete?

Lo decidi tu: l'heartbeat controlla un servizio che tu definisci, quindi
in base a cosa decidi di monitorare.. Il mio consiglio però è quello che
passare sempre tutto su di un solo nodo, e non alcune su di uno e altre
sull'altro! Anche perchè è una soluzione abbastanza macchinosa da
implementare.. 

Tom aka 'Dido'