[PLUTO-help] Firewall High Availability

Pignedoli Luca lucap78 a interfree.it
Mar 9 Dic 2003 15:31:49 CET


Tommaso Di Donato ha scritto:

>Ciao
>Guarad, io ho appena messo in piedi un prototipo di quello che vuoi tu.
>Tutto si basa cu una installazione "personalizzata" di una Redhat, su
>cui ho installato anche heartbeat e mon (appunto, scaricabili da
>www.linux-ha.org). Ti rispondo per punti
>
>  
>

Non e' che conosci qualche sito con della documentazione in italiano? :D

>Assolutamente no. Semplicemente, devono _entrambi_ funzionare. Non è un
>requisito troppo stretto, no?!? eh eh 
>
>  
>

Anche la versione di Linux puo' essere differente?

>No. Se usi più switch/hub o uno switch con delle VLAN configurate, non
>importa. Per i dettagli, ci vorrebbe un disegno (se vuoi te lo posto in
>privato)
>
>  
>
Si, ho uno switch/hub per ogni scheda (mi puoi mandaril disegno).

>Linux-ha è sicuramente il più comodo e economico. Ma se vuoi spendere,
>potresti prendere qualche bell'appliance! 
>
>  
>

Va' benissimo linux-ha :D

>L'idelale è usarli _entrambi_
>
>  
>

Bene

>Lo decidi tu: l'heartbeat controlla un servizio che tu definisci, quindi
>in base a cosa decidi di monitorare.. Il mio consiglio però è quello che
>passare sempre tutto su di un solo nodo, e non alcune su di uno e altre
>sull'altro! Anche perchè è una soluzione abbastanza macchinosa da
>implementare.. 
>
>  
>
Ok, pero' mi sorge spontanea una domanda:

Ora ho il firewall (GW1) gia' intallato con i suoi indirizzi ip e  i 
client puntano a questi indirizzi come default gateway, es. la scheda 
eth2 ha come ip 192.168.0.254 e tutti i client hanno quell'indirizzo 
come default gw. Il firewall di backup che indirizzo avra'? Gli devo 
dare un indirizzo fittizzio che cambiera' in caso di necessita'?

Scusa se le domande posso sembrare un po' banali ma non ho mai 
implementato una soluzione del genere e prima di fare dei pasticci....



More information about the pluto-help mailing list