[PLUTO-help] Firewall High Availability

[Tommaso Di Donato]

On Tue, 2003-12-09 at 15:31, Pignedoli Luca wrote:

> Non e' che conosci qualche sito con della documentazione in italiano? :D

Purtroppo no...

> Anche la versione di Linux puo' essere differente?

Sì. Che io sappia.. L'unica cosa è che deve supportare l'avvio dei
servizi tramite gli script in /etc/init.d 

> >No. Se usi più switch/hub o uno switch con delle VLAN configurate, non
> >importa. Per i dettagli, ci vorrebbe un disegno (se vuoi te lo posto in
> >privato)
> >
> Si, ho uno switch/hub per ogni scheda (mi puoi mandaril disegno).

Ok, vedo di attrezzarmi...

> Ok, pero' mi sorge spontanea una domanda:
> 
> Ora ho il firewall (GW1) gia' intallato con i suoi indirizzi ip e  i 
> client puntano a questi indirizzi come default gateway, es. la scheda 
> eth2 ha come ip 192.168.0.254 e tutti i client hanno quell'indirizzo 
> come default gw. Il firewall di backup che indirizzo avra'? Gli devo 
> dare un indirizzo fittizzio che cambiera' in caso di necessita'?

Se dai un'occhiata al pacchetto, c'è un programma che si chiama "fake".
Come in tutti i cluster, ogni nodo ha un proprio IP, e il "servizio"
clusterizzato ne ha un terzo. Es, gw1 sarà 192.168.0.252, gw2
192.168.0.253, e il servizio "gateway" il 192.168.0.254. Questo ip
virtuale viene passato sul nodo di volta in volta attivo


> Scusa se le domande posso sembrare un po' banali ma non ho mai 
> implementato una soluzione del genere e prima di fare dei pasticci....

Pasticcia su una piccola rete di test! Te lo consiglio! Primo, ti eviti
un bel danno in produzione... Secondo, ti fai la tua esperienza che
potrai poi passare a chi, domani, chiederà a te queste cose! Carino, no?

Tom