[Pluto-security] Firewall HA

[Tom aka 'Dido']

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao!
Riprendo il thread... Ho messo in piedi il cluster FOS, tanto per provare con 
un servizio web.

> Attualmente non esistono (AFAIK) soluzioni stateful failover per netfilter
> che consentano il proseguimento delle sessioni RELATED (per le ESTABLISHED
> ci si puo' arrangiare, anche se non al 100%). Se devi garantire che questo
> traffico rimanga su, temo che dovrai abbandonare linux+netfilter (anche in
> versione appliance, ovviamente).

Ok, ora le domande... 

- -> che tu (voi, ovvio) sappia, come faccio a "salvare" le ESTABLISHED? Io 
sapevo che si perdevano anche quelle.....
- -> se io volessi mettere Frees/wan come servizio cluster, ci sono 
controindicazioni? Ovviamente mi aspetto che le VPN attive cadranno, se passo 
sul secondo nodo, ma ci sarebbero problemi a ritornare su'? Ho chiesto un po' 
anche a produttori esterni (vedi il discorso Astaro, ecc), ma nessuno mi ha 
risposto... Possibile che nessuno abbia fatto delle prove?

Grazie mille!

P.S. Da quanto ne so io, anche i prodotti Cisco, se non quelli di fascia molto 
alta, non riescono a mantenere lo stato delle connessioni in caso di down del 
primo nodo.... Almeno, così mi è stato detto...

- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+Y6m6Qe/GGXXd6zQRAn57AKDEnldPA7+bD2VERuBxZkgx25nZAgCZAY43
YRsWW9SoEpdySWgqgR4I1CU=
=pgfS
-----END PGP SIGNATURE-----