Ma si puo' realizzare una soluzione HA con due provider differenti? Come e' possibile mantenere lo stato delle connessioni se gli IP pubblici cambiano? Da quello che ho letto conntrackd replica lo stato delle conessioni dal nodo primario a quello di backup e nel testcase proposto i due nodi in HA si palleggiano gli IP virtuali. Nel caso specifico i due nodi dovrebbero palleggiarsi degli IP pubblici (se ho capito bene), ma come fanno a farlo se tali IP pubblici appartengono a provider differenti?
Ciao a tutti Luca Il giorno 15/nov/06, alle ore 12:04, sat . ha scritto:
Premetto che non ho nessuna esperienza in fatto di alta affidabilità su Firewall ma non capisco una cosa della tua configurazione, se le 2 macchine sono attaccate a 2 linee diverse non stiamo parlando di multihoming ? Come fai ad avere il connection tracking in alta affidabilità con 2 provider diversi ? Da quel poco che ho letto sull'argomento se vuoi fare una cosa del genere devi avere una linea di uscita sola, anche se può tranquillamente darsi che abbia scritto una serie di castronerie :)On 11/15/06, Mario Vittorio Guenzi <jclark@xxxxxxxxxx> wrote: Buongiorno a tutti,sto preparando un cluster di firewall per poter avere alta affidabilita'se cade il principale o se cade la linea principale. lo scenario e' il seguente macchina sangiorgio firewall principale collegato (prossimamente) a una hdsl 8 Mb di fastweb eth0 pubblica eth1 privata macchina perseo firewall secondario collegata (prossimamente) a una adsl telvia eth0 pubblica eth1 privata la parte di cluster l'ho fatta con ucarp e ho creato su ambedue le macchine la eth1:0 con indirizzo 192.168.2.241 che e' l'indirizzo gateway, cosi funziona ma ovviamente se cade sangiorgio tutte le connessioni che ho in essere al momento cadono. Ho trovato googlando conntrackd ...cut...