-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > Ultima domanda: se mi muore il firewall muore ovviamente tutto. Voi come > vi siete mossi? > > Macchina identica sempre di backup nell'angolo o con qualche soluzione > piu` sofisticata? Due macchine con un semplicissimo cluster active/passive fatto con heartbeat. Basta che scegli un IP condiviso per l'attestazione delle VPN e che aggiungi openvpn all'haresources. Se p.es. hai la classica conf. di firewall con 3 schede (interna, esterna e dmz) così configurato: Macchina 1: hostname: node1 eth0: 10.0.0.1 eth1: 10.0.1.1 eth2: 10.0.2.1 Macchina 2: hostname: node2 eth0: 10.0.0.2 eth1: 10.0.1.2 eth2: 10.0.2.2 e gli IP da utilizzare come gateway per la rete sono: 10.0.0.254 10.0.1.254 10.0.2.254 In haresources basta mettere la seguente risorsa: node1 IPAddr::10.0.0.254/24/eth0 IPAddr::10.0.1.254/24/eth1 \ IPAddr::10.0.2.254/24/eth2 openvpn ed avrai che normalmente è attiva solo la macchina 1 ma se questa cade subentra automaticamente la seconda che si fa carico di tutte le VPN. - -- Flavio Visentin | \|||/ | @/0.0\@ | \ - / +------------------oOOo---oOOo------------------ There are only 10 types of people in this world: those who understand binary, and those who don't. GPG Key: http://www.zipman.it/gpgkey.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFDlCMXusUmHkh1cnoRAmtaAJ9STkVDLq3bjKm/3KEvNwttFE9KFACeP3E8 l6WVu8ThpmzvVt9GA9EdEig= =o23T -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx