[Linuxtrent] Re: router/firewall con debian - prestazioni
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 05 Dec 2005 12:23:03 +0100
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Ultima domanda: se mi muore il firewall muore ovviamente tutto. Voi come
> vi siete mossi?
>
> Macchina identica sempre di backup nell'angolo o con qualche soluzione
> piu` sofisticata?
Due macchine con un semplicissimo cluster active/passive fatto con
heartbeat.
Basta che scegli un IP condiviso per l'attestazione delle VPN e che
aggiungi openvpn all'haresources.
Se p.es. hai la classica conf. di firewall con 3 schede (interna,
esterna e dmz) così configurato:
Macchina 1:
hostname: node1
eth0: 10.0.0.1
eth1: 10.0.1.1
eth2: 10.0.2.1
Macchina 2:
hostname: node2
eth0: 10.0.0.2
eth1: 10.0.1.2
eth2: 10.0.2.2
e gli IP da utilizzare come gateway per la rete sono:
10.0.0.254
10.0.1.254
10.0.2.254
In haresources basta mettere la seguente risorsa:
node1 IPAddr::10.0.0.254/24/eth0 IPAddr::10.0.1.254/24/eth1 \
IPAddr::10.0.2.254/24/eth2 openvpn
ed avrai che normalmente è attiva solo la macchina 1 ma se questa cade
subentra automaticamente la seconda che si fa carico di tutte le VPN.
- --
Flavio Visentin
| \|||/
| @/0.0\@
| \ - /
+------------------oOOo---oOOo------------------
There are only 10 types of people in this world:
those who understand binary, and those who don't.
GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFDlCMXusUmHkh1cnoRAmtaAJ9STkVDLq3bjKm/3KEvNwttFE9KFACeP3E8
l6WVu8ThpmzvVt9GA9EdEig=
=o23T
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: