High Availability Firewall/Router

Premysl Hruby dfenze na gmail.com
Sobota Září 11 19:47:38 CEST 2010


On (11/09/10 18:50), Dalibor Straka wrote:
> Date: Sat, 11 Sep 2010 18:50:03 +0200
> From: Dalibor Straka <dast na panelnet.cz>
> To: Diskuse o Linuxu v cestine <linux na linux.cz>
> Subject: Re: High Availability Firewall/Router
> User-Agent: Mutt/1.5.18 (2008-05-17)
> List-Id: Diskuse o Linuxu v cestine <linux.linux.cz>
> 
> Ahoj!
> 
> On Tue, Sep 07, 2010 at 09:06:29PM +0200, Jan Kasprzak wrote:
> > jsme zkouseli delat migraci na corosync + pacemaker, s velmi negativnim
> > vysledkem (ta konfigurace pres cman je hrozna - clovek dva radky
> > z haresources prepise asi tak do 2-3 obrazovek prikazu; pritom obcas
> > - nemeli jsme cas v ostrem provozu otestovat kdy - to spadne se SIGSEGV.
> > Pak jsme zkusili heartbeat jako messaging layer a nad tim pacemaker,
> > se zhruba stejnym vysledkem.
>  
> 
> Vyse uvedene mi hodne pomohlo. Zustanu tedy u heartbeatu a na corosync
> se vyprdnu.
> 
> Jeste mi vrta hlavou moznost nechat router na poskytovateli a udelat
> firewall s proxy arp - tedy kdyby vypadl, bude jednoduche udelat bypass
> (at uz fyzicky kabelem nebo nahozenim portu na switchi).
> 
> Zajimave, ze o HA se tady moc lidi nestara. To si vsichni muzete dovolit
> vypadek sluzby nebo vam servery proste jednoduse nepadaji? <g>
> 

Nez s proxy arp, to radeji doporucuju bridge na kterem bezi firewall,
bez problemu to funguje a urcite je to cistsi nez proxyarp. :-)

-Ph

-- 
Premysl "Anydot" Hruby, http://www.redrum.cz/
-
I'm a signature virus. Please add me to your signature and help me spread!



Další informace o konferenci Linux