Sie sind nicht angemeldet.

Debian Firewall-Cluster

hydraulik

Techno MUSS hart sein

  • »hydraulik« ist männlich
  • »hydraulik« ist der Autor dieses Themas

Beiträge: 211

Wohnort: Hessen

Beruf: Fachinformatiker - Systemintegration

  • Nachricht senden

1

17.12.2004, 14:11

Firewall-Cluster

HiHo..

Mit welchen Tools lässt sich ein Firewall-Cluster basteln?
Und was hat man bei einem solchen Vorhaben zu beachten im Gegensatz zu einer einzelnen Maschine?

Ich dachte da an einen Cluster mit 2 Maschinen, wobei eine Lastverteilung nicht nötig ist, da es sich bei dem DSL-Anschluss nur um eine 3Mbit-Flat handelt und die Firewall in ihrem jetzigen zustand mit 100Mbit-Karten in jede Richtung angebunden ist. Der Cluster soll primär nur Ausfallsicherheit gewährleisten.

renegade

macht was er will

  • »renegade« ist männlich

Beiträge: 2 842

Wohnort: Ostfriesland

Beruf: root

  • Nachricht senden

2

17.12.2004, 16:33

RE: Firewall-Cluster

> HiHo..
Tach Cowboy

> Ich dachte da an einen Cluster mit 2 Maschinen, wobei eine Lastverteilung nicht nötig ist

Wozu dann dieser Aufwand?

> Der Cluster soll primär nur Ausfallsicherheit gewährleisten.

Dann ist ein Cluster nicht der richtige weg! Bei einem Cluster so wie du dir das Vorstellst übernehmen mehrer Maschinen die gleiche Aufgabe und ergänzen sich

Wenn überhaupt würde ich 2 FW's nacheinander schalten!
Sokrates (468 v.Chr. - 399 v.Chr.)
"Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen."

Chucky the Devil

Pianist im Puff

  • »Chucky the Devil« ist männlich

Beiträge: 1 636

Wohnort: Koeln

Beruf: Network Architect

  • Nachricht senden

3

17.12.2004, 17:02

Nimm fuer sowas OpenBSD mit carp und pfsync.

Faellt eine Firewall aus, uebernimmt automatisch die Backup-Firewall
saemtliche Verbindungen. Was sehr geil bei OpenBSD-Carp und pfsync ist, dass
auch Statefull-Verbindungen gehalten werden. D. h. der Benutzer am anderen
Ende merkt nichtmal wenn Du das Kabel an der FW ziehst.

hydraulik

Techno MUSS hart sein

  • »hydraulik« ist männlich
  • »hydraulik« ist der Autor dieses Themas

Beiträge: 211

Wohnort: Hessen

Beruf: Fachinformatiker - Systemintegration

  • Nachricht senden

4

18.12.2004, 01:35

Zitat

Original von Chucky the Devil
Nimm fuer sowas OpenBSD mit carp und pfsync.

Faellt eine Firewall aus, uebernimmt automatisch die Backup-Firewall
saemtliche Verbindungen. Was sehr geil bei OpenBSD-Carp und pfsync ist, dass
auch Statefull-Verbindungen gehalten werden. D. h. der Benutzer am anderen
Ende merkt nichtmal wenn Du das Kabel an der FW ziehst.


schade dass ich noch nicht mit xxxBSD gearbeitet hab. :o(

aber in ungefähr müsste das auf linux übertragbar sein??? wie??

Michael

Meister

  • »Michael« ist männlich

Beiträge: 2 107

Wohnort: www.Bayreuth.de

  • Nachricht senden

5

18.12.2004, 12:21

Werfe mal einen Blick in die aktuelle iX! (1/2005)
Da ist ein Artikel über Ausfallsichere Firewalls drin.

Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

6

15.01.2005, 17:00

mich würde dieses thema sehr interessieren. gibt es schon neue erkenntnisse?
do it the debian way

Pharao

2 sexy 4 my Linux

  • »Pharao« ist männlich

Beiträge: 4 214

Wohnort: Hirschhorn / Neckar

Beruf: Schüler

  • Nachricht senden

7

16.01.2005, 13:04

ja der iX-Artikel erklärt alles, was man wissen muss ;)
close the world - open the next


"funzt" und jegliche Abwandlung davon ist kein Wort, egal wie oft du es dir einredest, verdammt nochmal!

staenker

Schüler

Beiträge: 59

Wohnort: Deutschland/Sachsen/Dresden

Beruf: Student

  • Nachricht senden

8

17.01.2005, 08:27

hat denn einer den artikel da und würde mir diesen zukommen lassen? :sperm:
do it the debian way

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Thema bewerten