Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Firewall-Cluster
HiHo..
Mit welchen Tools lässt sich ein Firewall-Cluster basteln?
Und was hat man bei einem solchen Vorhaben zu beachten im Gegensatz zu einer einzelnen Maschine?
Ich dachte da an einen Cluster mit 2 Maschinen, wobei eine Lastverteilung nicht nötig ist, da es sich bei dem DSL-Anschluss nur um eine 3Mbit-Flat handelt und die Firewall in ihrem jetzigen zustand mit 100Mbit-Karten in jede Richtung angebunden ist. Der Cluster soll primär nur Ausfallsicherheit gewährleisten.
RE: Firewall-Cluster
> HiHo..
Tach Cowboy
> Ich dachte da an einen Cluster mit 2 Maschinen, wobei eine Lastverteilung nicht nötig ist
Wozu dann dieser Aufwand?
> Der Cluster soll primär nur Ausfallsicherheit gewährleisten.
Dann ist ein Cluster nicht der richtige weg! Bei einem Cluster so wie du dir das Vorstellst übernehmen mehrer Maschinen die gleiche Aufgabe und ergänzen sich
Wenn überhaupt würde ich 2 FW's nacheinander schalten!
Sokrates (468 v.Chr. - 399 v.Chr.)
"Es ist keine Schande, nichts zu wissen, wohl aber, nichts lernen zu wollen."
Nimm fuer sowas OpenBSD mit carp und pfsync.
Faellt eine Firewall aus, uebernimmt automatisch die Backup-Firewall
saemtliche Verbindungen. Was sehr geil bei OpenBSD-Carp und pfsync ist, dass
auch Statefull-Verbindungen gehalten werden. D. h. der Benutzer am anderen
Ende merkt nichtmal wenn Du das Kabel an der FW ziehst.
Original von Chucky the Devil
Nimm fuer sowas OpenBSD mit carp und pfsync.
Faellt eine Firewall aus, uebernimmt automatisch die Backup-Firewall
saemtliche Verbindungen. Was sehr geil bei OpenBSD-Carp und pfsync ist, dass
auch Statefull-Verbindungen gehalten werden. D. h. der Benutzer am anderen
Ende merkt nichtmal wenn Du das Kabel an der FW ziehst.
schade dass ich noch nicht mit xxxBSD gearbeitet hab. :o(
aber in ungefähr müsste das auf linux übertragbar sein??? wie??
Werfe mal einen Blick in die aktuelle iX! (1/2005)
Da ist ein Artikel über Ausfallsichere Firewalls drin.
Michael
Life is like ice cream: enjoy it before it melts!
"If there is (a God), all evidence indicates that He hates me." - Matt Groening
mich würde dieses thema sehr interessieren. gibt es schon neue erkenntnisse?
do it the debian way
ja der iX-Artikel erklärt alles, was man wissen muss
close the world - open the next
"funzt" und jegliche Abwandlung davon ist kein Wort, egal wie oft du es dir einredest, verdammt nochmal!
hat denn einer den artikel da und würde mir diesen zukommen lassen?
do it the debian way
Zitat
Original von Chucky the Devil
