redundant firewall

s-id · n00b Joined: 04 Aug 2006 Posts: 3

czesc

potrzebuje rozwiazania na gentoo ktore spelni moje wymagania w nastepujacej konfiguracji:

2 takie same serwerki jako firewalle (IP Filter) pracujace w klastrze

Maszyny musza byc redundantne i musza synchronizowac stan. czyli jesli mi primary nawali secondary bedzie musial przejac jego konfiguracje. Bedzie zestawione okolo 50-100 tuneli IPSEC, ktore beda obciazaly non stop firewalla.
Najlepsze rozwiazanie byloby takie ze nie tylko polaczenia IPSEC zostana nawiazane od nowa ale rowniez sesje ktore byly nawiazane...

czy ktos ma takiego u siebie?
mozecie mi podpowiedziec jakiego softu uzyc - ktory by lepiej sie sprawdzil - osobiscie jestem bliski rozwiazania opisanego tu: http://redundancy.org/fbsd_lb.html

lecz moze macie wieksza wiedze i mozecie mi podpowiedziec cos bardziej wydajnego za co bede bardzo wdzieczny

pozdrowienia

sir KAT · Posted: Fri Aug 04, 2006 5:00 pm Post subject:

ucarp + drbd (albo csync2)
_________________
Pozdrawiam!
Krzysiek