Firewall + VPN in Cluster
Ciao a tutti, sto' cercando di configurare due macchine in Cluster HA
con Heartbeat che mi svolgano la funzione di Firewall e VPN.
Su entrambe le macchine ho installato:
OpenSwan per le vpn
Heartbeat per il Cluster
iptables per il firewall
Ora ho configurato tutta la parte firewall e funziona perfettamente, se
il fw principale si "spegne" interviene il secondario che si "prende"
gli indirizzi ip e i client riescono a navigare (naturalmente le
connessioni attive cadono ma questo non e' un problema).
Ora ero passato alla configurazione delle VPN ed ecco che mi ritrovo il
primo problema.
Nei file di configurazione ho inserito gli indirizzi ip "virtuali" del
firewall creare i tunnel, ma quando avvio ipsec nel file di log mi
ritrovo il seguente errore:
"ipg-loc-dmz": route-client output: /usr/lib/ipsec/_updown: doroute `ip
route add 192.168.0.0/24 via xxx.xxx.xxx.xxx dev eth0:0 ' failed (Cannot
find device "eth0:0")
Invece sul firewall remoto mi viene segnalato un'altro tipo di errore,
che riguada l'indirizzo ip con cui il fw in cluster cerca di stabilire
la connessione, sembra che anziche' usare l'ip virtuale utilizza l'ip
reale sulla scheda di rete.
Mi potete aiutare?
Grazie.
begin:vcard
fn:Pignedoli Luca
n:Pignedoli;Luca
org:Interpump Group S.p.A.
adr:;;Via E.Fermi, 25;S.Ilario D'Enza;Reggio Emilia;42040;Italy
email;internet:lpignedoli@interpumpgroup.it
tel;work:+390522904311
tel;fax:+390522904444
x-mozilla-html:FALSE
url:http://www.interpumpgroup.it
version:2.1
end:vcard
Reply to: