Comp hacer MAC takeover con heartbeat
Muy buenas...
Quiero montar un cortafuegos con alta disponibilidad empleando el
software de Ultramonkey (www.ultramonkey.org, el que usa VA Linux) que
emplea un sistema de fail-over con heart-beat.
El esquema de red es el siguiente:
INTERNET<<--->>IP_FAILOVER_FIREWALL<<--------->> RED_INTERNA_WINDOZE
| |
NODO_1 NODO_2
El nodo1 tiene de IP 192.168.0.5
EL nodo2 tiene de IP 192.168.0.6
La ip del failover es 192.168.0.1
La red interna windoze tiene de IPs desde la 192.168.0.25 hasta la
192.168.0.100
El gateway de la red windoze es la ip del failover
Tras leerme bien la documentación de Heart-Beat, conecto el cable de
puerto serie, lo monto y si, cuando quito el cable de red a nodo1 se levanta
el nodo2... hacen failover de IP...
Pero aquí está el problema... NO hacen failover de la MAC de la
tarjeta de red "virtual"... y claro, la red interna windoze se queda sin
conexión cuando el nodo principal se cae... para arreglarlo solo han de
vaciar sus cachés ARP con "arp -d *", para que sea el nodo2 el que los
enrute... pero la idea del fail-over es que sea todo automático, ¿no?
¿Hay algo que me haya pasado por alto? ¿Cómo hago para que también
se haga "fake" de la dirección MAC? ¿Subirá el Sevilla a primera?
Gracias por anticipado...
Reply to: