Re: fault tolerance firewall

["Ercan Evrenci" <eevrenci74@gmail.com>]

Yol gosterdiginiz icin hepinize cok tesekkur ederim. 
kolay gelsin...

On 2/27/06, cagri coltekin <cagri@xs4all.nl > wrote:

Merhabalar,

On Mon, Feb 27, 2006 at 11:58:33AM +0200, Tonguc Yumruk wrote:
> Bu işi en iyi şekilde OpenBSD ile yapabilirsiniz. CARP + PFSync
> sayesinde bir makinanız çöktüğünde diğer makinanız hiçbirşey olmamış
> gibi, TCP Session'larını falan da kaybetmeden çalışmaya devam eder.
> Kullanıcılarınız hiç birşeyin farkına bile varmaz.
>
> Carp protokolü GNU/Linux sistemlerde de ucarpd vasıtasıyla
> kullanılabildiğinden bir yere kadar bunu iptables ile yapabilirsiniz
> fakat iptables için pfsync tarzı bir uygulama, bildiğim kadarıyla,
> bulunmadığından sistemlerden birinin çökmesi durumunda o anda aktif olan
> tcp session'ları kaybolur.

Bu is icin dogru arac IPTables degil IPVS. IPVS ile istediginizi
oldukca rahat yapbiliyorsunuz. "connection table synchronisation"
IPVS'in bir parcasi (pfsync'in yaptigini yapar). Bunun yaninda
buyuk olaslikla keepalived ya da linux-ha gibi bir araca da
ihtiyaciniz olacak.

Benim bu konudaki deneyimim (ipvs/linux-2.6 + keepalived) oldukca
olumlu.

Daha fazla bilgi icin:

ipvsadm(8)
http://www.linuxvirtualserver.org/
http://www.keepalived.org/

Kolay gelsin,
--
cagri


--
To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org