Bu işi en iyi şekilde OpenBSD ile yapabilirsiniz. CARP + PFSync sayesinde bir makinanız çöktüğünde diğer makinanız hiçbirşey olmamış gibi, TCP Session'larını falan da kaybetmeden çalışmaya devam eder. Kullanıcılarınız hiç birşeyin farkına bile varmaz. Carp protokolü GNU/Linux sistemlerde de ucarpd vasıtasıyla kullanılabildiğinden bir yere kadar bunu iptables ile yapabilirsiniz fakat iptables için pfsync tarzı bir uygulama, bildiğim kadarıyla, bulunmadığından sistemlerden birinin çökmesi durumunda o anda aktif olan tcp session'ları kaybolur. Thus saith Ercan Evrenci : > merhaba, > > benim "fault tolerance" yapida calisan firewall a ihtiyacim var. yani yapmak > istedigim; ic networke gelen paketleri suzecek 2 firewall um olacak, birisi > goctugu zaman (hardware vs.) digeri sistemi aksatmadan calismaya devam > edecek. bunu iptables ile nasil yapabilirim, yada bunu yapabilen bir > uygulama, linux dagitim var mi? > > simdiden tesekkurler. > > Ercan -- Sevgi Saygı GNU/Linux ######################################################################## Nature is by and large to be found out of doors, a location where, it cannot be argued, there are never enough comfortable chairs. -- Fran Lebowitz ######################################################################## Tonguç Yumruk
Attachment:
signature.asc
Description: Digital signature