[CentOS-es] Iptables+cluster
Lorenzo Perez
jlorenzop en gmail.com
Mie Ago 29 14:38:27 EDT 2012
Estimado,
Quizás esto es lo que estas buscando:
http://www.linuxjournal.com/article/10964
http://conntrack-tools.netfilter.org/
Saludos.,
El día 29 de agosto de 2012 14:27, Héctor Herrera
<hherreraa en gmail.com> escribió:
> Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen
> de forma sincronizada e inteligente, resolviendo las peticiones que lleguen
> a tu sistema. Eso significa que *ambos deben estar activos, pero sólo 1 de
> ellos debe resolver las peticiones, mientras que el otro está inactivo, a
> la espera que el primero falle*. Si lo miramos en un diagrama, podría ser
> de la siguiente forma (a ver si con esto me explico más):
>
> Nube --> *Firewall 1* ---> *Firewall 2* --> Red interna
>
> El Firewall 1 debería hacer el filtro de tu red, mientras que el firewall 2
> debería aceptar todas las conexiones entrantes. Y los roles deberían
> invertirse para cuando falle el firewall 1.
>
> En este caso, debes decidir cómo monitorizar ambos firewall, y es aquí
> donde entran las categorías que te mencioné anteriormente: filtrar por
> cantidad de conexiones, por carga en la tarjeta de red, por cantidad de RAM
> utilizada por el dispositivo, etc. Si preguntas en la lista de CentOS,
> asumo que tienes 2 computadores, ambos con CentOS, haciendo el trabajo de
> firewall, cierto? Si este es el caso, puedes revisar los archivos de
> sistema y generar tranquilamente tu propia aplicación que controle esto,
> vale decir, que levante el firewall 2 como "firewall maestro" cuando el
> firewall 1 caiga, o por X motivo deje de responder peticiones. Ahora, si la
> arquitectura es distinta, creo que vale la pena mencionarlo, para poder
> ayudarte con más exactitud...
>
> El 29 de agosto de 2012 14:17, Hector Martínez Romo <pelaomr en gmail.com>escribió:
>
>> Gracias por contestar, no entiendo tu planteamiento, mi problema principal
>> en este momento es como implementar un servicio de firewall en
>> alta disponibilidad,el monitoreo no lo directamente relacionado con mi
>> problema.
>>
>> El 29 de agosto de 2012 13:01, Héctor Herrera <hherreraa en gmail.com
>> >escribió:
>>
>> > Yo creo que lo primero es definir cómo va a ser tu monitoreo de los
>> > firewall. Vale decir, qué vas a revisar: carga del procesador, conexiones
>> > que está resolviendo, carga de la tarjeta de red, cantidad de RAM ocupada
>> > en la máquina, etc. Una vez definido eso, ahí podríamos darte ideas
>> (según
>> > cómo lo veo), porque incluso podrías generar tus propios scripts para
>> > mantener el sistema funcionando, en vez de implementar soluciones como
>> > HeartBeat y/o demases...
>> >
>> > 2012/8/29 Hector Martínez Romo <pelaomr en gmail.com>
>> >
>> > > Estimados
>> > >
>> > >
>> > > necesito hacer una implementacion de firewall en HA ¿alguna sugerencia
>> o
>> > > howto?
>> > >
>> > >
>> > > saludos a la lista.
>> > > _______________________________________________
>> > > CentOS-es mailing list
>> > > CentOS-es en centos.org
>> > > http://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> >
>> >
>> >
>> > --
>> > Saludos
>> >
>> > *Héctor Herrera Anabalón*
>> > Egresado ICCI UNAP
>> > Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl
>> > Miembro USoLIX Victoria
>> > Registered User #548600 (LinuxCounter.net)
>> > +56983118902
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> Saludos
>
> *Héctor Herrera Anabalón*
> Egresado ICCI UNAP
> Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl
> Miembro USoLIX Victoria
> Registered User #548600 (LinuxCounter.net)
> +56983118902
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
--
Se despide atte.,
Lorenzo Pérez A.
Más información sobre la lista de distribución CentOS-es