Mise en place système HA

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Mise en place système HA

Messagepar laurentb » 29 Mars 2004 14:12

Bonjour,

Je vous expliquer un peu mon probleme, les solutions auquelles j'ai pensé et surtout mes problèmes.

En gros, en ce moment, au sein de la boite, on a mis en place 2 FW (scripts iptables).

Chacun un a role défini :

. Le 1er sert de passerelle vers le net
. Le 2nd vers nos partenaires et prestataire

A l'heure acutelle, aucun systeme de redondance n'est utilisé, ce qui implique une perte de connexion vers le net ou les prestataires lors du crash d'un des 2 FW.

Une solution HA a donc été envisagé, utilisant notamment heartbeat.

Ce qui serait bien, serait, lors de la detection de l'arret de l'une des 2 mahcines, (et uniquement lors de l'arret) d'executer un script permettant de mettre en place les regles iptables de la machine crashée sur la nouvelle et les oter lorsque la machine repart.

Quelqu'un aurait une idée de comment faire ?

Merci

l.
laurentb
Matelot
Matelot
 
Messages: 1
Inscrit le: 29 Mars 2004 11:25

Messagepar Petzi » 30 Mars 2004 07:53

J'imagine un script quit tourne en permenance et qui - si il n'a pas de reponse de l'autre cote - s'occupe de modifier la config iptable.
A priori ca n'a pas l'air tres complique, mais jamais entendu parler de quelque chose comme ca.
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)