_YTS_
08-11-2005, 11:27
ciao ragazzi,
ultimamente mi sono un po dedicato all'alta affidabilità mettendo in piedi firewall basati su slack10.1 e iptables.
Mi è sorto un problema ultimamente:
il problema è che abbiamo 2 firewall ridondati tramite heartbeat a cui aggiorniamo il file di config (in pratica la /etc) con un paio di script in crontab.
Il tutto funziona a dovere.
La rete che devono servire e composta in pratica da un lato la vpn e dall'altro la lan, e poi c è un tunnel che collega una sede remota passando per la vpn.
Sul firewall primario tutto funziona come da manuale, vpn lan e tunnel perfetti.
Sul secondario, funziona tutto tranne il tunnel.
Nel senso che il tunnel viene su correttamente ma l'instradamento dei pacchetti non avviene correttamente, è come se si perdessero, io ho ovviamente controllato il tutto:
ip virtuali e fisici
rotte e mac address
e via dicendo, e tutto è come dovrebbe essere.
aggiungo che i firewall sono speculari, ovviamente cambiano gli indirizzi fisici delle ethX e il file hosts e HOSTNAME, ma i packages ed i kernel e tutto è sempre uguale.
secondo voi da cosa puo derivare un simile comportamento del tunnel?
se vi serve posso postare la con del tunnel.
mille TNX
ultimamente mi sono un po dedicato all'alta affidabilità mettendo in piedi firewall basati su slack10.1 e iptables.
Mi è sorto un problema ultimamente:
il problema è che abbiamo 2 firewall ridondati tramite heartbeat a cui aggiorniamo il file di config (in pratica la /etc) con un paio di script in crontab.
Il tutto funziona a dovere.
La rete che devono servire e composta in pratica da un lato la vpn e dall'altro la lan, e poi c è un tunnel che collega una sede remota passando per la vpn.
Sul firewall primario tutto funziona come da manuale, vpn lan e tunnel perfetti.
Sul secondario, funziona tutto tranne il tunnel.
Nel senso che il tunnel viene su correttamente ma l'instradamento dei pacchetti non avviene correttamente, è come se si perdessero, io ho ovviamente controllato il tutto:
ip virtuali e fisici
rotte e mac address
e via dicendo, e tutto è come dovrebbe essere.
aggiungo che i firewall sono speculari, ovviamente cambiano gli indirizzi fisici delle ethX e il file hosts e HOSTNAME, ma i packages ed i kernel e tutto è sempre uguale.
secondo voi da cosa puo derivare un simile comportamento del tunnel?
se vi serve posso postare la con del tunnel.
mille TNX