ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] stateful rt/fw redundancy

  • To: inet-admins@info.east.ru
  • Subject: [inet-admins] stateful rt/fw redundancy
  • From: Paul P Komkoff Jr <i@stingr.net>
  • Date: Wed, 24 Apr 2002 00:23:45 +0400
  • Mail-followup-to: inet-admins@info.east.ru
  • Organization: Bedleham International
Идея такая

stateless firewallы мы можем посредством vrrp дежрать в standby режиме.
но. хочется stateful.

в связи с этим - вопрос. А не подскажет ли кто коммерческих продуктов на эту
тему? интересуют 2 варианта.

1. Базовый. Два раутера с vrrp, активный по мере работы оффлоадит conntrack
info пассивному, второй в случае падения первого подхватывает.

2. Идеальный. Два раутера с разными адресами. Через раутеры - multipath в
целях load balancingа. Раутеры обмениваются conntrack информацией прямо в
онлайне :) тем самым легко и statefulьно разруливаются случаи, когда пакеты
в одну сторону шли через один раутер, а в другую - через второй.

... есть что-нибудь подобное ?

-- 
Paul P 'Stingray' Komkoff 'Greatest' Jr // (icq)23200764 // (irc)Spacebar
  PPKJ1-RIPE // (smtp)i@stingr.net // (http)stingr.net // (pgp)0xA4B4ECA4

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.