[security] Re: backup e load balancing tra due line adsl

Ettore "Roland" Tamiro securitynews a ist.me.cnr.it
Lun 27 Ott 2003 11:13:21 CET 

Ciao Marcello,
ti espongo di seguito quanto conosco in merito all'argomento nella speranza
di non dire castronerie:

> due adsl su due router o modem diversi <-> Rete interna.
>
> Cade una delle due linee adsl ed i pc della rete interna usano in modo
> automatico l'altra linea.
>
> A questo punto chiedo:
>
> 1) soluzione semplicistica è possibile specificare più di un default
> gateway sul client (alcuni sono mac) ? In tal caso i client sono così
> intelligenti da usare l'altro quando uno dei due non va ?

Al  contrario di servizi come il DNS, dove i client ti permettono di
indicare più di un server, per il gateway non credo sia la stessa cosa; mi
spiego: se vuoi che la cosa sia gestita dal client, per la serie la macchina
X tenta di uscire sul gateway G1, non riceve risposta e tenta col gateway
G2, allora la cosa dipende molto dalle possibilità del sistema operativo del
client che deve disporre di questa opzione; che io sappia non è previsto in
win e non so se lo sia su altri o.s.

> 2) router (linux o altro) che riesca a questo punto fare anche un load
> balancing intelligente e usi quindi una delle due linee come backup.

Io farei una cosa diversa , vale a dire userei il protocollo Heartbeat;
questo protocollo nasce con lo scopo di offrire funzionalità di fault
tollerance ad una rete.
Quello che devi fare è scrivere nel file di configurazione del demone
Heartbeat quali host sono presenti e quali risorse vanno ridondate, dove le
risorse possono essere interfacce di rete, servizi ecc..
Una volta che hai una rete in heartbeat puoi configurare due FIREWALL/NAT
che usino linee adsl diverse e smistare gli host sui due gateway; quando uno
dei due FW cadrà, il demone heartbeat dell'altro alzerà una terza
interfaccia FISICA assegnandole l'IP del FW caduto e la rete continuerà a
funzionare su una linea in maniera trasparente.

Non ho mai implementato quello che ti ho detto, ma ritengo che non dovrebbe
essere complicatissimo e se ti va ne possiamo parlare. Spero di esserti
stato utile.
Ciao, Ettore.

Maggiori informazioni sulla lista security