froscon2009 - 1.0

FrOSCon
Free and Open Source Software Conference

Speakers
Michael Schwartzkopff
Schedule
Day Day 2 (2009-08-23)
Room HS4
Start time 14:00
Duration 01:00
Info
ID 298
Event type Lecture
Track Administration
Language used for presentation German
Feedback

Linux High Available Firewall Cluster

HOWTO: HA Firewall Cluster mit Synchronisation der Connection Tables für den Fehlerfall

In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen. Gezeigt werden die Konfiguration der Clustersoftware, des Connection Trackings und der Management Software fwbuilder.

In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen.

Als Clustersoftware wird pacemaker (Linux-HA Version 3) eingesetzt, für den Abgleich der Connection Tables ist der conntrackd zuständig. Der Firewall Regeln werden mit der GUI fwbuilder (ebenfalls Version 3) verwaltet, da eine grafische Darstellung des Regelwerks doch die Übersichtlichkeit erhöht.