froscon2009 - 1.0
FrOSCon
Free and Open Source Software Conference
Referenten | |
---|---|
Michael Schwartzkopff |
Programm | |
---|---|
Tag | Day 2 (2009-08-23) |
Raum | HS4 |
Beginn | 14:00 |
Dauer | 01:00 |
Info | |
ID | 298 |
Veranstaltungstyp | Vortrag |
Track | Administration |
Sprache der Veranstaltung | deutsch |
Feedback | |
---|---|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
Linux High Available Firewall Cluster
HOWTO: HA Firewall Cluster mit Synchronisation der Connection Tables für den Fehlerfall
In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen. Gezeigt werden die Konfiguration der Clustersoftware, des Connection Trackings und der Management Software fwbuilder.
In dem Vortrag werde ich Schritt für Schritt die einzelnen Komponenten präsentieren, die für einen hoch verfügbaren Firewall Cluster benötigt werden. Der Clou ist die Syncronisation der Connection Tables zwischen den Knoten, so dass Verbindungen über die Firewall im Fehlerfall nicht abreissen.
Als Clustersoftware wird pacemaker (Linux-HA Version 3) eingesetzt, für den Abgleich der Connection Tables ist der conntrackd zuständig. Der Firewall Regeln werden mit der GUI fwbuilder (ebenfalls Version 3) verwaltet, da eine grafische Darstellung des Regelwerks doch die Übersichtlichkeit erhöht.