Estimado, Quizás esto es lo que estas buscando:
http://www.linuxjournal.com/article/10964 http://conntrack-tools.netfilter.org/ Saludos., El día 29 de agosto de 2012 14:27, Héctor Herrera <hherre...@gmail.com> escribió: > Cómo veo este problema: Tienes que hacer que al menos 2 firewall trabajen > de forma sincronizada e inteligente, resolviendo las peticiones que lleguen > a tu sistema. Eso significa que *ambos deben estar activos, pero sólo 1 de > ellos debe resolver las peticiones, mientras que el otro está inactivo, a > la espera que el primero falle*. Si lo miramos en un diagrama, podría ser > de la siguiente forma (a ver si con esto me explico más): > > Nube --> *Firewall 1* ---> *Firewall 2* --> Red interna > > El Firewall 1 debería hacer el filtro de tu red, mientras que el firewall 2 > debería aceptar todas las conexiones entrantes. Y los roles deberían > invertirse para cuando falle el firewall 1. > > En este caso, debes decidir cómo monitorizar ambos firewall, y es aquí > donde entran las categorías que te mencioné anteriormente: filtrar por > cantidad de conexiones, por carga en la tarjeta de red, por cantidad de RAM > utilizada por el dispositivo, etc. Si preguntas en la lista de CentOS, > asumo que tienes 2 computadores, ambos con CentOS, haciendo el trabajo de > firewall, cierto? Si este es el caso, puedes revisar los archivos de > sistema y generar tranquilamente tu propia aplicación que controle esto, > vale decir, que levante el firewall 2 como "firewall maestro" cuando el > firewall 1 caiga, o por X motivo deje de responder peticiones. Ahora, si la > arquitectura es distinta, creo que vale la pena mencionarlo, para poder > ayudarte con más exactitud... > > El 29 de agosto de 2012 14:17, Hector Martínez Romo > <pela...@gmail.com>escribió: > >> Gracias por contestar, no entiendo tu planteamiento, mi problema principal >> en este momento es como implementar un servicio de firewall en >> alta disponibilidad,el monitoreo no lo directamente relacionado con mi >> problema. >> >> El 29 de agosto de 2012 13:01, Héctor Herrera <hherre...@gmail.com >> >escribió: >> >> > Yo creo que lo primero es definir cómo va a ser tu monitoreo de los >> > firewall. Vale decir, qué vas a revisar: carga del procesador, conexiones >> > que está resolviendo, carga de la tarjeta de red, cantidad de RAM ocupada >> > en la máquina, etc. Una vez definido eso, ahí podríamos darte ideas >> (según >> > cómo lo veo), porque incluso podrías generar tus propios scripts para >> > mantener el sistema funcionando, en vez de implementar soluciones como >> > HeartBeat y/o demases... >> > >> > 2012/8/29 Hector Martínez Romo <pela...@gmail.com> >> > >> > > Estimados >> > > >> > > >> > > necesito hacer una implementacion de firewall en HA ¿alguna sugerencia >> o >> > > howto? >> > > >> > > >> > > saludos a la lista. >> > > _______________________________________________ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > http://lists.centos.org/mailman/listinfo/centos-es >> > > >> > >> > >> > >> > -- >> > Saludos >> > >> > *Héctor Herrera Anabalón* >> > Egresado ICCI UNAP >> > Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl >> > Miembro USoLIX Victoria >> > Registered User #548600 (LinuxCounter.net) >> > +56983118902 >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > Saludos > > *Héctor Herrera Anabalón* > Egresado ICCI UNAP > Servicio Arquitectura y Oficina Técnica Galatea - http://www.galatea.cl > Miembro USoLIX Victoria > Registered User #548600 (LinuxCounter.net) > +56983118902 > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es -- Se despide atte., Lorenzo Pérez A. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
