Re: ct_sync - hasznalja valaki?
On Tue, Sep 30, 2008 at 08:34:06AM +, Gabor Burjan wrote: Milyen production grade megoldas van a mai recent kernelekhez? http://conntrack-tools.netfilter.org/ (nem hasznalom, csak olvastam rola) Koszi, jol hangzik! Azert megmondom oszinten meglepett, hogy senki nem hasznal a listasok kozul linuxos HA tuzfalat. Lehet tenyleg OpenBSD + CARP + pfsync lenne a nyero?! :) -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ct_sync - hasznalja valaki?
On Wed, Oct 01, 2008 at 12:03:45PM +0200, LiRul wrote: Koszi, jol hangzik! Azert megmondom oszinten meglepett, hogy senki nem hasznal a listasok kozul linuxos HA tuzfalat. Lehet tenyleg OpenBSD + CARP + pfsync lenne a nyero?! :) Vagy csak nem veszodnek a kapcsolatok szinkronizalasaval. Szerintem az esetek 99.9%-aban nincs ra szukseg es ugy vettem eszre, a leggyengebb lancszem ugyis a HA sw. tompos _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ct_sync - hasznalja valaki?
On Wed, Oct 01, 2008 at 12:03:45PM +0200, LiRul wrote: Koszi, jol hangzik! Azert megmondom oszinten meglepett, hogy senki nem hasznal a listasok kozul linuxos HA tuzfalat. Lehet tenyleg OpenBSD + CARP + pfsync lenne a nyero?! :) En azert nem hasznalom, mert hiaba lenne conntrack szinkron, ha az alkalmazasszintu tuzfal (pl. Zorp) ugysem tudja onnan folytatni, ahol a cluster masik tagja abbahagyta. Vagy ott van a Check Point FW-1, ami ugyan futhat Linux alapon, de sajat megoldast hoz erre. Igaz azt mas okokbol (support) sincs kesztetese a usernek barkacsolni. buga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: ct_sync - hasznalja valaki?
On Thu, Sep 25, 2008 at 05:01:53PM +0200, LiRul wrote: Olyas valami kellene nekem Linux ala, mint BSD-k alatt a pfsync, vagyis a tuzfalak connection tracking informacioinak replikacioja, szetszorasa es kezelese stb. A ct_sync-et talaltam erre http://svn.netfilter.org/netfilter/branches/netfilter-ha/linux-2.6/README ami szep es jo, de a legfrissebb patchek is 3-4 evesek, talan meg a 2.6.10-es kernelre jok voltak. Sot, a Netfilter csapata miutan attert svn-rol git-re, az uj rendszerbe nem is emelte at a netfilter-ha agat. Milyen production grade megoldas van a mai recent kernelekhez? http://conntrack-tools.netfilter.org/ (nem hasznalom, csak olvastam rola) buga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
ct_sync - hasznalja valaki?
Hello! Olyas valami kellene nekem Linux ala, mint BSD-k alatt a pfsync, vagyis a tuzfalak connection tracking informacioinak replikacioja, szetszorasa es kezelese stb. A ct_sync-et talaltam erre http://svn.netfilter.org/netfilter/branches/netfilter-ha/linux-2.6/README ami szep es jo, de a legfrissebb patchek is 3-4 evesek, talan meg a 2.6.10-es kernelre jok voltak. Sot, a Netfilter csapata miutan attert svn-rol git-re, az uj rendszerbe nem is emelte at a netfilter-ha agat. Milyen production grade megoldas van a mai recent kernelekhez? Koszi! -- LiRulhttp://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
