Hallo,

wir wollen gerne eine Iptables basierte Firewall redudant ausführen. Dazu wollen wir über heartbeat das so machen wenn die eine Firewall ausfällt die andere einspringt.
Wie kann ich das bewerkstelligen. Wir nutzen debian etch.
Wir haben 4 Netzwerkinterfaces. Da wir 4 Verschiende Netze haben. Ist überhaupt möglich so viele Netzwerkkarten über Heartbeat zu verwalten.


Wie sieht das mit DSL verbindungen aus. gibt es dort auch eine Möglichkeit diese umzuschalten. Das dann der andere Server die einwahl macht.

http://www.google.de/search?q=iptables+firewall+heartbeat&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

... findet z.B.
http://www.ultramonkey.org/3/topologies/ha-lb-eg.html

Hallo,

das ist ja ein loadbalancer das soll es ja nicht können. habe nur zwei system, wo bei das zwei system als backup laufen soll. habe keine Möglichkeit dort noch ein drittes system als loadbelancer hin zu stellen.

Oder habe ich das aus dem system falsch verstanden.
Habe eine Firewall wo sechs netze dran hängen. diese Soll jetzt nochmal gebaut werden, und also backupsystem in den Serverschrank wandern. Es soll aber so sein wenn jetzt die eine Maschine ausfällt. Das die andere dann weiter macht, ohne das der Admin was tun muss und so wollten wir mit Virtuellen adressen arbeiten.
Das ultramonkey verstehe ich anders.

Mit heartbeat kann man dies auch wunderbar lösen

Super, daß Du die Lösung so umfangreich und detailiert geschildert hast.