Linux GW a její záloha?

Tomas1212

Linux GW a její záloha?
« kdy: 27. 01. 2013, 18:17:31 »
Zdravím,
řeším menší problém, mám linuxovou GW, kterou bych chtěl ideálně udržovat ještě na jednou stroji pořád aktuální.
poskytuje základní služby jako iptables, ipsec, dhcp...
Asi nejlepší mi přijde:
rsync - vytvořit 2 skripty, jeden na ukládání pravidel a druhý na jejich obnovu na druhé stroji např. každých 24H by mohlo stačit, to samé pro DHCP,ipsec (pokud to jde), nebo existuje něco na živý klon? No a v případě výpadku jen přehodit kabel :)

Díky za připomínky, pokud je to proveditelné, tak si to již dostuduji ... :)


Jenda

Re:Linux GW a její záloha?
« Odpověď #1 kdy: 27. 01. 2013, 18:54:43 »
Jo, co tím rsyncem prostě kopírovat celé /?

PanKapitanRUM

Re:Linux GW a její záloha?
« Odpověď #2 kdy: 27. 01. 2013, 19:22:37 »
Abys v případě výpadku přehodil kabel?
Aha, panáček má zbytečně moc času.
No nebudu ti vymlouvat, abys na to šel jako tytýt (různě synchronizoval obě brány a tak), ale někteří na to jdou chytře:

V DNS si nastavit že pokud selže hlavní brána, použij.....

Citace
  subnet 192.168.0.0 netmask 255.255.255.0 {
        ....
        option routers                  192.168.0.1, 192.168.0.2;

http://linux.die.net/man/5/dhcp-options

Obě brány mohou běžet a výpadek v síti ani nepoznáš  ::)

Ale klidně to dělej tak pitomě jak jen je libo ;)

Maixner

Re:Linux GW a její záloha?
« Odpověď #3 kdy: 27. 01. 2013, 19:33:00 »
Jedno se Rumáčovi nedá upřít, ví jak se to má dělat a s nikým se nesere!  ;D  ;D
Jen bych ho raději viděl v politice, pěkně v parlamentu vidlema ;D

Tomas1212

Re:Linux GW a její záloha?
« Odpověď #4 kdy: 27. 01. 2013, 21:52:14 »
Mmm díky, prostuduji....
jen si nejsem jistý použitím v mém případě...

----internet----- LINUX GW ------- SWITCH ---- několik VLAN pro servery, DMZ, .....

Jak tedy pomocí změny DNS tady nahradím vypadlou GW??? Napadá mě jedině:


INTERNET--- ROUTER ----- LINUX GW ------ SWITCH ---- ..................
                                  |                     |
                                  |--COPY GW --  |

ale opět mám další slabé místo... A neukamenujte mě prosím, návrhy sítí moc nepobírám zatím. Díky


Jenda

Re:Linux GW a její záloha?
« Odpověď #5 kdy: 27. 01. 2013, 23:08:51 »
DNS
DHCP
Abys v případě výpadku přehodil kabel?
Aha, panáček má zbytečně moc času.
No nebudu ti vymlouvat, abys na to šel jako tytýt (různě synchronizoval obě brány a tak), ale někteří na to jdou chytře:

V DNS si nastavit že pokud selže hlavní brána, použij.....

Citace
  subnet 192.168.0.0 netmask 255.255.255.0 {
        ....
        option routers                  192.168.0.1, 192.168.0.2;

http://linux.die.net/man/5/dhcp-options

Obě brány mohou běžet a výpadek v síti ani nepoznáš  ::)

Ale klidně to dělej tak pitomě jak jen je libo ;)
No já nevím, to by ještě ISP musel umět dva routery a pakety na ně nějak chytře kopírovat (?).

m

Re:Linux GW a její záloha?
« Odpověď #6 kdy: 27. 01. 2013, 23:40:42 »
Poobhliadnite sa po VRRP http://lmgtfy.com/?q=vrrp

Splni to ale len cast vasho zadania  8)

Tomas1212

Re:Linux GW a její záloha?
« Odpověď #7 kdy: 28. 01. 2013, 00:38:27 »
vrrp - snad ideální řešení, děkuji!

Tomas1212

Re:Linux GW a její záloha?
« Odpověď #8 kdy: 28. 01. 2013, 03:10:10 »
Pokud jsem to správně vše pochopil, tak pomocí KEEPALIVED (využívajícího VRRP) zajistím vysokou dostupnost routeru + vytvořím někde na síťovém disku skript na  nastavení IPtables + IPsec a v případě potřeby upravuji pouze tyto skripty + pokud se přepne router z MASTER na SLAVE tak automaticky spustím tyto skripty, abych si přenesl nastavení, nevýhoda je v tom, že mi to sundá všechny současná spojení  (pořád lepší jak čekat 1-2H na technika)

Re:Linux GW a její záloha?
« Odpověď #9 kdy: 28. 01. 2013, 10:50:42 »
Jenom malá poznámka, spíš ze zvědavosti: jaký smysl má dělat dvojitou gw, když tam zůstávají jiné single points of failure: router a switch?

Re:Linux GW a její záloha?
« Odpověď #10 kdy: 28. 01. 2013, 10:54:23 »
Jo a ještě jedna poznámka: pokud ta gw provozuje stavový firewall, tak synchronizace na úrovni souborů je k ničemu - nezesynchronizují se dynamická pravidla ("seznam navázaných spojení") a tak jako tak všechna spojení spadnou.

Pokud přichází v úvahu změna OS, ve FreeBSD a OpenBSD na tohle existují specializovaná udělátka pfsync a CARP:
http://www.freebsd.org/cgi/man.cgi?query=pfsync&sektion=4
http://www.freebsd.org/doc/handbook/carp.html

Tomas1212

Re:Linux GW a její záloha?
« Odpověď #11 kdy: 28. 01. 2013, 12:05:44 »
Proč řeším jen GW? Protože zodpovídám za ni + 2 servery, které mam vyřešené, ale s GW si nějak nevím rady...

Prostuduji, reálné to je, ale raději bych to dostal do stávajícího řešení....   Díky za rady, pokud někoho ještě něco napadne budu rád...

Bla

Re:Linux GW a její záloha?
« Odpověď #12 kdy: 28. 01. 2013, 13:03:45 »
RUM to napsal dobře, používám to taky tak a výpadku GW jsem si všiml až když chcípla i ta záložní ;D

m

Re:Linux GW a její záloha?
« Odpověď #13 kdy: 28. 01. 2013, 13:33:27 »
a tak jako tak všechna spojení spadnou.

Toto v drvivej vacsine pripadov neni problem. Spadnute spojenia sa obnovia a ide sa dalej, vypadok v maximalne jednotkach sekund. Takze VRRP + sychronicacia fw pravidiel (a nejakych dalsich statickych zalezitosti) je podla mna dostatocne riesenie.

Re:Linux GW a její záloha?
« Odpověď #14 kdy: 28. 01. 2013, 13:55:23 »
Toto v drvivej vacsine pripadov neni problem.
To uz musi tazatel vedet sam, jestli to pro nej je nebo neni problem :)