<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>4. Ridondanza di interfaccia di rete e firewall</title>
<link rel="stylesheet" href="images/mdk-doc.css" type="text/css">
<meta name="generator" content="DocBook XSL Stylesheets V1.73.2">
<meta name="keywords" content="Mandriva Linux, drakxtools">
<link rel="start" href="index.html" title="Mandriva Linux 2008 Spring">
<link rel="up" href="mcc-security.html" title="Capitolo 8. Sezione «Sicurezza»">
<link rel="prev" href="tinyfirewall.html" title="3. Rendere sicuro l'accesso a Internet con DrakFirewall">
<link rel="next" href="mcc-boot.html" title="Capitolo 9. Sezione «Avvio»">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr>
<th colspan="3" align="center">4. Ridondanza di interfaccia di rete e firewall</th>
</tr>
<tr>
<td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Indietro</a>
</td>
<th width="60%" align="center">Capitolo 8. Sezione «<span class="quote">Sicurezza</span>»
</th>
<td width="20%" align="right"> <a accesskey="n" href="mcc-boot.html">Avanti</a></td>
</tr>
</table>
<hr>
</div>
<div class="section" lang="it">
<div class="titlepage">
<div>
<div>
<h2 class="title" style="clear: both"><a name="drakinvictus"></a>4. Ridondanza di interfaccia di rete e firewall
</h2>
</div>
</div>
</div>
<a class="indexterm" name="d5e5244"></a>
<a class="indexterm" name="d5e5247"></a>
<p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Con questo strumento potete configurare il vostro sistema in modo che
replichi automaticamente su una seconda macchina lo stato del proprio firewall, così da
avere nella vostra rete un servizio di firewall ad alta disponibilità pronto a intervenire
in caso di guasto. Si noti che sono necessarie due macchine configurate come firewall in
modo simile fra loro.
</p>
<div class="figure"><a name="d5e5254"></a><p class="title"><b>Figura 8.9. Firewall ad alta disponibilità</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Firewall ad alta disponibilità"></div>
</div>
</div><br class="figure-break">
<p>La configurazione del firewall nelle due macchine master e slave dovrebbe essere
simile, o per lo meno avere impostazioni identiche per le regole dei servizi più comuni, in
modo da ottenere un funzionamento trasparente (almeno per quel che riguarda quei particolari
servizi). I client sono configurati in modo da usare l'indirizzo IP virtuale del gruppo di
replica.
</p>
<p>La ridondanza del firewall copia automaticamente lo stato della connessione dal
firewall fuori servizio alla sua replica, offrendo alle workstation in modo trasparente un
servizio di firewall senza interruzioni. Le workstation non perderanno eventuali connessioni
di rete già stabilite verso l'esterno.
</p>
<p>Potete aprire <span class="application">DrakInvictus</span> selezionando
<span class="guilabel">Impostazioni avanzate per le interfacce di rete ed il firewall</span> nella
sezione <span class="guilabel">Sicurezza</span> del <span class="application">Centro di controllo
Mandriva</span>. È possibile configurare la ridondanza della rete nella parte alta
della finestra, e quella del firewall nella parte bassa. Ricordate che questo strumento deve
essere eseguito e configurato in ciascun server facente parte del gruppo di replica.
</p>
<div class="figure"><a name="d5e5268"></a><p class="title"><b>Figura 8.10. La finestra di DrakInvictus</b></p>
<div class="figure-contents">
<div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="La finestra di DrakInvictus"></div>
</div>
</div><br class="figure-break">
<div class="section" lang="it">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e5275"></a>4.1. Configurazione della ridondanza di rete
</h3>
</div>
</div>
</div>
<p>Compilate i seguenti campi per l'interfaccia corrispondente alla rete nella quale è
situato l'altro server (quello che fornisce la ridondanza), ad es.
<span class="guilabel">eth0</span>:
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Indirizzo reale</span></dt>
<dd>
<p>Indirizzo IP dell'interfaccia. Si tratta del vero indirizzo di rete di questo
server.
</p>
</dd>
<dt><span class="term">Indirizzo virtuale condiviso</span></dt>
<dd>
<p>Indirizzo IP virtuale condiviso da entrambi i server. Inserite un indirizzo IP
statico della rete che non sia già utilizzato; sarà questo l'indirizzo che i client
useranno come gateway verso Internet. Ricordate che dovrà essere lo stesso sia nel
server master che nello slave.
</p>
</dd>
<dt><span class="term">ID virtuale</span></dt>
<dd>
<p>Un numero identificativo condiviso, compreso fra 1 e 255. Dovrà essere lo
stesso sia nel server master che nello slave.
</p>
</dd>
<dt><span class="term">Password</span></dt>
<dd>
<p>Inserite una password che le macchine replicate dovranno usare per
identificarsi come parte dello stesso gruppo di replica.
</p>
</dd>
<dt><span class="term">Attiva come principale</span></dt>
<dd>
<p>Uno dei server deve essere definito come master, per
consentire un corretto ripristino della situazione quando esso torna a funzionare. Nella
configurazione predefinita e consigliata, il sistema stabilisce autonomamente quale server
sarà il master e quale lo slave; ma con questa opzione potete forzarne il comportamento,
se lo desiderate.
</p>
</dd>
</dl>
</div>
</div>
<div class="section" lang="it">
<div class="titlepage">
<div>
<div>
<h3 class="title"><a name="d5e5300"></a>4.2. Configurazione della replica del firewall
</h3>
</div>
</div>
</div>
<p>Attivate <span class="guilabel">Sincronizza le tabelle conntrack del firewall</span> per
abilitare la ridondanza del firewall, e selezionate quindi le seguenti opzioni:
</p>
<div class="variablelist">
<dl>
<dt><span class="term">Sincronizzazione dell'interfaccia di rete</span></dt>
<dd>
<p>Selezionate l'interfaccia connessa alla rete su cui comunicano i due firewall.
Non può essere la stessa interfaccia usata per la ridondanza di rete.
</p>
</dd>
<dt><span class="term">Mark bit della connessione</span></dt>
<dd>
<p>Numero di bit del campo di marcatura della connessione, utilizzato per il
tracciamento della connessione. Potete lasciarlo al valore predefinito,
<code class="literal">30</code>.
</p>
</dd>
</dl>
</div>
</div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Indietro</a>
</td>
<td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Risali</a></td>
<td width="40%" align="right"> <a accesskey="n" href="mcc-boot.html">Avanti</a></td>
</tr>
<tr>
<td width="40%" align="left" valign="top">3. Rendere sicuro l'accesso
a Internet con DrakFirewall
</td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Partenza</a></td>
<td width="40%" align="right" valign="top"> Capitolo 9. Sezione «<span class="quote">Avvio</span>»
</td>
</tr>
</table>
</div>
</body>
</html>
distrib
>
Mandriva
>
2008.1
>
x86_64
>
media
>
main-release
>
by-pkgid
>
50e608bab2f27013d2f179447fc70fa1
>
files
>
26
