<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>4. Ridondanza di interfaccia di rete e firewall</title> <link rel="stylesheet" href="images/mdk-doc.css" type="text/css"> <meta name="generator" content="DocBook XSL Stylesheets V1.73.2"> <meta name="keywords" content="Mandriva Linux, drakxtools"> <link rel="start" href="index.html" title="Mandriva Linux 2008 Spring"> <link rel="up" href="mcc-security.html" title="Capitolo 8. Sezione «Sicurezza»"> <link rel="prev" href="tinyfirewall.html" title="3. Rendere sicuro l'accesso a Internet con DrakFirewall"> <link rel="next" href="mcc-boot.html" title="Capitolo 9. Sezione «Avvio»"> </head> <body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"> <div class="navheader"> <table width="100%" summary="Navigation header"> <tr> <th colspan="3" align="center">4. Ridondanza di interfaccia di rete e firewall</th> </tr> <tr> <td width="20%" align="left"><a accesskey="p" href="tinyfirewall.html">Indietro</a> </td> <th width="60%" align="center">Capitolo 8. Sezione «<span class="quote">Sicurezza</span>» </th> <td width="20%" align="right"> <a accesskey="n" href="mcc-boot.html">Avanti</a></td> </tr> </table> <hr> </div> <div class="section" lang="it"> <div class="titlepage"> <div> <div> <h2 class="title" style="clear: both"><a name="drakinvictus"></a>4. Ridondanza di interfaccia di rete e firewall </h2> </div> </div> </div> <a class="indexterm" name="d5e5244"></a> <a class="indexterm" name="d5e5247"></a> <p><span class="inlinemediaobject"><img src="images/drakinvictus-icon.png"></span>Con questo strumento potete configurare il vostro sistema in modo che replichi automaticamente su una seconda macchina lo stato del proprio firewall, così da avere nella vostra rete un servizio di firewall ad alta disponibilità pronto a intervenire in caso di guasto. Si noti che sono necessarie due macchine configurate come firewall in modo simile fra loro. </p> <div class="figure"><a name="d5e5254"></a><p class="title"><b>Figura 8.9. Firewall ad alta disponibilità</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus.png" align="middle" alt="Firewall ad alta disponibilità"></div> </div> </div><br class="figure-break"> <p>La configurazione del firewall nelle due macchine master e slave dovrebbe essere simile, o per lo meno avere impostazioni identiche per le regole dei servizi più comuni, in modo da ottenere un funzionamento trasparente (almeno per quel che riguarda quei particolari servizi). I client sono configurati in modo da usare l'indirizzo IP virtuale del gruppo di replica. </p> <p>La ridondanza del firewall copia automaticamente lo stato della connessione dal firewall fuori servizio alla sua replica, offrendo alle workstation in modo trasparente un servizio di firewall senza interruzioni. Le workstation non perderanno eventuali connessioni di rete già stabilite verso l'esterno. </p> <p>Potete aprire <span class="application">DrakInvictus</span> selezionando <span class="guilabel">Impostazioni avanzate per le interfacce di rete ed il firewall</span> nella sezione <span class="guilabel">Sicurezza</span> del <span class="application">Centro di controllo Mandriva</span>. È possibile configurare la ridondanza della rete nella parte alta della finestra, e quella del firewall nella parte bassa. Ricordate che questo strumento deve essere eseguito e configurato in ciascun server facente parte del gruppo di replica. </p> <div class="figure"><a name="d5e5268"></a><p class="title"><b>Figura 8.10. La finestra di DrakInvictus</b></p> <div class="figure-contents"> <div class="mediaobject" align="center"><img src="images/drakinvictus-main.png" align="middle" alt="La finestra di DrakInvictus"></div> </div> </div><br class="figure-break"> <div class="section" lang="it"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e5275"></a>4.1. Configurazione della ridondanza di rete </h3> </div> </div> </div> <p>Compilate i seguenti campi per l'interfaccia corrispondente alla rete nella quale è situato l'altro server (quello che fornisce la ridondanza), ad es. <span class="guilabel">eth0</span>: </p> <div class="variablelist"> <dl> <dt><span class="term">Indirizzo reale</span></dt> <dd> <p>Indirizzo IP dell'interfaccia. Si tratta del vero indirizzo di rete di questo server. </p> </dd> <dt><span class="term">Indirizzo virtuale condiviso</span></dt> <dd> <p>Indirizzo IP virtuale condiviso da entrambi i server. Inserite un indirizzo IP statico della rete che non sia già utilizzato; sarà questo l'indirizzo che i client useranno come gateway verso Internet. Ricordate che dovrà essere lo stesso sia nel server master che nello slave. </p> </dd> <dt><span class="term">ID virtuale</span></dt> <dd> <p>Un numero identificativo condiviso, compreso fra 1 e 255. Dovrà essere lo stesso sia nel server master che nello slave. </p> </dd> <dt><span class="term">Password</span></dt> <dd> <p>Inserite una password che le macchine replicate dovranno usare per identificarsi come parte dello stesso gruppo di replica. </p> </dd> <dt><span class="term">Attiva come principale</span></dt> <dd> <p>Uno dei server deve essere definito come master, per consentire un corretto ripristino della situazione quando esso torna a funzionare. Nella configurazione predefinita e consigliata, il sistema stabilisce autonomamente quale server sarà il master e quale lo slave; ma con questa opzione potete forzarne il comportamento, se lo desiderate. </p> </dd> </dl> </div> </div> <div class="section" lang="it"> <div class="titlepage"> <div> <div> <h3 class="title"><a name="d5e5300"></a>4.2. Configurazione della replica del firewall </h3> </div> </div> </div> <p>Attivate <span class="guilabel">Sincronizza le tabelle conntrack del firewall</span> per abilitare la ridondanza del firewall, e selezionate quindi le seguenti opzioni: </p> <div class="variablelist"> <dl> <dt><span class="term">Sincronizzazione dell'interfaccia di rete</span></dt> <dd> <p>Selezionate l'interfaccia connessa alla rete su cui comunicano i due firewall. Non può essere la stessa interfaccia usata per la ridondanza di rete. </p> </dd> <dt><span class="term">Mark bit della connessione</span></dt> <dd> <p>Numero di bit del campo di marcatura della connessione, utilizzato per il tracciamento della connessione. Potete lasciarlo al valore predefinito, <code class="literal">30</code>. </p> </dd> </dl> </div> </div> </div> <div class="navfooter"> <hr> <table width="100%" summary="Navigation footer"> <tr> <td width="40%" align="left"><a accesskey="p" href="tinyfirewall.html">Indietro</a> </td> <td width="20%" align="center"><a accesskey="u" href="mcc-security.html">Risali</a></td> <td width="40%" align="right"> <a accesskey="n" href="mcc-boot.html">Avanti</a></td> </tr> <tr> <td width="40%" align="left" valign="top">3. Rendere sicuro l'accesso a Internet con DrakFirewall </td> <td width="20%" align="center"><a accesskey="h" href="index.html">Partenza</a></td> <td width="40%" align="right" valign="top"> Capitolo 9. Sezione «<span class="quote">Avvio</span>» </td> </tr> </table> </div> </body> </html>