Erinevus lehekülje "OpenBSD aktiivne/passiivne tulemüürilahendus" redaktsioonide vahel

Sissejuhatus

Eesmärgiks on saavutada selline asjakorraldus, et mitu OpenBSD operatsioonisüsteemiga arvutit töötaksid nii, et neil on hulga peale üks nö teenusega seotud ip aadress ning igal ajahetkel täpselt üks osaline tegeleb sellele aadressiga soetud pakettidega, sh teenindab selle aadressiga seotud teenustele tulnud päringuid.

Üldiselt on olemas mitu protokolli, mis sellised asjakorralust võimaldavad, OpenBSD puhul soovitatakse kasutada CARP (Common Address Redundancy Protocol).

Tulemusena peaks tekkima sellise skeemi alusel töötav süsteem

      ___                       ___
     |   | kalake              |   | tuvike
     |___|                     |___|
       |   192.168.1.11          |   192.168.1.12
       |                         |
   ----|-------------------------|--------------|----
  teenuse ip 192.168.1.10                       |
                                               _|_  gw: 192.168.1.254
                                              |   |
                                              |___|
                                                |
                                                |
                                               ..

kus

• 192.168.1.11 ja 192.168.1.12 on arvutitele kalake ja tuvike vastavad nö päris ip aadressid
• 192.168.1.10 on teenuse ip aadress, mis on samuti mõlema arvutiga seostatud, kuid samaaegselt vaid üks saab paketid (tänu arp viguritele)
• 192.168.1.254 on gateway, kui eemalt avalikust võrgust tulevad päringud, siis need satuvad nö aktiivse realserveri peale gw kaudu

Osaliste seadistamine

Olgu tegu kahe arvutiga, milles on kummastki üks võrgukaart ning nad on ühendatud sama switchi külge.

Arvutis kalake on seadistatud võrk selliselkt

Paketifiltri seadistamine iseärasused

Teenuste seadistamise iseärasused