Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1827 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VRRP + firewall

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VRRP + firewall

n°63137
popo75
Posté le 05-02-2010 à 20:10:56  profilanswer
 

Slt à tous,
 
J'essaye de mettre en place une redondance de firewalls avec le protocole VRRP, jusque la pas de soucis. (L'esclave a l'air de prendre le relais(en recuperant l'adresse virtuelle) si le master tombe)
Cependant lorsque je met en place mes règles de filtrage(netfilter) avec une politique par défaut DROP, les différentes requêtes échangées entre les deux cluster ne passent plus(je sais pas si on peut appeler ça "balises" ).
 
Ma question est la suivante : Quels sont les ressources exploitées par vrrp pour faire tourner le failover ?  
Ce qui me permettra par la suite de rajouter les règles manquantes d'iptables necessaire au bon fonctionnement de vrrp.
 
Les quelques regles que j'ai mis n'ont pas suffit apparemment :
#ip réelle de FW 10.0.0.10/8
#ip réelle de FW2 10.0.0.11/8
 
Pour l'interface eth0 du master :
 
iptables -A INPUT -i eth0 -s 10.0.0.11 -p vrrp -j ACCEPT
iptables -A OUTPUT -o eth0 -d 224.0.0.18 -p vrrp -j ACCEPT
 
Pour l'interface eth0 du backup :
 
iptables -A INPUT -i eth0 -s 10.0.0.10 -p vrrp -j ACCEPT
iptables -A OUTPUT -o eth0 -d 224.0.0.18 -p vrrp -j ACCEPT
 
Donc voila si quelqu'un peut m'aider à résoudre ce problème...
Merci d'avance


Message édité par popo75 le 05-02-2010 à 20:13:52
mood
Publicité
Posté le 05-02-2010 à 20:10:56  profilanswer
 

n°63139
dreamer18
CDLM
Posté le 05-02-2010 à 20:43:37  profilanswer
 

packets with multicast IP address 224.0.0.18 and IP protocol number 112.
 
Après tu es bon pour sniffer. Tu n'as pas de log des pacquets droppés dans tes ACLs ? ça te donnerait la règle qui est en cause.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°63142
popo75
Posté le 05-02-2010 à 21:58:45  profilanswer
 

je viens d'autoriser les input et output en localhost et tout est rentré dans l'ordre =)
iptables -A INPUT -i eth0 -s 127.0.0.1 -p icmp -j ACCEPT
iptables -A INPUT -o eth0 -d 127.0.0.1 -p icmp -j ACCEPT
Si quelqu'un peut me donner une explication de ce qui vient de se passer ?
je vais pouvoir tester le fail over de toutes mes interfaces qu'un peut plus tard ...
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VRRP + firewall

 

Sujets relatifs
Firewall VPN clientless.Mon FilezillaServer avec & sans firewall
Firewall Netasq et CactiVPN : modem numericable + routeur/firewall cisco 520W
Quel routeur/firewall pour gérer 3 réseaux distincts ?Problème Log me In et firewall Netasq U70
firewall entre des vlans sur hp et bintecFirewall et segmentation du réseau
Firewall et possibilité de parametrage d'interface 
Plus de sujets relatifs à : VRRP + firewall


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR