Zapoctova uloha z predmetu Administracia Unixu Radoslav Glinsky LS 2008/2009 Redundantny firewall pre privatnu siet [schemu zapojenia vid redund_fw_schema.png] Firewall poskytuje tieto sluzby: - pristup do Internetu pomocou NAT - sietove rozhrania na oboch stranach su spojene do jedneho virtualneho rozhrania pomocou CARP - stavova tabulka paket filtru se synchronizuje na oboch firewalloch pomocou pfsync Monitor poskytuje tieto sluzby: - monitoruje ci su oba firewally zive, pri vypadku lubovolneho FW posle email spravcovi - spravuje internu domenu pre pocitace v internej sieti - forwaduje ostatne DNS dotazy na nadriadeny server Klient je nakonfigurovany tak, aby mohol cez tieto firewally pristupovat na Internet. Ak vypadne jeden z dvoch firewallov (CARP master), TCP spojenie ostava funkcne nadalej. Konfiguracne subory jednotlivych PCs sa nachadzaju v adresaroch fw1, fw2, monitor a klient tak, ze ich adresarova struktura kopiruje rozmiestnenie suborov na PCs. Monitorovanie oboch FWs, ci su zive, som v skratke urobil tak, ze Monitor spusta pravidelne (pravidelne spustanie zabezpecuje cron) vlastny jednoduchy skript. Tento skript skusi pingnut oba FWs. Ak sa nedocka odpovede, posiela email rootovi s aktualnym casom a FW, ktory je momentalne nedostupny.