Fassen wir zusammen
Erkenntnisse der letzten Tage:
Windows 2003 Server braucht, mit Original Intel Netzwerk-Treibern, ein untagged VLAN - nur Tagged geht nicht. Link-Based Failover klappt ohne Probleme. Die mitgelieferte Firewall ist ein Witz. Kann nur eingehende Pakete verwerfen, arbeitet Port/Applikations-basiert.
Solaris 10 kann auch Link-Based Failover. Die Firewall (ipf) kann was man so bräuchte, allerdings ändert sich bei einen Failover das Interface von z.B. bge0 auf bge1:1. Das ist Suboptimal, wenn man nicht aufpasst und Firewall-Regeln hat die Interfaces referenzieren. Generische Regelwerke sind so schwerlich möglich.
Linux (eigentlich egal welches), kann Link-Based Failover. Die Firewall kann fast schon zuviel. Durch die Zusammenfassung der Netzwerkkarten zu einen Bonding-Interface sind generische Firewall-Regelwerke möglich.
Was sagt uns das? Nix, man sollte es nur im Hinterkopf haben.
Veröffentlicht am 30.März 2007 | Kommentare: 2 | Artikel 786mal angeschaut
Tags: Failover,Firewall,Linux,Netzwerk,Solaris 10,Windows Server 2003
1. Kommentar von Doomshammer | Datum: 30.März 2007
Du hast OpenBSD vergessen.
OpenBSD kann link-based Failover. Die Firewall ist (IMHO) wohl das beste und komfortableste was man z. Zt. in dem Bereich finden kann. Durch die Zusammenfassung der Netzwerkkarten zu einen Trunk-Interface sind generische Firewall-Regelwerke moeglich.