Archiv für die Kategorie „Netzwerk“
hrmpf!
11. September 2007 | 
Autor: Freunde werden wir wohl nicht mehr, also ich und CentOS resp. Redhat. Mir hätte heute auch kein Redhat-Mitarbeiter über den Weg laufen sollen, es hätte Böse für ihn geendet. Warum ich mich so Aufrege? Es gibt anscheinend mehrere Wege unter Redhat Netzwerkkarten zu konfigurieren und die eine Möglichkeit weiss nichts von der anderen. Da lobe ich mir doch die einfache /etc/network/interfaces von Debian und selbst der krude Solaris-Krams macht eine um längen bessere Figur!
Fassen wir zusammen
Erkenntnisse der letzten Tage:
Windows 2003 Server braucht, mit Original Intel Netzwerk-Treibern, ein untagged VLAN – nur Tagged geht nicht. Link-Based Failover klappt ohne Probleme. Die mitgelieferte Firewall ist ein Witz. Kann nur eingehende Pakete verwerfen, arbeitet Port/Applikations-basiert.
Solaris 10 kann auch Link-Based Failover. Die Firewall (ipf) kann was man so bräuchte, allerdings ändert sich bei einen Failover das Interface von z.B. bge0 auf bge1:1. Das ist Suboptimal, wenn man nicht aufpasst und Firewall-Regeln hat die Interfaces referenzieren. Generische Regelwerke sind so schwerlich möglich.
Linux (eigentlich egal welches), kann Link-Based Failover. Die Firewall kann fast schon zuviel. Durch die Zusammenfassung der Netzwerkkarten zu einen Bonding-Interface sind generische Firewall-Regelwerke möglich.
Was sagt uns das? Nix, man sollte es nur im Hinterkopf haben.
Veröffentlicht in Linux, Netzwerk, Netzwerk, Netzwerk, Solaris, Windows | 
Schlagworte: Failover, Firewall, Linux, Netzwerk, Solaris 10, Windows Server 2003 | 
2 Kommentare »