Posted: März 16th, 2008 under Fundsachen.
Comments: none
Erkenntnisse der letzten Tage:
Windows 2003 Server braucht, mit Original Intel Netzwerk-Treibern, ein untagged VLAN - nur Tagged geht nicht. Link-Based Failover klappt ohne Probleme. Die mitgelieferte Firewall ist ein Witz. Kann nur eingehende Pakete verwerfen, arbeitet Port/Applikations-basiert.
Solaris 10 kann auch Link-Based Failover. Die Firewall (ipf) kann was man so bräuchte, allerdings ändert sich bei einen Failover das Interface von z.B. bge0 auf bge1:1. Das ist Suboptimal, wenn man nicht aufpasst und Firewall-Regeln hat die Interfaces referenzieren. Generische Regelwerke sind so schwerlich möglich.
Linux (eigentlich egal welches), kann Link-Based Failover. Die Firewall kann fast schon zuviel. Durch die Zusammenfassung der Netzwerkkarten zu einen Bonding-Interface sind generische Firewall-Regelwerke möglich.
Was sagt uns das? Nix, man sollte es nur im Hinterkopf haben.
Posted: März 30th, 2007 under Linux, Netzwerk, Netzwerk, Netzwerk, Solaris, Windows.
Comments: 2
