Net17 - Conntrackd Projekt

net17.de

Startseite|Projekte|Senf|Impressum|English

Auf die Kombination keepalived/conntrackd bin ich gekommen da ich nach einer Hochverfuegbarkeitsfirewall mit Sessionuebernahme suchte. conntrackd ist ein Unterprojekt von Linux Netfilter (iptables). Unter FreeBSD mit pffilter is das ja integriert, aber seit Linux Kernel 2.6.18 jetzt auch mit netfilter/conntrackd unter Linux.

Basis

OS: Trustix 3.0.5 Beta 1 / Minimal mit SSH
Cluster Software: Keepalived 1.1.13

installiert unter Vmware Server 1.0.2 als RedHat virtuelle Maschine

Ausgangssituation

Netzwerke:

Netzwerkname IP/Maske IP-Adresse Node 1 IP-Adresse Node 2
Netzwerk A 172.17.200.0/24 172.17.200.33 172.17.200.28

Netzwerk B 172.16.7.0/24 172.16.7.131 172.16.7.133

Netzwerk C
Heartbeat 172.16.173.0/24 172.16.173.131 172.16.173.130

Netzwerkname	IP/Maske	IP-Adresse Node 1	IP-Adresse Node 2
Netzwerk A	172.17.200.0/24	172.17.200.33	172.17.200.28
Netzwerk B	172.16.7.0/24	172.16.7.131	172.16.7.133
Netzwerk C Heartbeat	172.16.173.0/24	172.16.173.131	172.16.173.130

Keepalived

Installation

rpm -i keepalived-1.1.13-1.i586.rpm

InstallationKonfiguration

Konfigurationsdatei /etc/keepalived/keepalived.conf editieren

Conntrackd

Installation

rpm -i libnfnetlink-0.0.25-1.i586.rpm
rpm -i libnetfilter-0.0.50-1.i586.rpm
rpm -i conntrackd-0.9.2-1.i586.rpm

Konfiguration

Konfigurationsdatei /etc/conntrackd/.conf editieren