Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 3 subscribers
  • Views 1161 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Clustering

smoro
Does anyone know of a product that can be used with Astaro to cluster firewall support (IPTABLES).  Would like to have a high available solution.


This thread was automatically locked due to age.
  • 0
    Hi smoro,

    at the moment we work on our own high availibilty solution, but we are always interested if somebody knows a good clustering product for ASL.
  • 0 in reply to Markus Hennig
    Any of the IP load balancers should work, Cisco CSS 11000 (Arrorpoint), F5 BigIP.  I've implemented them with Raptor and Checkpoint so there really isn't any reason they wouldn't work with Astaro.  However you need a total of four (4) of these boxes, 2 on each side of the firewalls.  Chances are if you're using Astaro you don't have that kind of money. (Approx 100K+ US).  Alternatively you could try the LVS (Linux Virtual Server) as long as it can maintain session persistence (i.e. if a client starts to talk to firewall nodeA then he has to talk until the end of his session as the othe firewall doesn't know anything about him).  If LVS can do that it should work.  
     www.LinuxVirtualServer.org 

    Hope this helps.

    Paul
  • 0 in reply to paulmona
    quote:
    Originally posted by Markus Hennig:
    Hi smoro,

    at the moment we work on our own high availibilty solution, but we are always interested if somebody knows a good clustering product for ASL.


    When is your high availibilty solution going to be available?
Unfiltered HTML