Cet outil permet de configurer votre système de telle sorte qu'il réplique automatiquement l'état du pare-feu sur une autre machine. En cas de défaillance, il fournit à votre réseau un service pare-feu hautement disponible. Veuillez noter que deux machines pare-feu, configurées de manière similaire, sont nécessaires.
La configuration du pare-feu pour les systèmes maître et esclave doit être similaire, ou du moins, les régles définies pour les services communs doivent être paramétrées de manière identique, afin d'atteindre la transparence (au moins pour ces services). Les clients sont configurés de sorte à pouvoir utiliser les adresses IP virtuelles du groupe de réplication.
La réplication du pare-feu bascule automatiquement l'état de la connexion depuis le pare-feu faisant défaut vers sa réplique, fournissant aux postes de travail un service pare-feu ininterrompu de manière transparente. Les postes de travail ne perdent pas les connexions réseaux déjà établies vers l'extérieur.
Ouvrez DrakInvictus et choisissez Configuration avancée des interfaces réseau et du pare-feu dans la section Sécurité du Centre de Contrôle Mandriva. Dans la partie supérieure, vous configurez la redondance du réseau et dans la partie inférieure vous configurez la réplication du pare-feu. Veuillez noter que cet outil doit être activé sur tous les serveurs faisant partie du groupe de réplication.
Remplissez les différents champs pour l'interface correspondant au réseau où l'autre serveur (celui fournissant le redondance du réseau) est situé, par exemple eth0 :
- Adresse réelle
-
Adresse IP de l'interface. Il s'agit de l'adresse physique de ce serveur sur le réseau.
- Adresse virtuelle partagée
-
Adresse IP virtuelle partagée par les deux serveurs. Complétez ce champ avec une adresse IP inutilisée et fixe sur le réseau. Elle correspond à l'adresse utilisée par les clients comme passerelle Internet. Veuillez noter que cette adresse doit être identique dans les serveurs maître et esclave.
- ID virtuel
-
Identifiant numérique partagé (compris entre 1 et 255). Veuillez noter que cet identifiant doit être le même sur les serveurs maître et esclave.
- Mot de passe
-
Définissez un mot de passe à utiliser par les machines répliquées afin de les identifier comme faisant partie du même groupe de réplication.
- Démarrer en maître
-
Cochez cette case pour déclarer ce serveur comme maître. L'un des deux serveurs peut être déclaré maître, ce qui permet une récupération convenable lorsque le maître est de nouveau en service. Si aucun serveur n'est déclaré maître alors un processus automatique et arbitraire entre les deux serveurs assure l'assignation des rôles : il détermine le réglage recommandé.
Cochez la Synchroniser les tables conntrack du pare-feu pour permettre la réplication du pare-feu et sélectionnez :
- Synchronisation de l'interface réseau
-
Choisit l'interface connectée au réseau sur laquelle les deux pare-feu communiquent. Veuillez noter que cette interface ne peut pas être la même que celle utilisée pour la redondance du réseau.
- Mark bit de la connexion
-
Nombre de bit du champ mark de la connexion utilisé pour le suivi de connexion. Vous pouvez laisser la valeur par défaut :
30.