Tabla de contenido
308
29.4.2
Asuntos de Configuración
Cuando se configuran los clusters de Alta Disponibilidad, hay un número de cosas que
se deben mantener en mente con el fin de evitar riesgos innecesarios.
Modificando el cluster ID
Modificando el cluster ID, usted actualmente hace dos cosas:
Modificando la dirección hardware de los IPs compartidos. Esto podría causar
•
problemas para todas las unidades añadidas al LAN local, cuando estos mantendrán
la vieja dirección hardware en sus caches ARP hasta que éste times out. Tales
unidades deberán tener sus caches ARP limpios
Usted puede además romper la conexión entre los firewalls en el cluster
•
mientras que estos estén utilizando diferentes configuraciones. Esto podría causar
que ambos firewalls se vuelvan activos al mismo tiempo.
En resumen, no es buena idea modificar el cluster ID innecesariamente.
Luego de que la configuración ha sido cargada en ambos firewalls, los caches ARP de
unidades vitales deberán ser limpiados con el fin de restaurar la comunicación.
Jamás utilice IPs únicos para tráfico activo
Las únicas direcciones IP (privadas) de los firewalls no pueden ser utilizados de manera
segura para nada salvo manejar los firewalls.
El utilizarla para algo más: utilizarlas como Fuentes IPs en
conexiones dinámicamente NATed ó publicando servicios en estas, causará
problemas inevitablemente, como que los IPs únicos desaparecerán cuando el firewall
al que pertenecen lo hagan.
Guía de Usuario de los Firewalls D-Link
Capítulo 29. Alta Disponibilidad
Tabla de contenido
