sslug-teknik team mailing list archive

[henrik@xxxxxxxxxx (Henrik St�)]

In <Pine.LNX.4.10.10007251700510.32326-100000@xxxxxxxxxxxxxxxxxx> Kapow drift <sslug@xxxxxxxx> writes:

>Jeg vil gerne have mulighed for, ved hardware nedbrud fx, at kunne
>dirigere trafik fra een maskine til en anden. Umidelbart kunne det
>forestilles gjort ved på overtagelsesmaskinen vha:

>ifconfig eth0:1 takeoverIP netmask netmaske

Det vil give din backup-maskine en ekstra IP adresse, ja. Du skal
dog selvfølgelig stadig sørge for at dine forskellige services
(web, mail osv) benytter det rigtige servernavn - så der bliver
lidt konfiguration hvis det skal være helt transparent.

>Da netværkstraffik vist kører på MAC adressen, forudser jeg problemer for
>ovenstående. Er det et problem for den switch de sidder i? Eller hvor kan
>det gå galt?

Switchen har nok ikke noget problem. Det der kan være et problem er,
at andre maskiner på det lokale net (ikke eksternt) cache ARP entry'et
for den IP adresse, der bliver flyttet. D.v.s. der er en kort periode
efter skiftet, hvor de vil sende trafikken til den gamle maskine. Men
da ARP entries typisk genopfriskes i løbet af et minuts tid er det
sjældent et stort problem.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor