Bonjour,
Je suis en train d'installer un deuxième firewall sur le réseau. Le principe est que celui-ci prenne le relais lorsque le premier firewall tombe. Les deux machines sont sous Fedora Core 2, je suis en train de faire un script qui vérifie si le service firewall tourne toujours sur le firewall primaire. Je m'explique, voici le scénario :
-->Machine A (serveur firewall primaire actif)
-->Machine B (serveur firewall prêt à prendre le relais)
1)
Un script exécuté par le crond se lance toutes les minutes sur la machine A.
Il vérifie si le service firewall est toujours actif (avec un "service firewall status" )
Si c'est le cas, il envoie un message à la machine B.
2)
Sur la machine B, un script exécuté par le crond se lance toutes les minutes. Il faut que cette machine teste si elle a bien reçu le message de A.
Si elle ne le reçoit pas, elle passe alors en Firewall primaire.
Mon soucis est que je ne vois quel message la machine A peut envoyer à B et comment B peut savoir qu'elle a reçu un message de A. Au début je pensais à faire faire un ping de A vers B mais je ne trouve pas comment B peut s'en apercevoir (netstat, tcpdump avec des grep mais c'est du temps réel...il faudrait alors que les 2 machines lancent leur scripts en même temps, mauvaise piste je pense oO). Y'aurait-il une solution en utilisant les fichiers log peut-être??
Un peu d'aide s'il vous plaît...