[Postfixbuch-users] HA und LB für Ausgangsrelay

Jan P. Kessler postfix at jpkessler.info
Mo Jun 21 12:19:12 CEST 2010


> Ich wechsel zum 1.7. die Firma. In der neuen Firma läuft viel per VPN zu
> unseren Kunden. Aktuell läuft da ein OpenSWAN, der aber mehr schlecht als
> recht. Dieser Endpunkt soll gegen einen entsprechenden Router ausgetauscht
> werden, und da dachte mein Chef halt an Cisco. Ich haber über Cisco aber
> bisher viel problematisches gelesen und habe die Gelegenheit hier nun
> genutzt mal zu fragen, wie die Alternativen aussehen.
>    

Auch wir ACE Module von Cisco ein - und zwar sowohl als Loadbalancer als 
auch zur SSL-Terminierung vor unseren Portalen. Zur Terminierung unserer 
IPSec Site-2-Site-VPNs kommen ASAs (ehem PIXen) zum Einsatz. In letzter 
Zeit haben uns dabei ab und an bekanntgewordene Schwachstellen, meist 
DoS, Sorgen bereitet.

Alternativen, die mir bisher begegneten, wären

redundantes VPN:
- eigentlich jede kommerzielle Firewall (Checkpoint, Juniper)
- NCP (mandantenfähige Installation mit über 40000 RAS Usern)

Loadbalancing/HA:
- F5 Networks BigIP (auch Geo-LB)
- Spread Cluster Toolkit + Wackamole (OSS)




Mehr Informationen über die Mailingliste Postfixbuch-users