Hacia algunos meses que no tocaba ningún checkpoint, y hoy … va y me colocan un nokia ip 260 (casi al limite). Hacia mas de 10 años que no tocaba un cacharro de estos.
Yo pensaba que estaban todos re-convertidos en carreteras o algo así … pero se ve que no. Hoy toca IPSO day. No digo yo que en su día no fuera potente (que lo era).
El caso es que el firewall en cuestión tenia un problema con uno de sus interfaces (supongo que alguien lo dio de alta y se «olvido» de comprobar si funcionaba).
Para configurar un cluster con un par de nokias hay que hacer lo siguiente:
– Dar de alta los interfaces en los nodos (mediante el voyager). Y activas el cluster.
Configuración básica, mismo cluster id para los dos nodos. Desactivas el VPN-1/FW-1 monitoring (aunque checkpoint compro esta división de nokia… nunca le hizo mucha gracia que alguien hiciera (antes que ellos) software de alta disponibilidad para sus firewalls).
– Después configuramos el cluster en el firewall …
A partir de aquí la configuración es como siempre. Definimos los interfaces en el firewall (cluster->topology). Actualizamos topología … y definimos el antispoof.
Siempre eche en falta un botoncito de switch … pero bueno… en el voyager puedes el ver el tiempo que lleva establecido el cluster. Con eso debería bastar.