Компьютер кластерного шлюза
Мы используем компьютер Linux как наш офисный шлюз. Он имеет два подключения к Интернету и одно подключение к локальной сети. Моя проблема заключается в том, что всякий раз, когда возникает какая-либо проблема конфигурации программного обеспечения шлюза или аппаратного обеспечения, клиенты LAN теряют подключение к Интернету. Чтобы решить эту проблему, я собирался создать кластер из двух шлюзовых компьютеров, на которых выполняются одинаковые службы (прокси, брандмауэр, идентификаторы и т. Д.), Чтобы у любого из них была проблема: трафик может доходить до Интернета через другой шлюз. Я предполагаю, что кластеризация дает один IP-адрес всем узлам в кластере, поэтому все клиенты локальной сети будут иметь кластерный IP-адрес в качестве шлюза. Я хотел бы знать любое открытое или бесплатное программное обеспечение, которое может сделать это на Linux или есть ли лучший способ добиться того же.
Заранее спасибо! Sanket
1 ответ
Вы хотите протокол аварийного переключения уровня 2.
Единственный открытый стандарт для этого - VRRP; с VRRP вы сможете использовать поле cisco и блок контрольных точек в качестве целей аварийного переключения, и он будет (должен) работать должным образом.
Продавцы также обычно имеют свои собственные; у cisco есть HSRP, у juniper(netscreen) есть NSRP, openbsd и freebsd имеют CARP.
Вы можете сделать VRRP с Linux.
Имейте в виду, что при использовании многих из них вы только делаете шлюз по умолчанию для вашей подсети избыточным. Вам может понадобиться / понадобится какой-то другой механизм для синхронизации правил и настроек брандмауэра и таблиц состояний (или нет). Кроме того, большинство из этих протоколов являются протоколами активного / резервного стиля.