Избыточный шлюз Debian
Мне нужно настроить избыточный шлюз с блоками Debian, и я хотел бы получить некоторые рекомендации, какое решение лучше в моем случае. У меня есть определенные ограничения в моей настройке, и я должен идти наверняка (100% работает).
Я прочитал это руководство: http://www.linuxjournal.com/article/10964
а также
Единственное, чего у меня нет, - это третий интерфейс Ethernet. Проблема в том, что шлюз, который я должен сделать резервным, уже используется в производстве. Это невозможно снять даже на секунду. Имеет 2 NIC:
eth1 - internet facing
vlan 1 bgp peering to provider A
vlan 2 bgp peering to provider B (used as def route)*
vlan 3 bgp peering to provider C
eth0 - dmz facing
vlan 10 DMZ1
vlan 11 DMZ2
vlan 12 DMZ3
Этот оригинальный шлюз выполняет пиринг bgp (бегущая птица), это единственное, что действительно усложняет мою настройку, сама политика брандмауэра не так уж много.
Каков наилучший подход для реализации избыточного брандмауэра в моем случае, не затрагивая живую производственную среду? Если это возможно без изменения / добавления любого IP-адреса на исходном шлюзе.
Единственное решение, которое я могу придумать, не переконфигурируя плавающие ips на шлюзе (и рискуя потерять сетевое подключение), - это попытаться настроить своего рода аварийное переключение на коммутаторе. Установка другой машины с точно такой же конфигурацией сети (интерфейсы, ips, маршрутизация talbe, настройки bird) сама по себе не является проблемой. Проблема состоит в том, чтобы выложить его в Интернет для избыточности.