我必须用Debian盒子configuration一个冗余网关,我想得到一些build议,对我来说,最好的解决scheme是什么。 我的设置有一定的限制,我必须去(100%的工作)。
我阅读本指南: http : //www.linuxjournal.com/article/10964
和
https://www.debian-administration.org/article/678/Virtual_IP_addresses_with_ucarp_for_high-availability
我没有的一件事是第三个以太网接口。 问题是,我必须使冗余网关已经在生产中使用。 即使一秒钟也不能取消。 它有2个网卡:
eth1 - internet facing vlan 1 bgp peering to provider A vlan 2 bgp peering to provider B (used as def route)* vlan 3 bgp peering to provider C eth0 - dmz facing vlan 10 DMZ1 vlan 11 DMZ2 vlan 12 DMZ3 这个原始的网关是bgp窥视(运行鸟),这是唯一真正使我的设置复杂化,防火墙政策本身并不多。
在我的情况下,实施冗余防火墙的最佳方法是什么,而不影响现场生产环境? 如果在原始网关机器上没有更改/添加任何IP地址是可能的。
如果不在网关上重新configuration浮动ips(以及失去networking连接性),我可以想到的唯一解决scheme是尝试在交换机上configuration某种故障切换。 安装具有完全相同networkingconfiguration(接口,ips,路由talbe,鸟设置)的另一台机器本身不是问题。 把它放在网上是多余的是这个问题。