我目前使用一个Linux机箱来处理我的防火墙/ NAT使用iptables。 它有两个网卡,一个连接到局域网交换机,一个连接到我们的出口互联网提供商。 我正在考虑把这个盒子升级到两个盒子,用于冗余,并增加第二个互联网提供商到解决scheme。 这意味着我需要四个端口我相信(纠正我,如果我错了)
我读过鲤鱼+ pfsync是一个很好的解决scheme。 目前你们大多数人在使用什么? 在Linux有没有一个等效的解决scheme?
对于像上面那样的类似设置,现在对于热切换有一些build议,就像今天的configuration一样简单。
我读过鲤鱼+ pfsync是一个很好的解决scheme。 目前你们大多数人在使用什么?
是和是的:)
Instye指出,在Linux下有两个CARP的公共项目。 但是,你会注意到他们都不是特别活跃,不相信他们包括pfsync。 这对于整个社会来说是相当重要的。
此外,仅在今年,PF和CARP代码就有了一些巨大的进步。 包括FreeBSD在内的任何端口通常都会滞后于function和错误修复。
如果当前的机器没有执行任何其他的任务,那么我build议只是咬紧牙关,实施OpenBSD。 学习曲线不会比让一个端口启动和运行更陡峭。 我不认为你会后悔的。
CARP在linux中可用。 查看ucarp项目的用户空间实现,显然有一个项目将其移植到2.6内核:
您可能要开始查看的网页是linux-ha 。 他们提供的工具之一是可以用来使服务器失效的心跳程序。
从linux-HA的ucarp和keepalived已经提到…因此,缺失的链接是一个Linux的等效的pfsync:以及从conntrack工具conntrackd
如果你没有死在你的Linux发行版,你可以看看vyatta,社区版是免费的http://www.vyatta.com/downloads/documentation.php
Linux相当于使用conntrack工具同步连接跟踪状态,然后使用iptables。 http://conntrack-tools.netfilter.org/manual.html#sync
你也可以在你的机器上运行OpenBSD,并简单地使用CARP + pf“ 开箱即用 ”。