Мы перестали использовать один сервер для мониторинга нашей сети, поэтому мы хотим добавить еще один сервер мониторинга. К сожалению, мы были недальновидны, когда изначально настраивали отслеживаемые хосты. Мы настроили хосты в нашей сети, чтобы разрешить мониторинг только с одного IP. Добавить еще один IP-адрес ко всем правилам брандмауэра хостов невозможно с точки зрения логистики. Я не буду вдаваться в подробности почему, но достаточно сказать, что у серверов разные владельцы и их нельзя обновлять по желанию.
Итак, изначально мы думали о том, чтобы иметь OpenBSD-сервер, выполняющий NAT с PF, перед двумя серверами. Мы не в восторге от дополнительной сложности или, особенно, от единой точки отказа.
Итак, можем ли мы сделать что-нибудь, чтобы позволить обоим серверам использовать один и тот же внутренний IP-адрес без добавления другого хоста? Кроме того, система должна продолжить работу, если один из этих хостов выйдет из строя. Таким образом, выполнения NAT на одном из двух хостов и маршрутизации второго сервера через первый недостаточно. В основном нам нужен NAT источника аварийного переключения перед общим IP ... без добавления двух дополнительных блоков.
Вы могли бы иметь два сервера получить подключение к общему IP-адресу с помощью решения для балансировки нагрузки (аппаратный балансировщик нагрузки перед серверами или программная балансировка нагрузки на них), но вы не можете использовать один адрес для исходящий подключения, не помещая NAT в середине.
Windows? Используйте NLB (Network Load Balancer). На одном IP могут обслуживаться несколько серверов. Нет единой точки отказа.