Назад | Перейти на главную страницу

кластер брандмауэра с двумя ISP в Linux

Последние пару недель я пытался понять, как создать кластер брандмауэра, у каждого из которых есть свой ISP.

Я нашел несколько руководств о том, как это сделать с одним провайдером, использующим такие технологии, как keepalived и conntrackd. Например этот.

Есть ли способ использовать keepalived для аварийного переключения провайдера? Например, если ISP1 выходит из строя, резервный брандмауэр заменяет ISP2? А если нет, то какие еще варианты?

Если есть вопросы, я с радостью отвечу.

поместите двух провайдеров в один брандмауэр / кластер. поиграйте с приоритетом маршрута, чтобы определить основного и резервного провайдера. когда ISP отключается, маршрут удаляется и используется оставшийся ISP.

размещение ISP в отдельных экземплярах усложняет аварийное переключение.