В настоящее время я использую Linux для обработки моего брандмауэра / NAT с помощью iptables. У него есть две сетевые карты, одна ссылка на коммутатор LAN, другая - на нашего исходящего интернет-провайдера. Я собираюсь обновить эту коробку до двух в целях избыточности и добавить в решение второго интернет-провайдера. Это означает, что мне нужно четыре порта, как я считаю (поправьте меня, если я ошибаюсь)
Я читал, что carp + pfsync - хорошее решение. Это то, что сейчас использует большинство из вас? Есть ли эквивалентное решение в Linux?
Каковы некоторые предложения для горячего аварийного переключения с простотой настройки на сегодняшний день для аналогичной настройки, как указано выше?
Я читал, что carp + pfsync - хорошее решение. Это то, что сейчас использует большинство из вас?
Да и да :)
Так как Instye Примечания, есть два публичных проекта CARP под Linux. Но, как вы заметите, ни один из них не особенно активен и не верят, что включают pfsync. Что очень важно для всего шебанга.
Кроме того, только в этом году были достигнуты огромные успехи в кодексах PF и CARP. Любой порт, включая FreeBSD, часто естественным образом отстает в исправлении функций и ошибок.
Если текущая машина не выполняет никаких других задач, я бы порекомендовал просто укусить пулю и внедрить OpenBSD. Кривая обучения не будет круче, чем запуск и запуск одного из портов. Не думаю, что ты пожалеешь об этом.
CARP доступен в Linux. Проверьте Ucarp проект для реализации в пользовательском пространстве, и, по-видимому, существует проект, переносящий его на ядра 2.6:
Были упомянуты ucarp и keepalived из linux-HA ... поэтому отсутствующая ссылка является Linux-эквивалентом pfsync: хорошо посмотрите на conntrackd из conntrack-tools
Веб-страница, на которую вы, вероятно, захотите начать смотреть, это linux-ha. Один из предлагаемых ими инструментов - это программа проверки рабочего состояния, которую можно использовать для аварийного переключения серверов.
если вы не настроены на свой дистрибутив linux, вы можете изучить vyatta, версия сообщества бесплатна http://www.vyatta.com/downloads/documentation.php
Эквивалент Linux будет использовать conntrack-tools для синхронизации состояния отслеживания соединения, а затем, конечно, iptables. http://conntrack-tools.netfilter.org/manual.html#sync
Вы также можете запустить OpenBSD на своих компьютерах и просто использовать CARP + pf "из коробки".