У меня есть установка с 3 серверами (A, B и C), на которых запущен debian jessie, которые все напрямую подключены к двум другим серверам, так что это кольцевая структура. Я бы хотел, чтобы каждый из них имел только один IP-адрес, как если бы они были подключены к одному коммутатору. Итак, я соединил два интерфейса на каждом сервере и включил STP. Он работает нормально с одним недостатком: одна из трех ссылок между серверами (от A до C) отключена STP, чтобы избежать зацикливания. Теперь A напрямую связан с B, а B напрямую связан с C, но трафик от A до C должен проходить через B.
Что бы я хотел иметь:
хорошее решение: указанное выше без отката в случае сбоя соединения. Я хотел добиться этого с помощью правил брандмауэра, чтобы заблокировать пересылку, но пока мне это не удалось. STP по-прежнему отключает одно соединение, и между всеми тремя серверами возможен пинг. Мои правила брандмауэра:
iptables -t filter -A FORWARD --in-interface tap0 --out-interface tap1 -j DROP
iptables -t filter -A FORWARD --in-interface tap1 --out-interface tap0 -j DROP
Мои следующие идеи были
Но я подозреваю, что это может не сработать и для некоторых передач.
Может есть решение получше. У тебя есть идеи?
заранее спасибо