Назад | Перейти на главную страницу

Резервный шлюз Debian

Мне нужно настроить резервный шлюз с ящиками Debian, и я хотел бы получить некоторые рекомендации, какое решение лучше всего в моем случае. В моей настройке есть определенные ограничения, и я должен обязательно пойти (100% работает).

Я прочитал это руководство: http://www.linuxjournal.com/article/10964

и

https://www.debian-administration.org/article/678/Virtual_IP_addresses_with_ucarp_for_high-availability

Единственное, чего у меня нет, так это третьего интерфейса Ethernet. Проблема в том, что шлюз, который я должен сделать избыточным, уже используется в производстве. Нет возможности снять его ни на секунду. Имеет 2 сетевых карты:

eth1 - internet facing
 vlan 1 bgp peering to provider A 
 vlan 2 bgp peering to provider B (used as def route)*
 vlan 3 bgp peering to provider C
eth0 - dmz facing
 vlan 10 DMZ1
 vlan 11 DMZ2
 vlan 12 DMZ3

Этот оригинальный шлюз выполняет пиринг bgp (бегущая птица), это единственное, что действительно усложняет мою настройку, сама политика брандмауэра не так уж и велика.

Каким будет лучший подход для реализации избыточного межсетевого экрана в моем случае, не влияя на живую производственную среду? Если это возможно, без изменения / добавления IP-адреса на исходной машине шлюза.

Единственное решение, которое я могу придумать без перенастройки плавающих IP-адресов на шлюзе (и риска потери сетевого подключения), - это попытаться настроить какой-либо отказоустойчивый коммутатор. Сама по себе установка другой машины с такой же сетевой конфигурацией (интерфейсы, IPS, маршрутизация, настройки птицы) не является проблемой. Проблема заключается в том, чтобы сделать его резервным.