Мне нужно настроить резервный шлюз с ящиками Debian, и я хотел бы получить некоторые рекомендации, какое решение лучше всего в моем случае. В моей настройке есть определенные ограничения, и я должен обязательно пойти (100% работает).
Я прочитал это руководство: http://www.linuxjournal.com/article/10964
и
Единственное, чего у меня нет, так это третьего интерфейса Ethernet. Проблема в том, что шлюз, который я должен сделать избыточным, уже используется в производстве. Нет возможности снять его ни на секунду. Имеет 2 сетевых карты:
eth1 - internet facing
vlan 1 bgp peering to provider A
vlan 2 bgp peering to provider B (used as def route)*
vlan 3 bgp peering to provider C
eth0 - dmz facing
vlan 10 DMZ1
vlan 11 DMZ2
vlan 12 DMZ3
Этот оригинальный шлюз выполняет пиринг bgp (бегущая птица), это единственное, что действительно усложняет мою настройку, сама политика брандмауэра не так уж и велика.
Каким будет лучший подход для реализации избыточного межсетевого экрана в моем случае, не влияя на живую производственную среду? Если это возможно, без изменения / добавления IP-адреса на исходной машине шлюза.
Единственное решение, которое я могу придумать без перенастройки плавающих IP-адресов на шлюзе (и риска потери сетевого подключения), - это попытаться настроить какой-либо отказоустойчивый коммутатор. Сама по себе установка другой машины с такой же сетевой конфигурацией (интерфейсы, IPS, маршрутизация, настройки птицы) не является проблемой. Проблема заключается в том, чтобы сделать его резервным.