Назад | Перейти на главную страницу

Компьютер шлюза кластеризации

Мы используем Linux-компьютер в качестве шлюза для офиса. Он имеет два подключения к Интернету и одно подключение к локальной сети. Моя проблема в том, что всякий раз, когда возникает какая-либо проблема с конфигурацией программного обеспечения шлюза или проблема с оборудованием, клиенты локальной сети теряют подключение к Интернету. Чтобы решить эту проблему, я думал создать кластер из двух шлюзовых ПК, на которых работают одни и те же службы (прокси, брандмауэр, идентификаторы и т. Д.), Чтобы у любого из них была проблема, трафик мог достигать Интернета через другой шлюз. Я предполагаю, что кластеризация дает единый IP-адрес всем узлам в кластере, поэтому все клиенты LAN будут иметь IP-адрес кластера в качестве шлюза. Я хотел бы знать любое программное обеспечение с открытым исходным кодом или бесплатное программное обеспечение, которое может сделать это в Linux, или есть ли лучший способ добиться того же.

Заранее спасибо! Санкет

Вам нужен протокол аварийного переключения уровня 2.

Единственный открытый стандарт для этого - VRRP; с VRRP вы сможете использовать поле cisco и поле контрольной точки в качестве целей аварийного переключения, и это будет (должно) работать должным образом.

Продавцы также обычно имеют свои собственные; cisco имеет HSRP, можжевельник (сетка) имеет NSRP, openbsd и freebsd имеют Карп.

Вы можете сделать VRRP с linux.

Имейте в виду, что со многими из них вы делаете только шлюз по умолчанию для вашей подсети избыточным. Вам может / понадобится какой-то другой механизм для синхронизации правил и конфигураций брандмауэра и таблиц состояний (или нет). Кроме того, большинство этих протоколов являются протоколами активного / резервного типа.