Мы используем Linux-компьютер в качестве шлюза для офиса. Он имеет два подключения к Интернету и одно подключение к локальной сети. Моя проблема в том, что всякий раз, когда возникает какая-либо проблема с конфигурацией программного обеспечения шлюза или проблема с оборудованием, клиенты локальной сети теряют подключение к Интернету. Чтобы решить эту проблему, я думал создать кластер из двух шлюзовых ПК, на которых работают одни и те же службы (прокси, брандмауэр, идентификаторы и т. Д.), Чтобы у любого из них была проблема, трафик мог достигать Интернета через другой шлюз. Я предполагаю, что кластеризация дает единый IP-адрес всем узлам в кластере, поэтому все клиенты LAN будут иметь IP-адрес кластера в качестве шлюза. Я хотел бы знать любое программное обеспечение с открытым исходным кодом или бесплатное программное обеспечение, которое может сделать это в Linux, или есть ли лучший способ добиться того же.
Заранее спасибо! Санкет
Вам нужен протокол аварийного переключения уровня 2.
Единственный открытый стандарт для этого - VRRP; с VRRP вы сможете использовать поле cisco и поле контрольной точки в качестве целей аварийного переключения, и это будет (должно) работать должным образом.
Продавцы также обычно имеют свои собственные; cisco имеет HSRP, можжевельник (сетка) имеет NSRP, openbsd и freebsd имеют Карп.
Вы можете сделать VRRP с linux.
Имейте в виду, что со многими из них вы делаете только шлюз по умолчанию для вашей подсети избыточным. Вам может / понадобится какой-то другой механизм для синхронизации правил и конфигураций брандмауэра и таблиц состояний (или нет). Кроме того, большинство этих протоколов являются протоколами активного / резервного типа.