Назад | Перейти на главную страницу

Shorewall - Один внешний IP-адрес для двух хостов с nginx и keepalived

Я следую этому руководству по настройке keepalived: https://www.redhat.com/sysadmin/keepalived-basics

Для этого требуется, чтобы два хоста совместно использовали один внешний IP-адрес, где второй хост является резервным.

Я не знаю, как это сделать, и долго безуспешно искал. Я пришел с этой идеей в /etc/shorewall/nat, но я уверен, что это все испортит:

# proxy1
1.2.3.4    eth0    192.168.0.10    No    No
# proxy2
1.2.3.4    eth0    192.168.0.11    No    No

И тогда имейте эти правила:

# proxy1
Web/DNAT    net    dmz:192.168.0.10    - - - 1.2.3.4
# proxy2
Web/DNAT    net    dmz:192.168.0.11    - - - 1.2.3.4

Я не проводил тестирования, так как у нас нет тестовой среды для конфигураций брандмауэра, поэтому изменения, как правило, опасны. shorewall check не показывает никаких ошибок с этим.

Будет ли это работать или полностью испортить веб-трафик? Если не работает, как мне иначе решить эту проблему?

Любая помощь будет оценена.