Я следую этому руководству по настройке keepalived: https://www.redhat.com/sysadmin/keepalived-basics
Для этого требуется, чтобы два хоста совместно использовали один внешний IP-адрес, где второй хост является резервным.
Я не знаю, как это сделать, и долго безуспешно искал. Я пришел с этой идеей в /etc/shorewall/nat
, но я уверен, что это все испортит:
# proxy1
1.2.3.4 eth0 192.168.0.10 No No
# proxy2
1.2.3.4 eth0 192.168.0.11 No No
И тогда имейте эти правила:
# proxy1
Web/DNAT net dmz:192.168.0.10 - - - 1.2.3.4
# proxy2
Web/DNAT net dmz:192.168.0.11 - - - 1.2.3.4
Я не проводил тестирования, так как у нас нет тестовой среды для конфигураций брандмауэра, поэтому изменения, как правило, опасны. shorewall check
не показывает никаких ошибок с этим.
Будет ли это работать или полностью испортить веб-трафик? Если не работает, как мне иначе решить эту проблему?
Любая помощь будет оценена.