Linux 中与 pfsync+carp 等效的故障转移防火墙/路由

Linux 中与 pfsync+carp 等效的故障转移防火墙/路由

我目前正在使用 Linux 机器通过 iptables 处理防火墙/NAT。它有两个 NIC,一个连接到 LAN 交换机,一个连接到我们的出口互联网提供商。我正在考虑将此机器升级为两个机器以实现冗余,并为解决方案添加第二个互联网提供商。这意味着我认为我需要四个端口(如果我错了,请纠正我)

  1. 出口互联网链接 #1
  2. 出口互联网链接 #2
  3. LAN 端口
  4. 为了实现故障转移,两个盒子之间可以交叉

我读到过 carp+pfsync 是一个很好的解决方案。这是你们大多数人目前使用的吗?Linux 中是否有等效的解决方案?

对于与上述类似的设置,截至目前,有哪些易于配置的热故障转移建议?

答案1

我读到过 carp+pfsync 是一个很好的解决方案。这是你们大多数人目前使用的解决方案吗?

是的,是的:)

作为因斯蒂注意,Linux 下有两个公共 CARP 项目。但您会注意到,它们都不是特别活跃,而且不相信它们包括 pfsync。这对整个事情来说非常重要。

此外,仅今年一年,PF 和 CARP 代码就取得了巨大进步。任何移植版本,包括 FreeBSD,在功能和错误修复方面往往自然落后。

如果当前机器没有执行任何其他任务,那么我建议你咬紧牙关,实施 OpenBSD。学习曲线不会比启动并运行其中一个端口更陡峭。我认为你不会后悔。

答案2

CARP 在 Linux 中可用。查看乌卡普用于用户空间实现的项目,显然有一个项目将其移植到 2.6 内核:

http://www.ioremap.net/projects/carp

答案3

你可能想开始查看的网页是linux-ha。他们提供的工具之一是可用于服务器故障转移的心跳程序。

答案4

如果你对 Linux 发行版不是很在意,你可以看看 Vyatta,社区版是免费的http://www.vyatta.com/downloads/documentation.php

相关内容