冗余 Debian 网关

冗余 Debian 网关

我必须用 Debian 盒子配置一个冗余网关,我想得到一些建议,看看哪种解决方案最适合我。我的设置存在某些限制,我必须确保(100% 有效)。

我读过这个指南: http://www.linuxjournal.com/article/10964

https://www.debian-administration.org/article/678/Virtual_IP_addresses_with_ucarp_for_high-availability

我这里唯一没有的是第三个以太网接口。问题是我必须冗余的网关已经在生产中使用。一秒钟都不可能把它取下来。它有 2 个 NIC:

eth1 - internet facing
 vlan 1 bgp peering to provider A 
 vlan 2 bgp peering to provider B (used as def route)*
 vlan 3 bgp peering to provider C
eth0 - dmz facing
 vlan 10 DMZ1
 vlan 11 DMZ2
 vlan 12 DMZ3

这个原始网关执行 bgp 对等(运行 bird),这是唯一真正使我的设置复杂化的事情,防火墙策略本身并没有那么多。

在我的情况下,在不影响实时生产环境的情况下实现冗余防火墙的最佳方法是什么?如果可能的话,无需在原始网关计算机上更改/添加任何 IP 地址。

我能想到的唯一解决方案是尝试在交换机上配置某种故障转移,而无需重新配置网关上的浮动 IP(并冒着失去网络连接的风险)。安装另一台具有完全相同网络配置(接口、IP、路由表、鸟设置)的机器本身不是问题。将其联机以增加冗余度才是问题所在。

相关内容