我必须用 Debian 盒子配置一个冗余网关,我想得到一些建议,看看哪种解决方案最适合我。我的设置存在某些限制,我必须确保(100% 有效)。
我读过这个指南: http://www.linuxjournal.com/article/10964
和
我这里唯一没有的是第三个以太网接口。问题是我必须冗余的网关已经在生产中使用。一秒钟都不可能把它取下来。它有 2 个 NIC:
eth1 - internet facing
vlan 1 bgp peering to provider A
vlan 2 bgp peering to provider B (used as def route)*
vlan 3 bgp peering to provider C
eth0 - dmz facing
vlan 10 DMZ1
vlan 11 DMZ2
vlan 12 DMZ3
这个原始网关执行 bgp 对等(运行 bird),这是唯一真正使我的设置复杂化的事情,防火墙策略本身并没有那么多。
在我的情况下,在不影响实时生产环境的情况下实现冗余防火墙的最佳方法是什么?如果可能的话,无需在原始网关计算机上更改/添加任何 IP 地址。
我能想到的唯一解决方案是尝试在交换机上配置某种故障转移,而无需重新配置网关上的浮动 IP(并冒着失去网络连接的风险)。安装另一台具有完全相同网络配置(接口、IP、路由表、鸟设置)的机器本身不是问题。将其联机以增加冗余度才是问题所在。