Roteamento de failover entre 2 gateways

O Vyatta suporta VRRP ou Protocolo de Redundância de Roteador Virtual. Isso permite que dois roteadores Vyatta compartilhem um único endereço IP. Para configurá-lo, você atribui um valor de prioridade a cada roteador. Uma vez ativado, o roteador com a prioridade mais alta reivindica o endereço IP compartilhado. Se essa caixa for desativada, o outro roteador determinará que ela agora tem prioridade máxima e assumirá o endereço IP.

Nós usamos o VRRP com o Vyatta em produção há alguns anos e funciona muito bem. Nós o usamos para uma configuração de NAT que não possui nenhuma conexão de entrada, então apenas compartilha o IP interno do gateway da LAN (192.168.1.1). Se você também tiver conexões de entrada, poderá compartilhar o IP da LAN e o IP da WAN.

Não sei se isso ajudará a impedir um ataque DoS, mas certamente ajudará a evitar problemas após falhas típicas de hardware e software.

Há mais informações no manual de alta disponibilidade no site Vyatta .

O VRRP é o protocolo projetado para essa finalidade.

Observe que a mesma ideia é chamada de CARP no mundo do BSD (assim, você encontrará apenas o CARP no pfSense).

Ele se chama HSRP no mundo da Cisco.

Um problema que você precisará resolver na configuração do roteador é certificar-se de que, se a interface fora não estiver mais funcional, esse roteador precisará parar de anunciar seus serviços para o interior rede.

Isso geralmente é feito com vrrp e algo como "ping de rastreamento", no qual você configura cada vrrp para fazer ping de um IP remoto e, se não puder efetuar ping desse IP, o roteador sairá do cluster vrrp. Essas coisas podem se tornar muito complexas se você tiver requisitos complexos, embora