Eu tenho que configurar um gateway redundante com caixas Debian e eu gostaria de obter alguma recomendação qual é a melhor solução no meu caso. Há certas limitações na minha configuração e tenho que ter certeza (100% de trabalho).
Eu li este guia: link
e
A única coisa que não tenho aqui é uma terceira interface ethernet. O problema é que o gateway que tenho que tornar redundante já é usado na produção. Não é possível tirá-lo nem por um segundo. Tem 2 NICs:
eth1 - internet facing
vlan 1 bgp peering to provider A
vlan 2 bgp peering to provider B (used as def route)*
vlan 3 bgp peering to provider C
eth0 - dmz facing
vlan 10 DMZ1
vlan 11 DMZ2
vlan 12 DMZ3
Esse gateway original faz peering no bgp (running bird), essa é a única coisa que realmente complica na minha configuração, a política de firewall em si não é muito.
Qual seria a melhor abordagem para implementar um firewall redundante no meu caso sem afetar o ambiente de produção ao vivo? Se for possível sem alterar / adicionar qualquer endereço IP na máquina de gateway original.
A única solução que consigo imaginar sem reconfigurar os ips flutuantes no gateway (e arriscar perder a conectividade de rede) é tentar configurar algum tipo de failover no switch. A instalação de outra máquina com a mesma configuração de rede (interfaces, ips, talbe de roteamento, configurações de pássaros) por si só não é um problema. Colocá-lo on-line para ser redundante é o problema.