Redundant Debian Gateway

1

Eu tenho que configurar um gateway redundante com caixas Debian e eu gostaria de obter alguma recomendação qual é a melhor solução no meu caso. Há certas limitações na minha configuração e tenho que ter certeza (100% de trabalho).

Eu li este guia: link

e

link

A única coisa que não tenho aqui é uma terceira interface ethernet. O problema é que o gateway que tenho que tornar redundante já é usado na produção. Não é possível tirá-lo nem por um segundo. Tem 2 NICs:

eth1 - internet facing
 vlan 1 bgp peering to provider A 
 vlan 2 bgp peering to provider B (used as def route)*
 vlan 3 bgp peering to provider C
eth0 - dmz facing
 vlan 10 DMZ1
 vlan 11 DMZ2
 vlan 12 DMZ3

Esse gateway original faz peering no bgp (running bird), essa é a única coisa que realmente complica na minha configuração, a política de firewall em si não é muito.

Qual seria a melhor abordagem para implementar um firewall redundante no meu caso sem afetar o ambiente de produção ao vivo? Se for possível sem alterar / adicionar qualquer endereço IP na máquina de gateway original.

A única solução que consigo imaginar sem reconfigurar os ips flutuantes no gateway (e arriscar perder a conectividade de rede) é tentar configurar algum tipo de failover no switch. A instalação de outra máquina com a mesma configuração de rede (interfaces, ips, talbe de roteamento, configurações de pássaros) por si só não é um problema. Colocá-lo on-line para ser redundante é o problema.

    
por icighia 24.06.2014 / 15:33

0 respostas