我目前正在使用
Linux机箱来使用iptables处理我的防火墙/ NAT.它有两个NIC,一个链接到LAN交换机,一个链接到我们的出口Internet提供商.我正在考虑将此框升级为两个框以实现冗余,并为解决方案添加第二个Internet提供商.这意味着我需要四个端口我相信(如果我错了,请纠正我)
>出口互联网链接#1
>出口互联网链接#2
>局域网端口
>两个盒子之间的交叉以实现故障转移
我读过carp pfsync是一个很好的解决方案.这是你们大多数人正在使用的吗?在linux中有相同的解决方案吗?
对于热门故障转移有哪些建议,如上所述的类似设置,易于配置?
解决方法
I’ve read carp+pfsync is a good solution. Is that currently what most of you are using?
是的,是的:)
正如Instye所说,Linux下有两个CARP公共项目.但是你会发现它们都没有特别活跃,并且不相信它们包括pfsync.这对整个shebang来说非常重要.
此外,仅今年就有PF和CARP代码取得了一些巨大进步.包括FreeBSD在内的任何端口在功能和错误修复方面往往落后于自然.
如果当前机器没有执行任何其他任务,那么我建议只是咬住子弹并实施OpenBSD.学习曲线不会比启动和运行其中一个端口更陡峭.我不认为你会后悔的.