Всем привет!
Есть несколько ip сетей побитым на одном коммутаторе по разным vlan, есть 2 (ДВА!) сервера выхода в интернет (разные провайдеры). На каждом сервере (debian) функционально используется iptables и squid. Каждый сервер имеет 2 физических сетевых адаптера, первым адаптером сервер подключен по транковому каналу в этот коммутатор, вторым адаптером в свой роутер своего провайдера. В нормальном режиме работает только один сервер в качестве шлюза для пользователей всех ip сетей всех vlan'ов, второй стоит на подхвате.
А теперь что нужно решить в задачке :)
1) В целях обеспечения безопасности нужно, чтобы на каждом из этих серверов-шлюзов были подняты виртуальные сервера (а-ля zone в solaris), чтобы например, для vlan1 была своя копия squid и свой iptables, для vlan2 - свой squid+iptables. Т.е. грубо говоря, каждый vlan имеет "свой" сервер выходы в интернет, а сам "настоящий" debian доступен из специального управляющего vlan в котором уже можно управлять виртуальными серверами. Этого можно добиться с помощью xen?
2) При нормальной работе полностью пашет первый сервер, второй весит на подхвате, т.е. "виртуальные" сервера на нем приглушены. При падении первого, второй должен поднимать все свои виртуальные сервера тем самым взяв функции первого на себя. Есть ли какие-нибудь красивые решения для обеспечения этого, окромя скрипта пингования?
спасибо!
