Failover и динамический DNAT

0

2

Нужна такая конфигурация: На шлюзе есть некий виртуальный IP=VirtIP Есть удалённый сервер, с 2-мя IP-адресами: IP1 и IP2 Есть две независимых маршрута/канала до сервера - соответствеенно, по одному из них можно пинговать IP1, а по-второму IP2

Нужно: идём из локальной сетки на VirtIP. Некая кластерная логика определяет, доступен ли IP1 и если доступен, то делает DNAT из VirtIP в тот IP шлюза, который обеспечит возврат пакетов по каналу до IP1 А если канал до IP1 рвётся, то DNAT делается уже в тот IP шлюза, до которого можно достучаться по единственному «живому» каналу.

Эммм... как бы это сделать? CARP? Proxy ARP?

Ссылка

←	[Книга] Есть что по истории сетевых технологий?

iptables резать исходяший трафик с порта

→

а как ты через карп сделаешь или прокси сделешь? Они не для этого.

У тебя прямое соединение до серверов (что позволяет сделать bounding) или там ещё и провайдер есть?

Я бы скриптик набомбил. Хотя наверняка есть 100500 всяких лоад-бэлансеров итд итп. По сути ситуация не отличается «два канала в инет, хочу чтобы переключалось при обрыве связи».

true_admin ★★★★★
(30.01.12 20:35:43 MSK)

Ссылка

просто 2 туннеля + динамическая маршрутизация (ospf или самодельный лисапед)

MKuznetsov ★★★★★
(30.01.12 20:37:07 MSK)

Ссылка

ospf с правильно заданными костами линков и все. Конфига на десять строчек и ничего изобретать не надо. Лучше конечно с туннелями юзать, т.к. оспф работает мультикастом в пределах одной подсети обычно.

blind_oracle ★★★★★
(30.01.12 20:50:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Книга] Есть что по истории сетевых технологий?

Admin

iptables резать исходяший трафик с порта

→

Похожие темы