VRRP, два шлюза и FTP сервер

0

1

Добрый день! Имеется следующая конфигурация. Два шлюза на centos, на каждом из них поднят НАТ и СКВИД, также установлен keepalived и соответственно настроен VRRP. Шлюз1 - является главным (на нем анлимный канал) Шлюз2 - является запасным (на нем лимитный канал) Шлюз 1 имеет приоритет над Шлюзом 2 соответственно они резервируют друг друга. Все работает замечательно, но есть один вопрос. Есть необходимость чтобы на Шлюзе 1 - был установлен и также работал FTP сервер. Но когда падает канал на Шлюзе 1 - FTP сервер получается изолирован, т.е. дефолт гетвэй просто отсутствует или не отвечает на запросы. Вопрос - как сделать так чтобы при отключении интернет канала на Шлюзе 1, он начинал работать со вторым каналом т.е. со Шлюзом 2, а при отключении интернет канала на Шлюхе 2, он бы работал с каналом Шлюза 1. Доступ к FTP серверу я знаю можно решить перенаправлением, но ка ксделать так чтобы инета на шлюзах был всегда - как на серверах и рабочих станциях? Спасибо.

Ссылка

←	openvpn правила для iptables

openvpn+iptables

→

Не вполне понятно, чего ты хочешь.

Из каких мест должен быть доступен фтп сервер(из локальной сети? из внешки? из обоих мест?)

Если два твоих роутера шарят один и тот же VRID, то все что тебе нужно это поднять фтп на второй машине и сделать синхронизацию файлов между ними(если файлы обновляются часто, то можно использовать glusterfs в режиме реплицирования или обычный rsync в противном случае).

Marchael
(30.05.12 12:49:29 MSK)

Ответ на: комментарий от Marchael 30.05.12 12:49:29 MSK

И из локальной сети и из внешки тоже. На этот FTP сервер настроены приложения и через него идет обмен. Файлы обновляются часто. Хочется чтобы было минимум заморочек, т.к. очень важна стабильность работы. Можно конечно настроить тогда из локальной сети запрос к виртуальному IP, но это тогда реально нужно будет делать синхронизацию между ними. Хочется на самом деле просто чтобы был инет на шлюзах - всегда, как и на рабочих станциях с серверами.

AJIEXA
(30.05.12 13:02:09 MSK) автор топика

Ответ на: комментарий от AJIEXA 30.05.12 13:02:09 MSK

Есть конечно решение - вынести FTP сервер отдельно на другой сервер. Но это как бы последний вариант. Возможно конечно и единственно правильный т.к. конфа простая получается.

AJIEXA
(30.05.12 13:09:38 MSK) автор топика

Ссылка

Ответ на: комментарий от AJIEXA 30.05.12 13:02:09 MSK

но это тогда реально нужно будет делать синхронизацию между ними.

Тогда чего ты хочешь? Чтобы фтп был доступен в случае отказа одного из серверов? Ну тогда выноси его на третий сервер и делай отдельный канал до него.

Marchael
(30.05.12 13:46:53 MSK)

Ответ на: комментарий от Marchael 30.05.12 13:46:53 MSK

Я хочу чтобы инет был на шлюзах, но не понимаю как это возможно :))) Но решил все же спросить - вдруг я чего-то не понимаю.

AJIEXA
(30.05.12 13:57:07 MSK) автор топика

Ответ на: комментарий от AJIEXA 30.05.12 13:57:07 MSK

Кластер же. DRBD + сервер с FTP в контейнере LXC.

anonymous
(31.05.12 08:16:08 MSK)

Ответ на: комментарий от anonymous 31.05.12 08:16:08 MSK

Умные слова... но какое они отношение имеют к теме?

AJIEXA
(31.05.12 08:35:37 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	openvpn правила для iptables

Admin

openvpn+iptables

→

Похожие темы