Jac*_*cob 4 routing pfsense vyatta
我在一个机柜中有 2 台路由器,我想为我们的服务器在两者之间设置故障转移,有点像 BGP 但不是 BGP :)。我需要设置系统以实现网关 1 处于(关闭)或受到攻击并通过网关 2 路由。这怎么做最好?如果您需要知道,我们将使用 Vyatta 或 PFsense 作为我们的边缘路由器。
小智 5
Vyatta 支持 VRRP,即虚拟路由器冗余协议。这允许两个 Vyatta 路由器共享一个 IP 地址。要进行设置,您需要为每个路由器分配一个优先级值。启用后,具有最高优先级的路由器会声明共享 IP 地址。如果该框掉线,则另一台路由器确定它现在具有最高优先级,并接管 IP 地址。
我们已经在生产中使用 VRRP 和 Vyatta 几年了,而且效果很好。我们将它用于没有任何传入连接的 NAT 设置,因此它仅共享内部 LAN 网关 IP (192.168.1.1)。如果您也有传入连接,则可以共享 LAN IP 和 WAN IP。
我不知道这是否有助于防止 DoS 攻击,但它肯定有助于避免在典型的硬件和软件崩溃后出现问题。
Vyatta 站点上的高可用性手册中有更多信息。
| 归档时间: |
|
| 查看次数: |
4102 次 |
| 最近记录: |