ima*_*ive 7 firewall failover iptables openbsd
我目前正在使用 linux box 来使用 iptables 处理我的防火墙/NAT。它有两个 NIC,一个连接到 LAN 交换机,一个连接到我们的出口 Internet 提供商。我正在考虑将这个盒子升级到两个盒子以实现冗余,并向解决方案添加第二个 Internet 提供商。这意味着我需要四个我相信的端口(如果我错了,请纠正我)
我读过 carp+pfsync 是一个很好的解决方案。这是目前你们大多数人正在使用的吗?linux中是否有等效的解决方案?
对于与上述类似的设置,截至今天,对于易于配置的热故障转移有哪些建议?
我读过 carp+pfsync 是一个很好的解决方案。这是目前你们大多数人正在使用的吗?
是的,是的 :)
正如Instye 所指出的,Linux 下有两个 CARP 公共项目。但是您会注意到它们都不是特别活跃,并且不相信它们包含 pfsync。这对整个shebang非常重要。
此外,仅今年一年,PF 和 CARP 代码就取得了一些巨大的进步。任何移植,包括 FreeBSD,通常在功能和错误修复方面自然落后。
如果当前的机器没有执行任何其他任务,那么我建议只是咬紧牙关并实施 OpenBSD。学习曲线不会比启动和运行其中一个端口更陡峭。我不认为你会后悔。
| 归档时间: |
|
| 查看次数: |
11582 次 |
| 最近记录: |