LINUX.ORG.RU
решено ФорумAdmin

Помогите организовать отказоустойчивость интернет шлюза

 , , ,


0

1

Всем привет, прошу помощи.

Есть интернет шлюз на базе linux с 3-мя сетевыми картами: 1) Локальная сеть (подключается к Cisco SG300-10 для разделения сети на VLAN) 2) 1-й провайдер (соединение PPPoE) 3) 2-й провайдер (соединение L2TP)

Как писал выше на шлюзе используются VLAN, а именно 6 шт.. Сама Cisco с 1-го по 6-й порт занята под VLAN, а 7-й порт под коннект от шлюза к самой Cisco.

На шлюзе висят следующие сервисы: - ISC-DHCP - VLAN - OpenVPN - организация доступа в интернет (pppoe и l2tp)

Требуется организовать отказоустойчивость шлюза, т.е. если выключится данный сервер, нагрузка перешла на второй. Пока что без балансировки.

Сейчас это организованно так: если сервер выключается, то нужно подойти и передернуть все 3 провода (2 провайдера + локалка) в резерный сервер.

Может дадите совет новичку, только просьба без нравоучений и сарказмов, не до этого.

Всем спасибо!!!

1) поставить шлюзоспецифичный дистр (openwrt, pfsense, etc) - там все есть искаропки;
2) изобретать костыли на базе баша и крона в том, что есть нынче.

pekmop1024 ★★★★★ ()

А что, часто сервера вылетают? vrrp тебе в помощь, проще всего на базе pfsense. Мануалов море.

stave ★★★★★ ()
Ответ на: комментарий от stave

Да, смотрел в эту сторону. Хотел использовать keepalived, но меня остановили VLANы, получается на сервере в файле /etc/networking/interfaces прописаны все VLAN со своими IP, а если я включу в сеть 2-й сервер с такими же ip, то конфликт какой то будет, верно же?

StalinSmol ()
Ответ на: комментарий от StalinSmol

Судя по всему, указанная железяка - не шлюз, а сервер.
Единственным разумным решением является разнесение функционала шлюза и сервера по разным машинам.
Нет возможности купить новый? Значит там ничего высоконагруженного нет, и можно спокойно запихать все в виртуалки. И pfsense, и ubuntu.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Спасибо за ответ, может быть еще подскажите одну вещь?

Хочу из сервера вытащить 2-х провайдеров и вставить их в Cisco SG300-10, настроить VLAN на получения адреса по DHCP и сделать коннект по PPPoE на одном VLANе и L2TP на втором VLANе ко второму провайдеру? Будет ли это работать на этой железке?

StalinSmol ()
Ответ на: комментарий от StalinSmol

Он же свитч, а не роутер :)
Пусть управляемый. PPPoE/L2TP ты на нем не поднимешь.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от StalinSmol

Ты не понял основной вещи. Делаешь основной роутинговый адрес, пусть это нынешний .1. Затем делаешь 2 роутера с адресами .2 и .3. А вот этот виртуальный .1 получает активный роутер. В случае смерти первого роутера адрес .1 получит резервный роутер.

stave ★★★★★ ()
Последнее исправление: stave (всего исправлений: 1)
Ответ на: комментарий от StalinSmol

Сети для самых маленьких. Часть нулевая и дальше.

stave ★★★★★ ()

Вы так говорите как будто сервер каждый день выключается.

voltmod ★★ ()

Я бы сделал VRRP со стороны локалки и обвязал бы скриптами на события failover для поднятия/тушения l2pt, pppoe и т.д..

gfh ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.