Исправление Pinkbyte, (текущая версия) :
Самое геморройное тут ИМХО именно NAT, если для него нужна отказоустойчивость без простоя. ISC DHCP failover в продакшене лично я использую уже больше 10 лет, полет там нормальный(были когда-то проблемы с синхронизацией lease-ов, но они починены давным-давно).
DNS - либо 2 адреса на клиенты спускать, либо VRRP. Для NAT тоже можно VRRP, но нужно понимать что: это будет failover, не load balancing.
Чтобы в эту схему добавить балансировку нагрузки - нужно бить клиентов на пулы вручную и делать несколько VRRP-инстансов. И всё равно, при отвале одного сервера - будет простой, т.к. conntrack на второй сервер никто не перенесет.
Вообще тред годный, узнал вот про то, что в VyOS есть conntrack-sync, раньше думал что подобное - это удел закрытых ынтерпрайзных железок...
Исходная версия Pinkbyte, :
Самое геморройное тут ИМХО именно NAT, если для него нужна отказоустойчивость без простоя. DHCP failover в продакшене лично я использую уже больше 10 лет, полет там нормальный(были когда-то проблемы с синхронизацией lease-ов, но они починены давным-давно).
DNS - либо 2 адреса на клиенты спускать, либо VRRP. Для NAT тоже можно VRRP, но нужно понимать что: это будет failover, не load balancing.
Чтобы в эту схему добавить балансировку нагрузки - нужно бить клиентов на пулы вручную и делать несколько VRRP-инстансов. И всё равно, при отвале одного сервера - будет простой, т.к. conntrack на второй сервер никто не перенесет.
Вообще тред годный, узнал вот про то, что в VyOS есть conntrack-sync, раньше думал что подобное - это удел закрытых ынтерпрайзных железок...