我们使用 linux 计算机作为我们的办公网关。它有两个 Internet 连接和一个 LAN 连接。我的问题是,每当出现任何网关软件配置问题或硬件问题时,LAN 客户端都会失去 Internet 连接。为了解决这个问题,我正在考虑创建一个由两台运行相同服务(代理、防火墙、ID 等)的网关 PC 组成的集群,这样它们中的任何一个都有问题,流量可以通过另一个网关到达互联网。我假设集群为集群中的所有节点提供单个 IP,因此所有 LAN 客户端都将集群 IP 作为其网关。我想知道任何可以在 linux 上执行此操作的开源或免费软件,或者是否有更好的方法来实现这一点。
提前致谢!桑克
您需要第 2 层故障转移协议。
唯一的开放标准是VRRP;使用 VRRP,您可以使用 cisco 框和检查点框作为故障转移目标,并且它会(应该)正常工作。
供应商通常也有自己的;cisco 有HSRP, juniper(netscreen) 有NSRP, openbsd 和 freebsd 都有CARP。
你可以用linux做 VRRP 。
请记住,使用其中许多您只是使子网的默认网关成为冗余。您可能/将需要一些其他机制来保持防火墙规则和配置以及状态表(或不同步)同步。此外,这些协议中的大多数都是活动/备用式协议。