3 votos

Conmutación por error de enrutamiento entre 2 puertas de enlace

Tengo 2 routers en un armario y me gustaría instalación de conmutar entre los dos servidores como el tipo de BGP pero no BGP :). Necesito configurar el sistema para darse cuenta de la puerta de enlace 1 es (abajo) o bajo ataque y la ruta a través de la puerta de enlace 2 en su lugar. ¿Cómo es mejor hacer? Vamos a usar Vyatta o PFsense como nuestros enrutadores que si usted necesita saber.

4voto

Jon Puntos 4161

Vyatta apoya VRRP, o Protocolo de Redundancia de Enrutador Virtual. Esto permite que dos Vyatta routers compartir una sola dirección IP. Para configurar esta función, asigne un valor de prioridad a cada router. Una vez activado, el router con la prioridad más alta de reclamaciones de la dirección IP compartida. Si esa caja cae fuera de línea, el router determina que ahora tiene la más alta prioridad, y se hace cargo de la dirección IP.

Hemos utilizado VRRP con Vyatta en la producción de un par de años, y ha funcionado muy bien. La usamos para una configuración de NAT que no tiene ninguna conexión entrante, por lo que sólo comparte la LAN interna IP de puerta de enlace (192.168.1.1). Si usted tiene conexiones entrantes también, puedes compartir tanto la IP de la LAN y la WAN IP.

No sé de que esto ayudará a prevenir un ataque DoS, pero sin duda debe ayudar a evitar problemas después típico de hardware y software se bloquea.

Hay más información en la Alta Disponibilidad en el manual de Vyatta sitio.

1voto

futureelite7 Puntos 6247

VRRP es el protocolo diseñado para este propósito.

Tenga en cuenta que la misma idea se llama la CARPA en el mundo BSD (tan sólo podrá encontrar CARPAS en pfSense).

0voto

Russ Wheeler Puntos 173

Se llama HSRP en el Cisco mundo.

0voto

Erowlin Puntos 121

Uno de los problemas que usted va a necesitar para la dirección del router config es para asegurarse de que si el fuera interfaz no es funcional, que router se necesita para detener la publicidad de sus servicios en el interior de la red.

Esto se realiza a menudo con vrrp y algo así como "seguimiento de ping" en la que se configura cada vrrp para hacer ping a una IP remota y si no puede hacer ping IP, el router toma de vrrp clúster. Tales cosas pueden ser muy complejo para la instalación si usted tiene requisitos complejos, aunque

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: