стоит задача:
сделать "отказоустойчивый" шлюз с несколькими внешними IP (разные провайдеры), dmz и одним локальным IP.
я предполагал, что сделаю 2 vrrp ресурса, на разных портах одного роутера, и в случае,
если один из роутеров частично или полностью отключится второй полностью возьмет на себя все его функции.
но тут есть несколько неприятных нюансов...
- если роутер теряет связь не полностью (например теряет одного из провайдеров, или выгорает только 1 порт, возникает проблема.
поскольку ресурсов vrrp как минимум 2 на одном устройстве, то в случае сбоя первого ресурса необходимо как-то выключать второе, но практика показала, что статус ресурса в этот момент не меняется на "бекап", и соответсвенно крипт который прописан при переходе в бекап не выполняется... - я не нашел способа, как перевести второй ресурс vrrp в режим актив (из состояния бекап), на втором коммутаторе
- ситуация может быть осложнена тем, что провайдеров несколько (которые сейчас на разных vlan`ах ресурса vrrp1) , и есть openvpn-server к которому подключены клиенты.
подскажите как это правильно реализовать (в плане связать ресурсы vrrp?)