отказоустойчивый шлюз (связанные ресурсы vrrp?)

Обсуждение оборудования и его настройки
Ответить
alexZ
Сообщения: 1
Зарегистрирован: 06 мар 2014, 15:12

здравствуйте уважаемые.
стоит задача:
сделать "отказоустойчивый" шлюз с несколькими внешними IP (разные провайдеры), dmz и одним локальным IP.
я предполагал, что сделаю 2 vrrp ресурса, на разных портах одного роутера, и в случае,
если один из роутеров частично или полностью отключится второй полностью возьмет на себя все его функции.
но тут есть несколько неприятных нюансов...
  • если роутер теряет связь не полностью (например теряет одного из провайдеров, или выгорает только 1 порт, возникает проблема.
    поскольку ресурсов vrrp как минимум 2 на одном устройстве, то в случае сбоя первого ресурса необходимо как-то выключать второе, но практика показала, что статус ресурса в этот момент не меняется на "бекап", и соответсвенно крипт который прописан при переходе в бекап не выполняется...
  • я не нашел способа, как перевести второй ресурс vrrp в режим актив (из состояния бекап), на втором коммутаторе
  • ситуация может быть осложнена тем, что провайдеров несколько (которые сейчас на разных vlan`ах ресурса vrrp1) , и есть openvpn-server к которому подключены клиенты.

подскажите как это правильно реализовать (в плане связать ресурсы vrrp?)


Ответить