LinuxのデュアルISPファイアウォールクラスター
過去数週間、私はファイアウォールクラスターを作成する方法を見つけようとしてきました。それぞれが異なるISPを持っています。
Keepalivedやconntrackdなどのテクノロジーを使用して1つのISPでそれを行う方法に関するガイドはほとんど見つかりませんでした。 たとえばこれ 。
ISPフェイルオーバーにkeepalivedを使用する方法はありますか?たとえば、ISP1がダウンした場合、バックアップファイアウォールがISP2を引き継ぎますか?そうでない場合、他のオプションは何ですか?
ご不明な点がございましたら、お気軽にお問い合わせください。
2つのISPを同じファイアウォール/クラスターに配置します。ルート優先度を試して、メインISPとバックアップISPを定義します。 ISPがダウンすると、ルートが削除され、残りのISPが使用されます。
iSPを別々のインスタンスに配置すると、フェイルオーバーが複雑になります。