High Availability Firewall/Router

Neděle Září 5 03:46:54 CEST 2010

Ahoj,

postavil jsem kdysi HA fw/router nad ucarpd, pozdeji jsem zjistil, ze
HeartBeat je mnohem lepsi a robusnejsi, tak jsem postavil HA fw/rt za
pomoci hb. Ted jsem se zase docetl, ze nej-nej-nej je corosync a hb se
jiz dale nebude vyvijet

	Development of the Heartbeat project has been effectively
	halted. Linbit has taken over maintenance but has publicly
	stated that there will be no new features.

Na cem stavite HA fw/router vy? Zajima me prakticky jen linuxove reseni.
Pozadavky jsou mirne - staci failover neni potreba dualni chod,
balancing, stroje nesdili zadna data (drbd/db/...). Jsou to fakt jenom
dva tupy firewally, ktery si po vypadku musi
- nastavit predni i zadni IP
- osetrit jsouci arp zaznamy
- aktivovat iptables pravidla pro nove IP
- pro jistotu vyradit druhy router/fw

Krouzim kolem nekolika "features" s velkymi otazniky:
- pouzit na druhem routeru stejnou MAC? Nebo explicitne propagovat
  prepnuti stroju (zmena MAC) kvuli arpu a cim?
- fencing/stonith - jak je dobre zabijet? (*)

Je nejaka _rozumna_, elegantni moznost fungovani obou firewallu zaroven?
Tady bych bral i s _mirnou_ dopomoci cisco switchu. Neco ve stylu
"bonding" driveru pro dve sitovky.

Diky za info,
-- Dalibor Straka
(*) Zase bych to s tim zabijenim nerad prehnal.