Routery linux i działanie równoległe

Suami777 · 17 Listopad 2014 09:54

Witam,

Posiadam dwa komputery oparte na Centosie służące za routery. Mam tam głównie firewall’a i openvpna. Mam takie pytanie, czy jest możliwe żeby wpiąć te dwie maszyny do sieci i jakoś ustawić je tak że gdyby jeden z nich przestał działać, zrestartował się albo stracił połączenie z internetem to drugi przejmuje jego zadanie, chodzi mi o to aby w automatyczny sposób routery weryfikowały swoje działanie i gdyby któryś przestał działać to ten drugi zajmie jego miejsce.

Z góry dziękuje za pomoc.

anon89827741 · 17 Listopad 2014 10:34

Nie odpowiem Ci dokładnie, pewnie jest to do zrobienia w systemie który posiadasz. U mnie wygląda to tak: dwie maszyny, na obu zainstalowana Vyatta, maszyny spięte w cluster. Jedna robi za mastera, druga za slave’a. Wszystkie zmiany dokonywane na masterze automatycznie są wysyłane na slave’a. W momencie padu mastera, slave w ciągu ok. 1-2 sekund przejmuje jego zadania (router, OpenVPN, IPSEC, kilka tuneli, iptables itp.). Może warto zamienić tego Twojego CentOSa na coś bardziej specjalistycznego? Cała konfiguracja odbyła się za pomocą narzędzi dostępnych od razu w Vyatta.

Suami777 · 17 Listopad 2014 11:03

O super, dziękuję za pomoc. Mam jeszcze prośbę czy mógłbyś mi podać link do tej dystrybucji ? Widzę wiele różnych rozbierznych stron i nie wiem która jest prawidłowa.

anon28003721 · 17 Listopad 2014 11:03

można, heartbeat se zainstaluj.

ewentualnie poczytaj o pacemaker i corosync

na ubuntu najlepiej, żeby się co jakiś czas wywalało

Suami777 · 17 Listopad 2014 11:12

Mam nadzieję że to żart (jak samo ubuntu ^^)

W każdym razie jeżeli jest OS dedykowany do tego to chciałbym go używać.

anon28003721 · 17 Listopad 2014 11:27

oczywiście, że żart bo jak sie Vyatta proponuje zamiast CentOS w ramach bardziej specjalistycznych rozwiązań to ręce opadają.

w każdym razie ja klastry tak właśnie konfigurowałem zawsze i mi sie ładnie przełączały a używam głównie centosa od wielu lat ale nigdy nie robiłem klastra na bramie

roobal · 17 Listopad 2014 17:19

Możesz dokładniej opisać tę sieć? Chodzi Ci może o rozwiązanie jakie oferuje protokół VRRP?

Suami777 · 18 Listopad 2014 07:17

Tzn co dokładniej jest potrzebne ? Chcę żeby 2 komputery sprawiały funkcję routera tak, aby jeżeli jeden padnie to drugi przejmuje jego funkcje. Schemat sieci chyba nie ma tutaj wiele do rzeczy, cały ruch odbywa się przez te routery, a schemat sieci jest ogromny.

***

roobal · 18 Listopad 2014 11:21

Nie musisz podawać całego schematu, chodzi o to czy te routery są ze sobą spięte, spięte jakimś przełącznikiem lub podłączone są do jeszcze innego routera, który wykonuje np. równoważenie obciążenia albo czy hosty są podłączone do obu np. przełącznikiem, czy część hostów podłączona jest do jednego, a część do drugiego. Tobie chodzi ogólnie o redundację sprzętową, jeśli masz również nadmiarowość połączeń, to w razie padu jednego z routerów, pakiety będą płynęły innymi łączami. Jeśli nie masz nadmiarowości połączeń, możesz wykorzystać VRRP. Wówczas każdy router dla danej podsieci jest routerem zapasowym, gdy jeden pada, ten przejmuje jego rolę. Nie znam dobrze Vyatty, ale to o czym pisał Areh, wykorzystuje prawdopodobnie VRRP.

Sieć jest podzielona na warstwy czy wszystko jest spięta byle było?