私はkeepalivedを設定するためにこのチュートリアルに従っています:https://www.redhat.com/sysadmin/keepalived-basics
2 つのホストが 1 つの外部 IP を共有し、2 番目のホストがフェイルオーバーとなる必要があります。
どうすればいいのかわからず、長い間探していましたが、うまくいきませんでした。 でこのアイデアを思いつきました/etc/shorewall/natが、きっとうまくいかないでしょう。
# proxy1
1.2.3.4 eth0 192.168.0.10 No No
# proxy2
1.2.3.4 eth0 192.168.0.11 No No
そして、次のルールを設定します。
# proxy1
Web/DNAT net dmz:192.168.0.10 - - - 1.2.3.4
# proxy2
Web/DNAT net dmz:192.168.0.11 - - - 1.2.3.4
ファイアウォール構成のテスト環境がないためテストは行っていませんが、変更は一般的にリスクを伴います。shorewall checkこれについてはエラーは表示されません。
これは機能しますか、それとも Web トラフィックを完全に混乱させますか? 機能しない場合は、他にどのようにこの問題を解決すればよいですか?
どのような助けでも大歓迎です。