Ich habe einen Hardware- (Juniper) zu einem Software-VPN-Tunnel (Openswan) konfiguriert. Ich möchte Openswan hochverfügbar machen. Ich habe mich gefragt, ob ich einen Openswan-Cluster konfigurieren kann, aber ich habe dazu nichts Wesentliches gefunden. Kann mir bitte jemand helfen, wie ich mein Openswan hochverfügbar machen kann, sodass der zweite Knoten verfügbar ist, wenn ein Knoten ausfällt.
Antwort1
Ich mache das an mehreren Stellen und verwende Linux-HA, das wiederum CRM verwendet, um eine gemeinsam genutzte IP-Adresse zu verwalten (die von der Juniper-Box als Endpunkt verwendet würde) und um sicherzustellen, dass der ipsecDienst nur auf dem aktuellen primären Knoten ausgeführt wird.