Ich folge diesem Tutorial, um Keepalived einzurichten:https://www.redhat.com/sysadmin/keepalived-basics
Dabei müssen sich zwei Hosts eine externe IP teilen, wobei der zweite Host als Failover fungiert.
Ich bin mir nicht sicher, wie ich das anstellen soll, und habe eine ganze Weile erfolglos danach gesucht. Ich bin auf diese Idee gekommen /etc/shorewall/nat, aber ich bin sicher, dass sie alles durcheinanderbringen wird:
# proxy1
1.2.3.4 eth0 192.168.0.10 No No
# proxy2
1.2.3.4 eth0 192.168.0.11 No No
Und dann gelten diese Regeln:
# proxy1
Web/DNAT net dmz:192.168.0.10 - - - 1.2.3.4
# proxy2
Web/DNAT net dmz:192.168.0.11 - - - 1.2.3.4
Ich habe keine Tests durchgeführt, da wir keine Testumgebung für Firewall-Konfigurationen haben, daher sind Änderungen grundsätzlich riskant. shorewall checkzeigt hierbei keine Fehler an.
Wird das funktionieren oder den Web-Verkehr komplett durcheinanderbringen? Wenn es nicht funktioniert, wie soll ich dieses Problem sonst lösen?
Jede Hilfe wird sehr geschätzt.