He configurado el túnel VPN (openswan) de hardware (juniper) a software. Quiero que openswan tenga alta disponibilidad. Me preguntaba si puedo configurar el clúster openswan, pero no encontré nada sustancial al respecto. ¿Puede alguien ayudarme sobre cómo debo hacer que mi openswan tenga alta disponibilidad para que, si un nodo falla, el segundo nodo esté disponible?
Respuesta1
Hago esto en varios lugares, usando Linux-HA, que a su vez usa crm para administrar una dirección IP compartida (que sería utilizada por Juniper Box como punto final) y para garantizar que el ipsecservicio solo se ejecute en el servidor actual. nodo primario.