Estoy siguiendo este tutorial para configurar keepalived:https://www.redhat.com/sysadmin/keepalived-basics
Requiere dos hosts para compartir una IP externa, donde el segundo host es la conmutación por error.
No estoy seguro de cómo hacer esto y he estado buscando durante un buen tiempo sin éxito. Se me ocurrió esta idea en /etc/shorewall/nat, pero estoy seguro de que arruinará las cosas:
# proxy1
1.2.3.4 eth0 192.168.0.10 No No
# proxy2
1.2.3.4 eth0 192.168.0.11 No No
Y luego tenga estas reglas:
# proxy1
Web/DNAT net dmz:192.168.0.10 - - - 1.2.3.4
# proxy2
Web/DNAT net dmz:192.168.0.11 - - - 1.2.3.4
No he realizado ninguna prueba ya que no tenemos un entorno de prueba para las configuraciones del firewall, por lo que los cambios generalmente son riesgosos. shorewall checkno muestra ningún error con esto.
¿Funcionará esto o arruinará por completo el tráfico web? Si no funciona, ¿cómo debería resolver este problema?
Cualquier ayuda será apreciada.