Eu configurei o túnel de hardware (juniper) para software VPN (openswan). Quero tornar o openswan altamente disponível. Fiquei me perguntando se posso configurar o cluster openswan, mas não encontrei nada substancial em relação a isso. Alguém pode me ajudar sobre como devo tornar meu openswan altamente disponível para que, se um nó cair, o segundo nó esteja disponível.
Responder1
Eu faço isso em vários lugares, usando Linux-HA, que por sua vez usa crm para gerenciar um endereço IP compartilhado (que seria usado pela juniper box como endpoint) e para garantir que o ipsecserviço esteja sendo executado apenas no atual nó primário.