Я следую этому руководству по настройке keepalived:https://www.redhat.com/sysadmin/keepalived-basics
Для этого требуется, чтобы два хоста совместно использовали один внешний IP-адрес, при этом второй хост будет выполнять функцию отказоустойчивого.
Я не уверен, как это сделать, и я искал довольно долго, но безуспешно. Я пришел с этой идеей в /etc/shorewall/nat, но я уверен, что это все испортит:
# proxy1
1.2.3.4 eth0 192.168.0.10 No No
# proxy2
1.2.3.4 eth0 192.168.0.11 No No
И тогда вот эти правила:
# proxy1
Web/DNAT net dmz:192.168.0.10 - - - 1.2.3.4
# proxy2
Web/DNAT net dmz:192.168.0.11 - - - 1.2.3.4
Я не проводил тестирования, поскольку у нас нет среды тестирования для конфигураций брандмауэра, поэтому изменения, как правило, рискованны. shorewall checkне показывает никаких ошибок.
Будет ли это работать или полностью испортит веб-трафик? Если это не работает, как мне решить эту проблему?
Любая помощь будет оценена.