Hello la communauté,
N'étant pas très calé sur linux, je sollicite votre aide sur le besoin suivant:
j'ai deux machines (M1 et M2) qui font office gateway de sortie pour des postes de travail utilisateur.
Actuellement M1 et M2 ne sont pas en cluster et lorsque j'ai un souci sur M1 je bascule les postes de travail manuellement sur M2 comme gateway.
Y a t-il des outils ou faut-il un développement spécifique pour mettre en place un cluster sur mes deux gateway? Je m'explique: je configure le gateway des postes de travail sur une Vip. Cette Vip pointe sur les deux gateway M1 et M2. Seul M1 est utilisé comme gateway, si M1 tombe en panne, M2 devient automatiquement le nouveau gateway.
Merci pour vos retour.
# heartbeat ?
Posté par nono14 (site web personnel) . Évalué à 6.
https://linuxfr.org/recherche?utf8=%E2%9C%93&q=heartbeat
Système - Réseau - Sécurité Open Source
# bon, commençons par défricher le terrain!
Posté par mouvda . Évalué à 1.
salut,
n'étant pas un porteur de chapeau rouge (mais Debianisan en fait), il te faudra trouver l'équivalence sans doute.
Il existe keepalived et l'excellent VRRPD.
après, à toi de creuser pour voir lequel te sera le plus utile.
tant va la cruche à l'eau qu'à la fin elle t'explose en pleine tête
[^] # Re: bon, commençons par défricher le terrain!
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Ces softs existent sur la plupart des distributions
Vrrpd pour la mac virtuelle oui, son utilité dépend beaucoup de l'environnement réseau, toutefois le plus souvent un gratuitious arp est suffisant.
# pas calé
Posté par Old Geek . Évalué à 1.
Hello,
Je te propose une solution simple, manuelle et très facile à mettre en oeuvre :
tu rajoutes une seconde adresse IP sur M1, un alias, type eth0:0
tu déclares celle là dans les postes comme routeur,
en cas de soucis tu n'auras qu'à déclarer cet alias sur l'autre machine M2, et le retirer de M1 pour éviter les conflits, plus besoin de passer sur chaque poste
ex: ifconfig eth0:0 192.168.1.10
Nicolas
# Utilise IPv6
Posté par Batchyx . Évalué à 2.
Et le problème se réglera (presque) automagiquement.
[^] # Re: Utilise IPv6
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Il y a un système de faillover directement intégré en ipv6 ?
[^] # Re: Utilise IPv6
Posté par Batchyx . Évalué à 3.
Oui et ce sont les clients qui le font : Neighbor Unreachability Detection.
Si leurs connections TCP n'avancent pas ou si le routeur ne répond pas au Neighbor Discovery ou autre, et ce pendant (temps indiqué dans les router advertisement), alors ils arrêtent d'utiliser ce routeur.
Finie la conf compliqué et les routeurs qui doivent collaborer !
[^] # Re: Utilise IPv6
Posté par chaispaquichui . Évalué à 1.
Plus de config compliquée ? Va jeter un oeil sur la version sécurisée du protocole NDP et on en reparle :p
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.