2个网关之间的故障转移路由

我在机柜中有2个路由器，并且想为我们的服务器在这两者之间设置故障转移，就像BGP，但不是BGP :)。我需要设置系统以实现网关1处于（关闭）或受到攻击并通过网关2路由。如何做到最好？如果您需要知道的话，我们将使用Vyatta或PFsense作为我们的边缘路由器。

Vyatta支持VRRP或虚拟路由器冗余协议。这使两个Vyatta路由器共享一个IP地址。要进行设置，请为每个路由器分配一个优先级值。启用后，具有最高优先级的路由器将声明共享IP地址。如果该框脱机，则另一台路由器确定它现在具有最高优先级，并接管IP地址。

我们已经将VRRP与Vyatta一起用于生产已有两年了，并且效果很好。我们将其用于没有任何传入连接的NAT设置，因此它仅共享内部LAN网关IP（192.168.1.1）。如果您也有传入连接，则可以共享LAN IP和WAN IP。

我不知道这将有助于防止DoS攻击，但它无疑应有助于避免在典型的硬件和软件崩溃后出现问题。

Vyatta网站上的《高可用性》手册中有更多信息。

VRRP是为此目的而设计的协议。

请注意，在BSD世界中，相同的想法称为CARP（因此，您只能在pfSense中找到CARP）。

在思科世界中称为HSRP。

您需要在路由器配置上解决的一个问题是，如果外部接口不再起作用，则该路由器将需要停止向内部网络发布其服务。

这通常是通过vrrp和诸如“ tracking ping”之类的东西来完成的，在该过程中，您将每个vrrp配置为对远程IP进行ping，如果不能ping通该IP，则路由器会将自己从vrrp群集中删除。但是，如果您有复杂的要求，则设置起来会非常复杂