www.kokos.cz

Popíšu jednoduchý způsob, jak vyrobit jednoduchý cluster s vyatta routery.

Použijeme dva kusy routeru. Nastavíme je dle potřeby, dostanou odlišné venkovní i vnitřní adresy. IP adresy které si budou přehozavat podle potřeby mezi sebou nenastavujeme natvrdo, o to se postará právě cluster.

Nastavení prvního routeru bude tÅ™eba – vnitÅ™ní adresa 192.168.1.10, venkovni 12.13.14.10
Nastavení druhého routeru bude tÅ™eba – vnitÅ™ní adresa 192.168.1.20, venkovni 12.13.14.20

A IP adresy které budou clusterovat budou – vnitÅ™ní adresa 192.168.1.300, venkovni 12.13.14.30

Oba routery mají konfiguraci vyřešenou samostatně, to je věc konkrétní situace, popisuju jen cluster.
Takže vnitřní dns a gw si nastavíme na .30, konfigurace clusteru na routeru1 bude vypadat:

configure
set cluster interface eth0
set cluster interface eth1
set cluster pre-shared-secret secretsecret
set cluster group testcluster
set cluster group testcluster primary router1
set cluster group testcluster secondary router2
set cluster group testcluster monitor ?IP adresa?
set cluster group testcluster monitor ?IP adresa dalsi?
set cluster group testcluster service 192.168.1.30/24
set cluster group testcluster service 12.13.14.30/24
commit


service může být IPadresa kterou clusterujeme nebo ipsec. K cemu to je? Levný a jednoduchý způsob jak zálohovat připojení na internet, VPN mezi pobočkami nebo VPN přístup do sítě.

monitor – seznam IP adres které se kontrolují na dostupnost, může jich být nÄ›kolik, vnitÅ™ní, vnÄ›jší, záleží co je potÅ™eba.

Někdy se ještě může hodit mít jeden standardní router a druhý na slabším hw jen jako backup, potom pomocí

set cluster group testcluster auto-failback true

zajistíme, že pokud primární opět běží, převede se provoz na něj.