PopÃÅ¡u jednoduchý způsob, jak vyrobit jednoduchý cluster s vyatta routery.
Použijeme dva kusy routeru. NastavÃme je dle potÅ™eby, dostanou odliÅ¡né venkovnà i vnitÅ™nà adresy. IP adresy které si budou pÅ™ehozavat podle potÅ™eby mezi sebou nenastavujeme natvrdo, o to se postará právÄ› cluster.
Nastavenà prvnÃho routeru bude tÅ™eba – vnitÅ™nà adresa 192.168.1.10, venkovni 12.13.14.10
Nastavenà druhého routeru bude tÅ™eba – vnitÅ™nà adresa 192.168.1.20, venkovni 12.13.14.20
A IP adresy které budou clusterovat budou – vnitÅ™nà adresa 192.168.1.300, venkovni 12.13.14.30
Oba routery majà konfiguraci vyřešenou samostatně, to je věc konkrétnà situace, popisuju jen cluster.
Takže vnitÅ™nà dns a gw si nastavÃme na .30, konfigurace clusteru na routeru1 bude vypadat:
configure
set cluster interface eth0
set cluster interface eth1
set cluster pre-shared-secret secretsecret
set cluster group testcluster
set cluster group testcluster primary router1
set cluster group testcluster secondary router2
set cluster group testcluster monitor ?IP adresa?
set cluster group testcluster monitor ?IP adresa dalsi?
set cluster group testcluster service 192.168.1.30/24
set cluster group testcluster service 12.13.14.30/24
commit
service může být IPadresa kterou clusterujeme nebo ipsec. K cemu to je? Levný a jednoduchý způsob jak zálohovat pÅ™ipojenà na internet, VPN mezi poboÄkami nebo VPN pÅ™Ãstup do sÃtÄ›.
monitor – seznam IP adres které se kontrolujà na dostupnost, může jich být nÄ›kolik, vnitÅ™nÃ, vnÄ›jÅ¡Ã, záležà co je potÅ™eba.
NÄ›kdy se jeÅ¡tÄ› může hodit mÃt jeden standardnà router a druhý na slabÅ¡Ãm hw jen jako backup, potom pomocÃ
set cluster group testcluster auto-failback true
zajistÃme, že pokud primárnà opÄ›t běžÃ, pÅ™evede se provoz na nÄ›j.