Quagga High Availability
Witam po dłuższej przerwie,
Potrzebuję pomocy przy konfiguracji router'a/firewall'a na debianie z quagga w wysokiej dostępności.
Sytuacja wygląda następująco:
2x taki sam serwer, aktualnie jeden pełni rolę router'a/firewall'a, bgp.
Muszę skonfigurować tą maszynę w HA jednak pacemaker nie bardzo sobie radzi z taką konfiguracją.
Jeśli macie jakiej pomysły, propozycje będę wdzieczny za podpowiedź.
Konfiguracja wygląda następująco:
-- Switch
VLAN1: ISP1/SRV1/SRV2
VLAN2: ISP2/SRV1/SRV2
VLAN3: DMZ/SRV1/SRV2
osobny switch: LAN/SRV1/SRV2
-- BGPD
log trap informational
log record-priority
service password-encryption
!
router bgp xxxxx
bgp router-id xxx.xxx.xxx.xxx
network xxx.xxx.xxx.xxx/24
!
neighbor xxx.xxx.xxx.xxx remote-as xxxxx
neighbor xxx.xxx.xxx.xxx description ISP_1
neighbor xxx.xxx.xxx.xxx activate
neighbor xxx.xxx.xxx.xxx soft-reconfiguration inbound
neighbor xxx.xxx.xxx.xxx route-map n_localonly out
neighbor xxx.xxx.xxx.xxx weight 200
!
neighbor xxx.xxx.xxx.xxx remote-as xxxxx
neighbor xxx.xxx.xxx.xxx description ISP_2
neighbor xxx.xxx.xxx.xxx activate
neighbor xxx.xxx.xxx.xxx soft-reconfiguration inbound
neighbor xxx.xxx.xxx.xxx route-map c_localonly out
neighbor xxx.xxx.xxx.xxx weight 100
!
ip prefix-list 10 seq 10 deny 0.0.0.0/0
!
ip as-path access-list 50 permit ^$
!
route-map c_localonly permit 10
match as-path 50
set local-preference 20
!
route-map n_localonly permit 10
match as-path 50
set local-preference 90
!
log file /var/log/quagga/bgpd.log
-- ZEBRA
!
! Interface's description.
!
interface lo
description loopback interface
interface eth4
description ISP1
link-detect
ip address xxx.xxx.xxx.xxx/30
!
interface eth1
description ISP_2
link-detect
ip address xxx.xxx.xxx.xxx/28
!
interface eth5
description DMZ
link-detect
ip address xxx.xxx.xxx.xxx/24
!
log file /var/log/quagga/zebra.log
Pozdrawiam,
Kamil Filipek
Reply to: