Имам два FreeBSD сървъра, работещи като защитни стени, конфигурирани с carp IP адрес, който може да плава между двата сървъра за постигане на висока наличност.
Сега имам настройка на ipsec тунели към моя VPC на AWS с racoon
и ipsec-tools
. Трябваше да конфигурирам двата IP адреса 169.254.x.x на моя публичен мрежов интерфейс, за да накарам тунела да работи.
Проблемът с това е, че ако моята защитна стена премине при отказ, ще трябва да добавя двата ip адреса 169.254.x.x на другата защитна стена.
Опитах се да добавя ip адреси 169.254.x.x в интерфейса за обратна връзка, но не се получи.
Текущото ми решение е да добавя един от ip адресите (169.254.33.120) на първия ми сървър и другия ip адрес (169.254.35.140) на втория сървър. Но с това решение губя излишък, защото само един тунел е готов.
Някой има ли по-добро решение?