У меня есть два сервера FreeBSD, работающие как брандмауэры, настроенные с IP-адресом carp, который может плавать между двумя серверами для достижения высокой доступности.
Теперь я настроил туннели ipsec для своего VPC на AWS с racoon
и ipsec-tools
. Мне пришлось настроить два IP-адреса 169.254.x.x на общедоступном сетевом интерфейсе, чтобы туннель работал.
Проблема в том, что в случае отказа моего брандмауэра мне придется добавить два IP-адреса 169.254.xx на другом брандмауэре.
Я попытался добавить IP-адреса 169.254.x.x на петлевом интерфейсе, но это не сработало.
Мое текущее решение — добавить один из IP-адресов (169.254.33.120) на моем первом сервере и другой IP-адрес (169.254.35.140) на втором сервере. Но с этим решением я теряю избыточность, потому что работает только один туннель.
У кого-нибудь есть лучшее решение?