Настроить отказоустойчивый роутер на pfsense: CARP, haproxy, IPSec VPN

Цена договорная • электронные деньги
11 ноября 2018, 18:53 • 6 откликов • 55 просмотров
Есть два сервера ESXi, оба одним интерфейсом подключены к интернет, вторым к внутренней сети. На обоих ESXi есть виртуальные машины - WEB-серверы и серверы БД, с внутренними адресами. Надо сделать отказоустойчивый шлюз на базе pfsense (две виртуальные машины).

Функции, которые должен выполнять шлюз:
  1. Доступ в интернет для WEB-серверов с внутренними адресами.
  2. Проброс 80 порта с внешнего IP на внутренний с проверкой доступности WEB-сервера (если от первого получен ответ 200 по HTTP, то - на него, если нет, то на второй).
  3. IPSec VPN туннель до Cisco ASA.
  4. При выключении одного сервера ESXi система должна работать.
Сейчас без отказоустойчивости все работает на Kerio Control.

Жду предложений от специалистов, кто решал подобные задачи.