>Всем привет!
>
>Есть несколько ip сетей побитым на одном коммутаторе по разным vlan, есть
>2 (ДВА!) сервера выхода в интернет (разные провайдеры). На каждом сервере
>(debian) функционально используется iptables и squid. Каждый сервер имеет 2 физических
>сетевых адаптера, первым адаптером сервер подключен по транковому каналу в этот
>коммутатор, вторым адаптером в свой роутер своего провайдера. В нормальном режиме
>работает только один сервер в качестве шлюза для пользователей всех ip
>сетей всех vlan'ов, второй стоит на подхвате.
>
>А теперь что нужно решить в задачке :)
>
>1) В целях обеспечения безопасности нужно, чтобы на каждом из этих серверов-шлюзов
>были подняты виртуальные сервера (а-ля zone в solaris), чтобы например, для
>vlan1 была своя копия squid и свой iptables, для vlan2 -
>свой squid+iptables. Т.е. грубо говоря, каждый vlan имеет "свой" сервер выходы
>в интернет, а сам "настоящий" debian доступен из специального управляющего vlan
>в котором уже можно управлять виртуальными серверами. Этого можно добиться с
>помощью xen?
>
>2) При нормальной работе полностью пашет первый сервер, второй весит на подхвате,
>т.е. "виртуальные" сервера на нем приглушены. При падении первого, второй должен
>поднимать все свои виртуальные сервера тем самым взяв функции первого на
>себя. Есть ли какие-нибудь красивые решения для обеспечения этого, окромя скрипта
>пингования?
>
>спасибо!

up