Pavel: на мой взгляд, это уже лишняя сущность. Вам всё равно придётся так или иначе отслеживать состояние внешних каналов, и какие-то действий исходя из этого предпринимать. Мне кажется, проще всего проверять наличие связи наружу, и в случае её отсутствия опускать локальный интерфейс, чтобы VRRP перевёл IP-шник на резервный сервер. А после появления внешнего канала поднимать локальный интерфейс обратно.
Pavel: Кстати, для использования резервного сервера совсем не обязательно ждать падения основного сервера. Например, эта схема также упростит проведение обслуживания серверов -- можно спокойно вывести из эксплуатации один сервак и его ломать/обновлять, пока второй работает. Потом точно также вывести второй.
Pavel: Да, если только наружный канал ляжет, то изнутри почту тоже нужно направлять на тот сервер, где внешний канал жив. У постфикса есть параметр smtp_fallback_relay, возможно, он будет работать также и при отвале связи. В документации довольно расплывчато написано, типа, "используется когда почту доставить не удалось", а в тексте следует, что "если получены коды ответа 4** или 5**". Т. е. непонятно, будет ли постфикс использовать fallback relay, если он просто не сможет доставить почту в сценарии отпадения внешнего линка.
solalex: не давайте вредные советы. Тот факт, что пинг ходит (или не ходит) -- в общем случае никак не поможет продиагностировать проблемы с UDP-соединениями.
LiberBear: Я не сказал, что нужно вырубать NAT. Я сказал, что нужно подключить кабель от провайдера напрямую в комп.
С точки зрения указанных настроек -- разница, может и есть, это будет зависеть от конкретных реализаций. ВОзможно, причиной такого поведения является баг, и можно поиграться с софтверным/аппаратным NAT'ом, и проблема уйдёт.
Может и так. А может, трукрипт прибрали, чтобы вот так внезапно появилась "опенсорсная замена". Кстати, трукрипт тоже был опенсорсным, и аудиты его кода на предмет закладок проводились неоднократно. И ничего не нашли.
Насчёт аудитов кода VeraCrypt, равно как и об их результатах, мне ничего неизвестно. Они проводились вообще?
Berdkovich: ХЗ, не пользовался.
Там ещё дело такое, что ВераКрипт появился на волне не очень хороших событий с TrueCrypt, поэтому вопрос доверия к VeraCrypt пока что остаётся открытым.
АртемЪ: Про железный RAID я и не говорил. Рекомендованные мной LSI-ки -- это HBA-адаптеры, там нет RAID-функционала. Ну, по крайней мере без магических пассов нет, да и не нужен он там, при наличии ZFS. Скорее вреден.
А что касается всего остального -- это стоит не таких уж больших денег, зато обеспечивает существенно бОльшую надёжность, чем commodity hardware.
То, что вы хотите по условиям задачи реализовать -- называется "заворот трафика на прозрачный прокси" :-) Trigger port, исходя из описания -- для других вещей предназначен, и ваш сценарий не реализует.
