Первое, что пришло на ум единственная проблема, с которой Вы столкнетесь, состоит в том, когда Вы пытаетесь получить доступ к ресурсам что действительно собственные адреса в том общедоступном диапазоне. Иначе это не должна быть проблема - Вы - маршрутизатор, будет знать, как направить к тому "частному" диапазону и должен обработать NAT правильно.
Вы могли бы хотеть соединить проект обратиться к этому в какой-то момент все же.
На хосте 1:
vrrp_instance VI_1 {
state MASTER
interface eth0
dont_track_primary
virtual_router_id 1
priority 150
advert_int 5
mcast_src_ip 172.16.40.1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.1/24 dev eth0
}
}
vrrp_instance VI_2 {
state BACKUP
interface eth0
dont_track_primary
virtual_router_id 5
priority 100
advert_int 5
mcast_src_ip 172.16.40.1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.2/24 dev eth0
}
}
На хосте 2:
vrrp_instance VI_1 {
state BACKUP
interface eth0
dont_track_primary
virtual_router_id 1
priority 100
advert_int 5
mcast_src_ip 172.16.40.2
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.1/24 dev eth0
}
}
vrpp_instance VI_2 {
state MASTER
interface eth0
dont_track_primary
virtual_router_id 5
priority 150
advert_int 5
mcast_src_ip 172.16.40.2
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
10.0.0.2/24 dev eth0
}
}
Для отказа от автоматического восстановления обратитесь к nopreempt на странице руководства keepalived.conf, но также посмотрите: http://article.gmane.org/gmane.linux.keepalived.devel/1537%22