Firewall Debian - Duas placas, dois links e um FailOver

binary_goblin
(usa Debian)

Enviado em 13/06/2016 - 09:20h

Bom dia pessoal.
Indo direto ao ponto.
Estou montando um servidor Debian, que vai atuar como Firewall / Proxy em uma pequena empresa (cerca de 10 a 15 clientes na rede).
Inicialmente, tenho um PC com duas placas de rede e dois links externos, um parrudo, que deveria funcionar 24/7 e outro para uma possível redundância, caso o primeiro venha a falhar.

O problema começa ai, pois tenho nessa maquina apenas duas placas de rede, uma para rede interna e outra para a rede externa, porem, com dois Links diferentes, que deveriam vir para a mesma interface externa.

Pensei em resolver adicionando um HUB, onde vem os dois Links externos e ligando eles na minha interface para rede externa. Dessa forma pensei em usar VLAN's para ter dois ips diferentes na mesma placa, porem, ainda não sei ao certo como funcionaria, e essa seria minha primeira questão que precisa de ajuda.

A segunda questão vem da necessidade de testar se o link principal possui conexão e mudar para o secundário quando o principal falhar, mas de forma automática, onde os usuários nem sequer percebam, seja os de dentro, que usam a internet/proxy, sejam os de fora, quando se conectam ao Terminal Service e aos sistemas da empresa remotamente. Nesse segundo caso, seria uma questão de rodar novamente as regras do firewall mudando a interface porem, sem perder os redirecionamentos, apenas mudando a interface de entrada, que seria "virtual" por assim dizer (detalhe que, pra quem se conecta de fora, eu possuo um DNS dinâmico, sendo assim, independente do link, o pessoal iria conseguir se conectar de fora.).

Quem puder me auxiliar, toda ajuda é bem vinda.