Existuje distribuovany router?
Zdravim, resim si tu nejaky drobny problemek a neche se mi konfigurovat dva routry, kazdy zvlast.
Proto me napadlo otazka, jesti existuje software ci hardware, ktery by toto umel.
Predstava:
dve a vice zarizeni (routru) vzajemne propojenych (na stejnem segmentu site ci jinym vhodnym primym zpusobem)
kazde zarizeni obsahuje sadu fyzickych, VLAN ci jinych rozhrani
Otakza:
Je mozne nejakym zpusobem mit uvedena zarizeni pod jednou spravou, kde by bylo mozne nastavovat routovani/firewalling mezi rozhranimi, ackoli treba umistenych na rozdilnych routrech?
Ja vim, ze stoprocentne by to fungovalo kazde konfigurovane zvlast, ale nechce se mi verit, ze clovek, od prirody liny tvor, neco takoveho jeste nevymyslel 
Napadá mě jen fwbuilder pro vzdálenou "globální" správu. Propojení dvou routerů do jednoho "logického" by SNAD šlo řešit nějakým tagováním paketů (mangling) s tím, že na obou routerech by byl kompletní set pravidel. No, tak jako tak je to pěkná divočárna
No, s tou kompletni sadou pravidel na obou routrech me to napadlo taky. V podstate, kdyz by se v iptables vynechali nazvy interfacu a jelo se jen pres adresy, tak by se to nemuselo ani tagovat. Proste nalejes dve totozne sady pravidel do dvou routru. Jen je blby, ze jeden paket by prosel inspekci dvakrat.
napada ma iba Cisco HSRP protokol, ktory sluzi pri redundancii routrov, aby bola dostupna default gateway napr. pri vypadku primarneho routra. plus nejaky script template, ktory sa nakopiruje na kazdy router a upravia sa iba male zmeny nastavenia IOSu. pri tych malych webadmin routroch to vsak asi treba vsetko klikat zvlast. nejake stackovanie poznam iba na switchoch, na routroch to asi nebude moc rozsirene.
Nemluvim o soho zarizenich
u me nejmensi router je mikrotik, hlavni router je debian linux 
bezici na atomove desce little valley.
napr.na apple airport extreme niečo podobné funguje,aj ked to má tiež určité chybičky krásy,ale verím,že niečo sa nájde aj na iné routre,zrejme na to budú vhodné podobne ako u airport extreme nejaké drahšie typy routrov alebo routre s modifikovaným firmwarom,interne riadi nadradená airportka podriadené cez interný ipv6,zatial čo pripojenie pc a ostatných zariadení k modemu a na internet riadi cez ipv4 a všetky pripojené externé zaradenia sú viditelné ako pripojené na tej primárnej,ktorá je fyzicky pripojená k modemu,bez ohladu na to,v ktorej sú pripojené skutočne,takže stačí v rozhraní programu pozrieť nastavenia tej primárnej a urobiť zásah tam,zmena sa potom automaticky uskutoční tam,kde treba.Ak som to dobre pochopil,o niečo podobné Ti ide.
Asi me nezbyde nic jineho nez prepracovat cely iptables na "address based", to pak muzu v klidu nahravat do vsech routru po siti. Jen nevim, jak by to schroupaly ty mikrotiky.