Hallo Gemeinde,

ich habe eine 50Mbit SDSL Anbindung mit 2 öffentlichen, statischen IPv4-Adressen. Als Perimeter kommt ein Firewall-Cluster zum Einsatz - jeder physikalische Knoten bekommt eine der öffentlichen IPs zugewiesen, je nach Suffix am ISP-Username (PPPoE-Einwahl). Im Falle eines Failover des Clusters ändert sich die öffentliche IP, unter der mein Standort erreichbar ist (primärer physischer Knoten hält bspw. IP A.B.C.111/32, sekundärer Knoten A.B.C.112/32) - das ist nicht optimal.

Hätte ich ein Ethernet als WAN-Anbindung, könnte ich bei Cluster-Failover die gebundene, primäre IP (A.B.C.111/32) mit VRRP auf dem sekundären Knoten binden - die WAN-IP würde sich nicht ändern.

Was für Technik würde ich benötigen, um die beiden PPPoE-Sessions auf einem/zwei anderen Gerät/en zu binden, welches auf Seiten meines LAN das Gateway des ISP via Ethernet erreichbar macht? Eine Art Mini-DSLAM on premise?

Für Feedback vielen Dank im Voraus!