Olá, Amigos estou avaliando para desenvolver um projeto com o objetivo ter baixo custo e poder solucionar um problema para quem trabalha com firewalls em cluster. Recentemente implementei um cluster com dois firewalls aqui na minha empresa. E cheguei a um problema muito intermitente, passei meses pesquisando e consultando outros especialista, mas infeliz a unica solução de baixo custo que achei é manual e tem de ser feita por uma pessoa.

O problema é o seguinte: 

Eu tenho duas máquinas, e uma internet dedicada. A ideia do cluster é que quando a máquina 1 parar de funcionar o slave (escravo - segunda máquina) entre no lugar.No firewall isso funciona. porém, imagine o cenário:

O Problema é que eu só tenho um cabo, que sai da porta da internet para o firewall, quando o firewall 1 falhar e o outro entrar no lugar, alguém físico tem que tirar o cabo da porta do firewall 1 e colocar na porta do firewall 2.

Infelizmente no cenário atual, essa cabo é  conexão com uma internet dedicada via rádio alimentada por PoE, assim eu só tenho essa linha. só esse cabo. Não consigo colocar nada para intermediar essa conexão porque os firewalls precisam gerenciar o Gateway da conexão. 

Um roteador em modo Bridge?

Não, todos os roteadores são avançados para fazer isso. Não compensa gastar mais de 500 reais em um roteador para gerenciar isso. Horas a frio pesquisando e nada.. 

Um Switch?

Não, isso confunde os gateways, ambos os firewalls ficam brigando pela conexão. Isso acaba corrompendo a avaliação do cluster, fazendo ele utilizar um firewall quando na verdade o gateway ativo está no outro. 

Scripts? Programação Customizada nos Firewalls?

Sim, Possível mas isso é muito complicado, cada roteador teria que ter um script para monitorar os gateways e ativar e desativar as interfaces de rede. O problema é que quando você coloca alguém entre a internet e as duas portas, como um switch, isso faz, com que ambas as interfaces de rede estejam ativas e com comunicação. E Acreditem, fui ver como realizar tal coisa, e ninguém se atreveu a fazer tal coisa via script nos firewalls.

O que eu gostaria de fazer é ter alguém intermediando, um tipo de splitter ou relay, que avaliasse o RX/TX da porta atual e se caso apontasse falhas, e trocasse pela porta slave:

Esse controlador, não precisa interpretar nada, absolutamente nada. somente avaliar se a SAIDA MESTRE esta funcional, se não estiver ele leva o trafico da entrada para a SAIDA SLAVE.

Bom eu cheguei em uma estrutura assim:

Agora que tá, como programar os ATMega para controlar as suas interfaces e como fazer o arduino conversar com os outros atmegas, e por fim como transferir todo o trafico da ENTRADA para uma das SAIDA 

Obrigado.