7/15の日記で書いた、冗長構成のNATルータを現在本番環境に移すべく、いろいろと設定をしているのだが、判明したことがいくつか

• Heartbeatの設定で死活監視を1秒ごとに行っていたのだが、これが意外と負荷が高く、組み込み用のデバイスで実行したところ不安定になりやすかった
• NATの書き方次第で何でも出来る

ここ何日かiptablesを書きまくっていたので、だいぶ覚えてきた。
今後の課題としては

• やっぱりセッション同期
• 透過型ルータと内容通信内容解析システム+可視化