PfsenseTrUTM Firewall

PfSense CARP Cluster Configuration

Serdar25 Aralık 2014
6 2.220 1 dakika okuma süresi
PfSense CARP Cluster Configuration 1

PF_Cluster

Merhaba Arkadaşlar,

Bu gün 2 adet Pfsense makinemizin birbiri ile Cluster yaparak nasıl Senkronize çalıştıracağımızı anlatacağım.

Bu işlem sayesinde makinelerinizden birinde sorun yaşasanız dahi diğer mekinenizde bütün log ve sistemsel ayarlarınızın yedeği olduğu için hiçbir veri kaybı yaşamadan sisteminizi ve internetinizi dağıtmaya devam edebileceksiniz.

alışmamızın kurulum şeması aşağıdaki gibidir

cluster_diagram

1-) Master makinem ve Senkronize olacağı Backup makinelerimin network bacakları aşağıdaki gibi yapılandırılmış durumda.

pfsense_cluster_01 pfsense_cluster_02

Yapılandırmamız başlıyoruz.

Firewall–>Virtual IPs seçeneğini seçiyoruz.+ butonuna basarak bir WAN interface için sanal network oluşturuyoruz

pfsense_cluster_03

Save diyerek kayıt ediyoruz ve ardından Lan Networkümüz için bir sanal network daha oluşturuyoruz.

pfsense_cluster_04

pfsense_cluster_05

2-) Bu adımdan sonra SYN interfacelerimizin birbirine erişim yapabilmesi için Master ve Backup makinemde de SYNC bacakları için bir kural oluşturuyorum tüm erişimlere izin veriyorum.

Firewall –> Rule menüsüne geliyoruz ve aşağıdaki kuralı oluşturuyoruz.

pfsense_cluster_06

Bu adımdan sonra her iki makinemde de birbirine erişim için ping testlerini yapıyorum

1.1.1.1 –>1.1.1.2 ‘ye

192.168.1.1–>192.168.1.2 ‘ye

Ping atarak pinglerin sorunsuz gittiğini test ediyorum. Eğer bir sorun yok ve sorunsuzca birbirlerine ping atabiliyorlarsa aşağıdaki adıma geçebilirsiniz =)

3-) Firewall–> Virtual IPs–>Carp Settings e geliyoruz ve burada carp için Master makine de Senkronizasyon ayarlarını yapılandıracağız.

pfsense_cluster_07

Synchronize interface : burada SYNC için var olan interface i seçiyoruz

Pfsync Synchronice peer IP: senkronizasyonun olacağı Backup makinemin ip adresini giriyoruz.

Configuration synchoronization setting bölümündeyse Backup sunucumun ip adresi ve login olurken girdiğiniz yetklili kullanıcının adı ve parolasını giriyoruz.

pfsense_cluster_08

Yedek sunucuya aktarılmasını istediğiniz bileşenleri seçip save diyoruz.

4-)Şimdi Backup makineme gidip Status–>CARP seçeneğini seçelim ve otomatik olarak master makinemden buraya carp ayarlarının aktarıldığını göreceksiniz.

pfsense_cluster_09

ackup makinemizde Firewall–>Virtual IPs–>Carp Settings ayalarına geliyoruz ve aşağıda ayarları yapılandırıyoruz.

pfsense_cluster_10

Client Makinemin network ayarları nı kotrol ediyorum.

pfsense_cluster_11

Bu adımdan sonra master makinenizde bir Rule oluşturun ve bu işlemden sonra Backup makinenizde bu kuralın otomatik olarak oluşuturlduğunu ve senkronizasyonun sorunsuzca yapıldığını göreceksiniz.

5-) Video da oluşturuğum kurallar sorunsuzca senkronize oldu ve loğları incelediğimde aşağıdaki gibi logların düştüğünü görebilirsiniz.

pfsense_cluster_12

Bu Makalemizde Pfsense üzerinde Cluster işleminin nasıl yapılandırıldığını inceledik umarım faydalı olmuştur.

 

Hazırlayan

SERDAR BAYRAM

Etiketler
Serdar25 Aralık 2014
6 2.220 1 dakika okuma süresi

Serdar

İlgili Makaleler

Pfsense Hotspot Kurulumu 4

Pfsense Hotspot Kurulumu

17 Aralık 2014
Pfsense Captive portal MSRadius AD Authentication 5

Pfsense Captive portal MSRadius AD Authentication

1 Eylül 2015
Pfsense Snort Installation and Configuration 6

Pfsense Snort Installation and Configuration

1 Eylül 2015
Pfsense içerik ve URL Filtreleme – Bölüm 1 Proxy Server 7

Pfsense içerik ve URL Filtreleme – Bölüm 1 Proxy Server

20 Ekim 2014

6 Yorum

  1. Merhabalar, öncelikle böyle bir makale için teşekkürler, emeğinize sağlık,

    Şöyle bir soru olacak; CARP uygulanacak yapıda WAN tarafında tek IP adresine sahip Metro ethernet yapısı kullanılıyorsa nasıl bir senaryo izlenebilir?

    Teşekkürler,

    Cevapla

    1. Merhaba ,

      Böyle bir durum için 2 senaryonuz var
      1-) Metro ethernetten gelen ip yi WAN Bacaklarına verirsiniz ve iç networkünüze yeni bir IP tanımlarsınız.
      2-) İç ip bloğunuzda bir değişiklik yapmak istemezseniz Telekomdan size gelen metronun ip adresini değiştirmesini talep edersiniz.

      Kısaca LAN ve WAN Networkü farklı ip bloklarında olmak zorunda.

      Cevapla

  2. makale benim için çok önemli 2. pfsense için kurulum ayarlarını yaparken sorunla karşılaştım
    1. pfsensemin ipsi metro ip si 2. pfsenseye ne yazmalımıy ayarları ne olmalıdır
    195.175.58.*** /32 yaptığım zaman

    The following input errors were detected:

    This IP address is being used by another interface or VIP.
    The /31 and /32 subnet mask are invalid for CARP IPs.

    böyle bir hata alıyorum

    Cevapla

    1. merhaba ,

      ip adresinizle ilgili bir gariplik var gibi metro ile gelen ip adresiniz 195.175.58.X ile başlayan bir ip olmamalı bu ip bir dış ip dir telekomun verdiği bir dış ip sizin iç networkünüze dağıttığınız 10.20.1.X /172.0.0.x gibi bir ip aralığınız olmalı ki makalede anlattığım gibi her iki pfsense in wan bacağına aynı subnetten ip verebilesiniz.

      Cevapla

  3. Hocam Merhaba, bu yapıda iki cihazın versiyonu farkedermi yani bir tane 2.0.3 x86 diğeri 2.1.5 x64 olabilirmi

    Cevapla

    1. merhaba ,
      arada versiyon farkı olduğundan dolayı sorun çıkartacağını düşünüyorum normalde her iki versiyonunda aynı olması gerekiyor.

      Cevapla

Murat için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu