pfSense双机热备应用实例-创新互联
网上的pfsense双机热备,介绍的都不太详细,有些版本太老,跟现在软件设置不太一样。在本教程中,我将对pfsense的双机热备设置进行实例教程。只要按步骤进行操作,相信你会很快学会设置。在阅读本教程之前,建议先看一下这篇文章,搞清楚双机设置的基本原理:PfSense与CARP硬件冗余。
公司主营业务:网站制作、成都做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出禹州免费做网站回馈大家。软件版本:pfsense 2.3.4_p1汉化版。
一、两台主机配置
主pfsense
IP LAN:192.168.1.1 / 24
IP WAN:192.168.133.122 / 24
IP Sync HA:192.168.200.1 / 24
副pfsense
IP LAN:192.168.1.2 / 24
IP WAN:192.168.133.99/ 24
IP Sync HA:192.168.200.2 / 24
CARP共享虚拟IP地址
LAN:192.168.1.200 / 24
WAN:192.168.133.200 / 24
两台主机的HA接口必须保持连线。
配置好的接口如下:
主pfsense:
副pfsense:
二、防火墙规则设置
两台主机通信的同步接口HA的防火墙规则如下:
三、HA主机配置
副pfsense主机配置
进入副pfsense主机的WEB界面,
导航到系统 - 双机备份,按下图进行设置并保存。这里的同步项目不用选。
主pfsense主机配置
进入主pfsense主机的WEB界面,
导航到系统 - 双机备份,按下图进行设置并保存。
同步到副pfsense的项目根据需要进行选择。
四、CARP设置
(一)主pfsense设置
LAN接口虚拟IP
导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。
虚拟IP密码都设为统一的,方便管理。
WAN接口虚拟IP
导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。
配置好后见下图
CARP状态
导航到系统状态-CARP
(二)副pfsense设置
LAN接口虚拟IP
导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。
这里要注意偏离值的设置与主pfsense不同。
WAN接口虚拟IP
导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。
这里要注意偏离值的设置与主pfsense不同。
配置好后见下图
CARP状态见下图
经过上面的设置,双机热备就已经完成了。
如果两台主机不能同步配置,请设置手动出站NAT。
导航到防火墙-地址转换-出站,选择手动出站NAT规则生成。
在LAN上编辑自动添加的规则,在WAN上选择一个共享的CARP虚拟IP地址作为转发地址。
单击保存。
单击应用更改。
下面,我们来进行测试。
在主pfsense上,添加一条端口转发条目,看是否能同步到副pfsense主机上(注意:只能同步主机pfsense的设置)。
在副pfsense主机上查看,已经同步,测试OK。
五、客户端上网设置
为了保证主pfsense在掉线或死机后,能使用副pfsense主机上网,必须将客户端电脑的网关设置为LAN上的CARP VIP,如下图所示(静态地址上网):
当主pfsense关机后,系统会自动切换到副pfsense进行上网。
如果启用了LAN接口的DHCP自动分配IP地址,则必须进行如下设置:
在主pfsense上,导航到系统服务- DHCP服务,单击LAN选项卡。
将默认网关设置为LAN上的CARP VIP,本例中为192.168.1.200。
将DNS服务器设置为LAN上的CARP VIP,例如192.168.1.200。
在故障切换对等IP中输入副pfsense的IP地址,这里输入192.168.200.2 这将在同步期间自动调整。
单击保存就可以了,见下图。
视频教程点我观看。
2017-8-2
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:pfSense双机热备应用实例-创新互联
分享路径:http://scjbc.cn/article/diigje.html