PfSense CARP Cluster Ayarları

tarafından
135
PfSense CARP Cluster Ayarları

2 adet Pfsense makinemizin birbiri ile Cluster yaparak nasıl Senkronize çalıştıracağımızı  göstereceğim.

Bu işlem sayesinde makinelerinizden birinde sorun yaşasanız dahi diğer mekinenizde bütün log ve sistemsel ayarlarınızın yedeği olduğu için hiçbir veri kaybı yaşamadan sisteminizi ve internetinizi dağıtmaya devam edebileceksiniz.

alışmamızın kurulum şeması aşağıdaki gibidir.

cluster_diagram

 

1-) Master makinem ve Senkronize olacağı Backup makinelerimin network bacakları aşağıdaki gibi yapılandırılmış durumda.

pfsense_cluster_01

pfsense_cluster_02

 

Yapılandırmamız başlıyoruz.

Firewall–>Virtual IPs seçeneğini seçiyoruz.+ butonuna basarak bir WAN interface için sanal network oluşturuyoruz

pfsense_cluster_03

Save diyerek kayıt ediyoruz ve ardından Lan Networkümüz için bir sanal network daha oluşturuyoruz.

pfsense_cluster_04

pfsense_cluster_05

2-) Bu adımdan sonra SYN interfacelerimizin birbirine erişim yapabilmesi için Master ve Backup makinemde de SYNC bacakları için bir kural oluşturuyorum tüm erişimlere izin veriyorum.

Firewall –> Rule menüsüne geliyoruz ve aşağıdaki kuralı oluşturuyoruz.

pfsense_cluster_06

Bu adımdan sonra her iki makinemde de birbirine erişim için ping testlerini yapıyorum

1.1.1.1 –>1.1.1.2 ‘ye

192.168.1.1–>192.168.1.2 ‘ye

Ping atarak pinglerin sorunsuz gittiğini test ediyorum. Eğer bir sorun yok ve sorunsuzca birbirlerine ping atabiliyorlarsa aşağıdaki adıma geçebilirsiniz =)

3-) Firewall–> Virtual IPs–>Carp Settings e geliyoruz ve burada carp için Master makine de Senkronizasyon ayarlarını yapılandıracağız.

pfsense_cluster_07

Synchronize interface : burada SYNC için var olan interface i seçiyoruz

Pfsync Synchronice peer IP: senkronizasyonun olacağı Backup makinemin ip adresini giriyoruz.

Configuration synchoronization setting bölümündeyse Backup sunucumun ip adresi ve login olurken girdiğiniz yetklili kullanıcının adı ve parolasını giriyoruz.

pfsense_cluster_08

Yedek sunucuya aktarılmasını istediğiniz bileşenleri seçip save diyoruz.

4-)Şimdi Backup makineme gidip Status–>CARP seçeneğini seçelim ve otomatik olarak master makinemden buraya carp ayarlarının aktarıldığını göreceksiniz.

pfsense_cluster_09

Backup makinemizde Firewall–>Virtual IPs–>Carp Settings ayalarına geliyoruz ve aşağıda ayarları yapılandırıyoruz.

pfsense_cluster_10

Client Makinemin network ayarları nı kotrol ediyorum.

 

pfsense_cluster_11

Bu adımdan sonra master makinenizde bir Rule oluşturun ve bu işlemden sonra Backup makinenizde bu kuralın otomatik olarak oluşuturlduğunu ve senkronizasyonun sorunsuzca yapıldığını göreceksiniz.

5-) Senronize oldu loğları incelediğimde aşağıdaki gibi logların düştüğünü görebilirsiniz.

pfsense_cluster_12