2 adet Pfsense makinemizin birbiri ile Cluster yaparak nasıl Senkronize çalıştıracağımızı göstereceğim.
Bu işlem sayesinde makinelerinizden birinde sorun yaşasanız dahi diğer mekinenizde bütün log ve sistemsel ayarlarınızın yedeği olduğu için hiçbir veri kaybı yaşamadan sisteminizi ve internetinizi dağıtmaya devam edebileceksiniz.
alışmamızın kurulum şeması aşağıdaki gibidir.
1-) Master makinem ve Senkronize olacağı Backup makinelerimin network bacakları aşağıdaki gibi yapılandırılmış durumda.
Yapılandırmamız başlıyoruz.
Firewall–>Virtual IPs seçeneğini seçiyoruz.+ butonuna basarak bir WAN interface için sanal network oluşturuyoruz
Save diyerek kayıt ediyoruz ve ardından Lan Networkümüz için bir sanal network daha oluşturuyoruz.
2-) Bu adımdan sonra SYN interfacelerimizin birbirine erişim yapabilmesi için Master ve Backup makinemde de SYNC bacakları için bir kural oluşturuyorum tüm erişimlere izin veriyorum.
Firewall –> Rule menüsüne geliyoruz ve aşağıdaki kuralı oluşturuyoruz.
Bu adımdan sonra her iki makinemde de birbirine erişim için ping testlerini yapıyorum
1.1.1.1 –>1.1.1.2 ‘ye
192.168.1.1–>192.168.1.2 ‘ye
Ping atarak pinglerin sorunsuz gittiğini test ediyorum. Eğer bir sorun yok ve sorunsuzca birbirlerine ping atabiliyorlarsa aşağıdaki adıma geçebilirsiniz =)
3-) Firewall–> Virtual IPs–>Carp Settings e geliyoruz ve burada carp için Master makine de Senkronizasyon ayarlarını yapılandıracağız.
Synchronize interface : burada SYNC için var olan interface i seçiyoruz
Pfsync Synchronice peer IP: senkronizasyonun olacağı Backup makinemin ip adresini giriyoruz.
Configuration synchoronization setting bölümündeyse Backup sunucumun ip adresi ve login olurken girdiğiniz yetklili kullanıcının adı ve parolasını giriyoruz.
Yedek sunucuya aktarılmasını istediğiniz bileşenleri seçip save diyoruz.
4-)Şimdi Backup makineme gidip Status–>CARP seçeneğini seçelim ve otomatik olarak master makinemden buraya carp ayarlarının aktarıldığını göreceksiniz.
Backup makinemizde Firewall–>Virtual IPs–>Carp Settings ayalarına geliyoruz ve aşağıda ayarları yapılandırıyoruz.
Client Makinemin network ayarları nı kotrol ediyorum.
Bu adımdan sonra master makinenizde bir Rule oluşturun ve bu işlemden sonra Backup makinenizde bu kuralın otomatik olarak oluşuturlduğunu ve senkronizasyonun sorunsuzca yapıldığını göreceksiniz.
5-) Senronize oldu loğları incelediğimde aşağıdaki gibi logların düştüğünü görebilirsiniz.
