본문 바로가기
open source solution

pfsense HA

by open_tracking 2021. 11. 22.

pfSense를 HA하기 위해서는

WAN IP 3개

LAN IP 3개 필요로 합니다.

 

제 구성 기준에서는 아래와 같은 구성 입니다.

  WAN IP LAN IP
MASTER 192.168.85.130 10.10.150.5
node1 192.168.85.128 10.10.150.4
node2 192.168.85.127 10.10.150.3

사전 작업이 필요합니다.

 

LAN IP끼리 동기화를 위해 내부 통신을 할 예정입니다.

Aliases 생성
HA Aliases 끼리 통신하도록 규칙 추가

계정 생성

편하게 마스터 / 슬레이브 둘다 해주세요

 

Virtual IPs 생성해주세요

생성시 비밀번호 입력해야합니다.

 

다음은 System -> High Avail~ sync 셋팅입니다.

아래는 마스터기준 설정입니다.

이렇게 설정하고 SAVE 합니다.

슬레이브에서는 모두 똑같은데

IP부분

Remote System Password 부분 빈칸으로 두시고 save하세요(나머진동일)

 

넉넉히 몇분뒤에 여기 보시면

1번 노드에서 마스터라고 잘 표기되는지 보시고 이렇게 안되있다 싶으시면

마스터 한번 재부팅 하고 올라오는 것확인하고

 

슬레이브도 재부팅 한번해주시면

슬레이브에서는 

이렇게 보여집니다.

 

이후 테스트 하실때 꼭 재부팅 하실필요는 없으며

 

Temporarly Disable CARP 누르시면 슬레이브 됩니다. 

'open source solution' 카테고리의 다른 글

SITE TO SITE OPENVPN 1:N  (0) 2022.01.20
Ubuntu 20.04 server DRBD + Pacemaker HA구성  (0) 2021.07.05
centos 7,8 to oracle linux 7,8  (0) 2021.06.09
packetfence 버전 업 방법  (0) 2021.05.31
packetfence ARP lookup 주의사항  (0) 2021.05.31

댓글