pfSense를 HA하기 위해서는
WAN IP 3개
LAN IP 3개 필요로 합니다.
제 구성 기준에서는 아래와 같은 구성 입니다.
WAN IP | LAN IP | |
MASTER | 192.168.85.130 | 10.10.150.5 |
node1 | 192.168.85.128 | 10.10.150.4 |
node2 | 192.168.85.127 | 10.10.150.3 |
사전 작업이 필요합니다.
LAN IP끼리 동기화를 위해 내부 통신을 할 예정입니다.
계정 생성
생성시 비밀번호 입력해야합니다.
다음은 System -> High Avail~ sync 셋팅입니다.
아래는 마스터기준 설정입니다.
이렇게 설정하고 SAVE 합니다.
슬레이브에서는 모두 똑같은데
IP부분
Remote System Password 부분 빈칸으로 두시고 save하세요(나머진동일)
넉넉히 몇분뒤에 여기 보시면
1번 노드에서 마스터라고 잘 표기되는지 보시고 이렇게 안되있다 싶으시면
마스터 한번 재부팅 하고 올라오는 것확인하고
슬레이브도 재부팅 한번해주시면
슬레이브에서는
이렇게 보여집니다.
이후 테스트 하실때 꼭 재부팅 하실필요는 없으며
Temporarly Disable CARP 누르시면 슬레이브 됩니다.
'open source solution' 카테고리의 다른 글
SITE TO SITE OPENVPN 1:N (0) | 2022.01.20 |
---|---|
Ubuntu 20.04 server DRBD + Pacemaker HA구성 (0) | 2021.07.05 |
centos 7,8 to oracle linux 7,8 (0) | 2021.06.09 |
packetfence 버전 업 방법 (0) | 2021.05.31 |
packetfence ARP lookup 주의사항 (0) | 2021.05.31 |
댓글