open source solution22 SITE TO SITE OPENVPN 1:N 점접 1개에 나머지 4대가 물리는 방식입니다. 점접 1대를 기준으로 4개가 서로 사설망끼리 통신이 가능합니다. vmware 환경에서 각각 다른 호스트 이더넷으로 주고 사설망 구분은 Pfsense 아래로 사설망을 각각 줬습니다. 175.XXX.XXX.XXX 의 공인IP망에서 14.XXX.XXX.XXX 공인 IP망 아래 있는 서버를 점점으로하여 하는테스트였습니다. traceroute시 아래와 같이 보여집니다. client -> 현재 site to site vpn 터널링 구간-> 192.168.11.xx 대역의 site to site vpn 터널링 구간 -> 목적지 입니다. 100개 넘게도 사설망 연결가능합니다. 2022. 1. 20. pfsense HA pfSense를 HA하기 위해서는 WAN IP 3개 LAN IP 3개 필요로 합니다. 제 구성 기준에서는 아래와 같은 구성 입니다. WAN IP LAN IP MASTER 192.168.85.130 10.10.150.5 node1 192.168.85.128 10.10.150.4 node2 192.168.85.127 10.10.150.3 사전 작업이 필요합니다. LAN IP끼리 동기화를 위해 내부 통신을 할 예정입니다. 계정 생성 생성시 비밀번호 입력해야합니다. 다음은 System -> High Avail~ sync 셋팅입니다. 아래는 마스터기준 설정입니다. 이렇게 설정하고 SAVE 합니다. 슬레이브에서는 모두 똑같은데 IP부분 Remote System Password 부분 빈칸으로 두시고 save하세요(나.. 2021. 11. 22. Ubuntu 20.04 server DRBD + Pacemaker HA구성 보호되어 있는 글 입니다. 2021. 7. 5. centos 7,8 to oracle linux 7,8 "centos 8" to "oracle linux 8" "centos 7" to "oracle linux 7" yum install python2 curl -O https://raw.githubusercontent.com/oracle/centos2ol/main/centos2ol.sh ------------------------------------------------------------------------ 예상되는 오류사항 centos2ol.sh: line 198: syntax error near unexpected token ` 2021. 6. 9. packetfence 버전 업 방법 packetfence upgrade 방법 예전에는 못봤었는데 가이드가 생겼습니다. 로그인 후 우측 상단 >> ? 누르시면 업그레이드 가이드가 있습니다. 주의하실점은 다운로드 시간이 매우 오래걸립니다. 미리 다운로드 끝나면 설치할때 y 입력하지 마시고 위 가이드대로 pf서비스 까지 내린다음에 하세요. 인증 캐쉬 물고있는게 30분이라서 30분안에 작업 못끝내면 망 끊겨요. 2021. 5. 31. packetfence ARP lookup 주의사항 Packetfence에서 ARP lookup 사용시 위와 같은 문제가 발생합니다. 200명밖에 안되는 규모인데 엄청난 커넥션이 생기며 CPU가 핵사코어인데 100%에 근접하게됩니다. vsphere에 64Thread주고 얼마나 가는지 테스트해보싶네요. 만약 리눅스에서 prlimit 과 unlimit 명령어로 파일 오픈을 늘려주지 않았다면 기본값인 1024에서 증가하지 않으며 tcp overflow 라는 에러메시지가 빼곡하게 로그에 채워집니다. 저는 50000 으로 늘렸더니 위와 같은 사항이 발생하였습니다. 고정IP주소 사용자를 알기위하여 ARP lookup을 활성화 시켰는데..감당이 안되네요.. 2021. 5. 31. packetfence 다른 VLAN IP인식 Packetfence를 VLAN Enforce 방식으로 사용하다보면 노트북/PC 별로 VLAN을 할당하여 장비별로 사설망 할당이 가능합니다. 그러나 VLAN1이 아닌 나머지 VLAN에대하여 별도의 설정을 해줘야 IP인식이 됩니다. 보통 백본이나 방화벽에서 VLAN생성 후에 Packetfence 서버에서도 VLAN을 생성하고 아래와같이 dhcp listener 할당을 해줘야합니다. 그러고 나서 pfcmd configreload 해주고 service에서 dhcp listener 재시작 해주세요. 2021. 5. 31. packetfence 서버 IP변경 Packetfence IP를 변경하게되면 모든 서비스가 안올라온다. 왜냐하면 MariaDB에 bind 주소가 변경되지 않아서다. 변경하는 방법은 /usr/local/pf/conf/pf.conf /usr/local/pf/conf/auth.conf /usr/local/pf/var/conf/mariadb.conf 에 IP주소 변경하면된다. 이후 pfcmd 경로로 이동하여 ./pfcmd service pf restart 수행. 2021. 3. 31. Packetfence 백업(1) -node정보 Packetfence를 실제로 도입하여 사용하고 있는데 장비가 노후 장비라 교체가 필요하여 백업이 필요하다고 가정하자. 새로 설치한 Packetfence에 노드별로 VLAN 할당한 내역들을 모두 다시 재설정하기에는 많은 작업이기에 PF DB백업을 통하여 해결 할 수 있다. 1. 기존 Packetfence 에서 백업을뜨자 mysqldump --all-databases -uroot -p > all.sql 2. 옮기려는 Packetfence 에 복구하자 mysql -uroot -p < all.sql 이렇게 하면 현재 Packetfence 에서 노드별로 role(vlan)할당해줬던 부분들 정보까지 다 가지고 있다. 핵심 DB는 "PF" DB이니 "PF" DB만 백업하여도 무방하다. 2021. 3. 30. 이전 1 2 3 다음
