Bu dökümanda, açık kaynak firewall olarak kullanılan ve çeşitli donanımlar üzerine koşan pfsense ürününün donanımsal yedeklemesini anlatmaya çalışacağım.
Pfsense cluster resimde de görüleceği üzere; 2 adet gerçek IP adresi üzerinde koşmaktadır. Ve cluster’ın her üyesi için 2 adet ethernet katına ihtiyacımız bulunmaktadır.
Resimde görüleceği üzere;
cluster’ın ilk node’unun dış bacak ip’si 127.29.29.1 iken, cluster’a üye 2. node dış bacak ip’si 127.29.29.2 durumdadır.
Yine içeriye bakan bacaklardaki ip ayarlaması iç network ile konuşacak iki gerçek ip’den oluşturmaktadır.
Şimdi cluster firewall kurulumumuza geçebiliriz.
Öncelikle Virtual IP tanımlamarıyla başlıyoruz.
Firewall Virtual Ip’s kısmından senkronizasyon yapılacak birer ip tanımlaması yapıyoruz. Her node için tanımladığınız ip’ler aynı subnet’te olmalı.
Tavsiye edilen sync adında bir interface tanımlayıp sync işlemlerinin bu interface’ler üzerinden yapılmasıdır.
Sync interface tanımından sonra, bu interface’ler için bir destionation-any-allow kuralı yazmanız gerekiyor.
Kolaylıklar dilerim