Pfsense HA(高可用性群集)

最新推荐文章于 2023-05-11 22:25:02 发布
最新推荐文章于 2023-05-11 22:25:02 发布
阅读量570 收藏 3
点赞数
文章标签: php 运维
原文链接:https://juejin.im/post/5aa1163cf265da239c7aefd0
版权

合天智汇 · 2014/11/25 10:42

0x00 前言

前段时间公司防火墙所在物理机死机了,导致公司网络瘫痪。公司各网站无法访问,所以才想到去研究这个Pfsense HA。正好公司在准备举办一个比赛,作为安全工作者,肯定有压力啦!!各个方面都要去考虑是否存在安全隐患。这个防火墙必然也在考虑的范围之内,如果这个防火墙被破坏者弄挂了怎么搞了???那比赛是不是就没法进行了。

这名字有点高大上的感觉啊!其实说白了,就是弄两pfsense防火墙,一台挂了,另外一台马上接管工作,不至于中断业务。

0x01 Pfsense&&HA简单介绍

pfSense是一个基于FressBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于昂贵商业防火墙才具有的特性。

HA(High Available), 高可用性群集,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。通常把正在执行业务的称为活动节点,而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。

0x02 Pfsense HA深入

简单绘了个拓扑图:

拓扑图确实有点不咋的啊!可以说是有点难看,有什么好的软件可以给我推荐下啊!

简单的说下上面那个图,这个实验我是在我的虚拟机上面弄的。

Pfsense1 + Pfsense2 = Pfsense HA

WAN:192.168.1.101 192.168.1.102 192.168.1.254

GW: 192.168.1.1 192.168.1.1 192.168.1.1

LAN:1.1.1.1 1.1.1.2 1.1.1.254

也就是在三层交换机上只要一条默认路由就好,这个条默认路由就指向1.1.1.254。 这个ip是由Pfsense1和Pfsense2虚拟出来的。

如果你仔细观察的话,会发现我少了东西。呵呵!就是中间不是还有一根线么???

怎么你这里没体现出来了????

中间这根线是心跳线,是 MASTER 和BACKUP 通信用的,当BACKUP发现MASTER挂了,它就会自动切换状态变成MASTER。这里我用的LAN口这根线做为心跳线。(这样有个缺点就是广播包有点多,对交换机的负担相对有点重)

注:在弄Pfsense HA过程中Pfsense1和Pfsense2有两个状态一个是MASTER,一个是BACKUP。

0x03 具体实现Pfsense HA

A 增加虚拟ip

增加wlan口的虚拟ip

增加lan口的虚拟ip

都弄完成了

B CARP设置

下面还有各种同步选项,请根据自己的实际情况去勾选。

弄好了后,你就可以登录到http://1.1.1.254/index.php 上去配置。

也就是MASTER防火墙上去配置。在MASTER防火墙上配置了数据会同步到BACKUP(有个前提啊!前提是你勾选了那个勾。),所以不用当心这个数据的问题。

0x04 简单的看个端口转发吧

这里需要在MASTER防火墙做了个端口转发

到BACKUP上面来看,数据已经同步过来了。

说明下:配置防火墙请一定要到MASTER防火墙上面去配置,在BACKUP上配了是没用的。

我把MASTER防火墙关机,BACKUP防火墙马上接管成为MASTER防火墙, 照样不影响访问254。

好吧!就介绍到这里,有问题欢迎大家来和我交流。

weixin_34255793
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pfSense使用HAProxy+ACME反向代理设置教程
高性价比服务器就选:蓝易云
07-28 241
这些是使用pfSenseHAProxy和ACME插件设置反向代理的基本步骤。根据您的需求和具体环境,可能还需要进行其他配置和调整。请确保在进行任何与网络连接和安全相关的操作之前,详细了解您的网络环境和安全需求,并采取适当的安全措施。pfSense是一款功能强大的开源防火墙和路由器平台,使用HAProxy和ACME插件可以实现反向代理和自动化SSL证书管理。
pfSense高可用性集群设置指南
weixin_34092455的博客
09-19 493
HA(High Available),高可用性集群,是保证业务连续性的有效解决方案,一般有两个或两个以上的节点,且分为活动节点及备用节点。通常把正在执行业务的称为活动节点,而作为活动节点的一个备份的则称为备用节点。当活动节点出现问题,导致正在运行的业务(任务)不能正常运行时,备用节点此时就会侦测到,并立即接续活动节点来执行业务。从而实现业务的不中断或短暂中断。只有两个节点的高...
pfSense book高可用性集群(HA)
weixin_33982670的博客
09-18 752
高可用性集群pfsync概述pfSense XML-RPC配置同步概述冗余配置示例HA与多WAN验证故障转移功能提供无NAT的冗余第2层冗余高可用与桥接使用IP别名减少心跳流量接口故障排查pfSense高可用性通过以下特性的组合来实现:CARP用于IP地址冗余XMLRPC用于配置同步pfsync用于状态表同步通过这种配置,单元充当“主动/被动”群集,主节点作为主单元,辅助节...
pfSense 双机热备应用实例
weixin_34344403的博客
08-02 435
网上的pfsense双机热备,介绍的都不太详细,有些版本太老,跟现在软件设置不太一样。在本教程中,我将对pfsense的双机热备设置进行实例教程。只要按步骤进行操作,相信你会很快学会设置。在阅读本教程之前,建议先看一下这篇文章,搞清楚双机设置的基本原理:PfSense与CARP硬件冗余。软件版本:pfsense 2.3.4_p1汉化版。一、两台主机配置主pfsenseIP L...
PFsense开启WAN口访问,设置端口映射
热门推荐
m0_37549390的博客
01-25 1万+
注意:请使用360浏览器兼容模式访问http页面(pfsense版本2.4.4),如果是使用https访问pfsense的web页面,急速模式和兼容模式均可。 在实验中使用了pfsense防火墙软件做路由器,需要做端口映射,操作记录如下: PFsense默认开启防火墙,并不允许通过wan口访问路由器,wan口无法ping通。 1、首先允许wan访问 进入 Firewall->Rules-&g...
pfSense2.4.4系统安装和网络配置
12-31
pfSense2.4.4系统安装和网络配置 pfSense2.4.4系统安装和网络配置是一篇详细的安装和配置指南,旨在帮助用户安装和配置pfSense2.4.4系统。下面是从文章中提取的知识点: 1. 安装pfSense2.4.4系统需要准备的工作...
ESXI6.7安装pfsense2.44.docx
12-31
ESXI6.7 安装 pfsense2.4 的实现步骤和要点 在本文档中,我们将详细介绍如何在 ESXI6.7 平台上安装 pfsense2.4,以便读者能够更好地理解和掌握这一过程。 安装 pfsense2.4 的必要条件 在安装 pfsense2.4 之前,...
pfsensepfSense的主要存储库
02-26
pfSense 概述 pfSense项目是一个免费的网络防火墙发行版,该发行版基于具有自定义内核的FreeBSD操作系统,并包括第三方免费软件包以提供其他功能。 pfSense软件在打包系统的帮助下能够提供相同的功能或更多常见的...
pfSense 设置中文步骤.rar
05-23
pfSense 2.4.5 以及最新版本官方汉化包与设置全过程。之前找到别人的方法发现全错了。这个是官方的汉化包,所以不会有不兼容的问题了,欢迎使用。
pfsense说明配置.docx
07-14
pfsense说明配置.docx
pfsense常用配置参考
12-08
个人整理的pfsene常用配置参考,包含iptable,ha,loadbalancer,rule,nat等配置参考
pfSense最详细的图文教程
07-30
pfSense最详细的图文教程,图文并茂,一看就懂
pfSense:pfSense教程
05-16
pfSense教程 1- 2- 3-
panabit流量控制
08-23
目 录.................................................................................................................................................... 前言........................................................................................................................................................ 0.1 出厂默认设置........................................................................................................................ 0.2 管理界面登陆........................................................................................................................ 0.3 确认系统时间........................................................................................................................ 0.4 查看License许可信息........................................................................................................... 0.5 配置与测试网桥.................................................................................................................... 0.6 设备上线................................................................................................................................ 0.7 修改口令................................................................................................................................ 1.网络配置.......................................................................................................................................... 1.1 管理接口................................................................................................................................ 1.2 数据接口................................................................................................................................ 2.对象管理......................................................................................................................................... 1 2.1 自定义协议........................................................................................................................... 1 2.2 IP群组.................................................................................................................................. 1 2.3 自定义协议组.......................................................................................................................1 2.4虚拟链路................................................................................................................................1 3.策略管理.........................................................................................................................................1 3.1 参数设置................................................................................................................................1 3.1.1 网桥带宽............................................................................................................................1 3.1.2 内网IP统计........................................................................................................................1 3.1.3 伪IP防护............................................................................................................................1 3.1.4 TOS设置.............................................................................................................................1 3.2 流量控制...............................................................................................................................1 3.2.1 数据通道............................................................................................................................1 3.2.2 策略组................................................................................................................................1 3.2.3 策略调度............................................................................................................................2 3.2.4策略生效确认.....................................................................................................................2 3.3 连接控制...............................................................................................................................2 3.4 HTTP管控..............................................................................................................................2 4.监控统计.........................................................................................................................................2 4.1 分桥统计...............................................................................................................................2 4.2 流量趋势...............................................................................................................................2 4.2 三日对比...............................................................................................................................3 4.4 历史图表...............................................................................................................................3 4.5 TOP 应用..............................................................................................................................3 4.6 TOP IP ...................................................................................................................................3 4.6.1 IP档案-流量概况................................................................................................................3 4.6.2 IP档案-连接信息................................................................................................................3 4.6.3 IP档案-相关身份................................................................................................................3 4.6.4 IP档案-共享用户................................................................................................................3 p://www.panabit.com 第2页/共46页
Pfsense 软路由指南
05-27
使用软件方式搭建防火墙路由环境,从而节省开支,达到资源的最大利用
pfSense功能简介
weixin_34293911的博客
11-16 1938
防火墙 根据源和目标IP、IP协议、TCP和UDP通信的源和目标端口进行过滤 限制每个规则的并发连接 利用先进的被动OS /网络指纹识别实用程序p0f,允许对连接的操作系统进行过滤。 想要允许FreeBSD和Linux机器访问Internet,但要阻止Windows机器? pfSense可以通过被动检测正在使用的操作系统进行连接许可。 ...
pfsense配置网络
weixin_43854618的博客
12-18 5813
文章目录1.配置lan口2.配置wan口2.1 pfsense联网2.2 局域网内部虚拟机联网 1.配置lan口 默认lan口ip是192.168.1.1也可以自己配置: 输入2开始配置ip: 输入2选择lan口: 输入ip地址,不能和已有ip冲突: 输入掩码长度: 输入网关:(可以跳过) 输入ipv6地址:(可以跳过) 是否使用dhcp:(不使用) 使用http还是https服务:(都可以选) 最后配置完成,可以访问web界面进行配置wan,登录页面默认密码账号admin/pfsense
CVE-2022-31814pfsense远程命令执行漏洞复现与exp利用
最新发布
zwy15288408160的博客
05-11 1237
在pfBlockerNG
个人虚拟化集群搭建教程
fenixadar的博客
08-01 3413
本文重点向读者阐述,如何基于非企业级设备,低成本建设个人私有化虚拟化集群。开发人员与运维人员基于该平台可更快速的验证技术方案,快速搭建开发环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值