pfSense 双机热备应用实例

发布时间:2020-07-04 21:00:02 作者:鐵血男兒
来源:网络 阅读:3531

网上的pfsense双机热备,介绍的都不太详细,有些版本太老,跟现在软件设置不太一样。在本教程中,我将对pfsense的双机热备设置进行实例教程。只要按步骤进行操作,相信你会很快学会设置。在阅读本教程之前,建议先看一下这篇文章,搞清楚双机设置的基本原理PfSense与CARP硬件冗余

软件版本:pfsense 2.3.4_p1汉化版。


一、两台主机配置

主pfsense
IP LAN:192.168.1.1 / 24
IP WAN:192.168.133.122 / 24
IP Sync HA:192.168.200.1 / 24

副pfsense
IP LAN:192.168.1.2 / 24
IP WAN:192.168.133.99/ 24
IP Sync HA:192.168.200.2 / 24

CARP共享虚拟IP地址

LAN:192.168.1.200 / 24
WAN:192.168.133.200 / 24


两台主机的HA接口必须保持连线。

配置好的接口如下:

主pfsense:

pfSense 双机热备应用实例 

副pfsense:

pfSense 双机热备应用实例


二、防火墙规则设置

两台主机通信的同步接口HA的防火墙规则如下:

pfSense 双机热备应用实例


三、HA主机配置

副pfsense主机配置 

进入副pfsense主机的WEB界面,

导航到系统 - 双机备份,按下图进行设置并保存。这里的同步项目不用选。


pfSense 双机热备应用实例

主pfsense主机配置 

进入主pfsense主机的WEB界面,

导航到系统 - 双机备份,按下图进行设置并保存。

pfSense 双机热备应用实例

同步到副pfsense的项目根据需要进行选择。


四、CARP设置

(一)主pfsense设置

LAN接口虚拟IP

导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。

虚拟IP密码都设为统一的,方便管理。

pfSense 双机热备应用实例

 WAN接口虚拟IP

导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。


pfSense 双机热备应用实例

配置好后见下图

pfSense 双机热备应用实例

CARP状态

导航到系统状态-CARP

pfSense 双机热备应用实例


(二)副pfsense设置

LAN接口虚拟IP

导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。

pfSense 双机热备应用实例

这里要注意偏离值的设置与主pfsense不同。

WAN接口虚拟IP

导航到防火墙-虚拟接口-虚拟IP,单击添加,按下图进行设置并保存。


pfSense 双机热备应用实例

这里要注意偏离值的设置与主pfsense不同。

配置好后见下图

pfSense 双机热备应用实例

CARP状态见下图

pfSense 双机热备应用实例

经过上面的设置,双机热备就已经完成了。

如果两台主机不能同步配置,请设置手动出站NAT。

导航到防火墙-地址转换-出站,选择手动出站NAT规则生成。

在LAN上编辑自动添加的规则,在WAN上选择一个共享的CARP虚拟IP地址作为转发地址。

单击保存。

单击应用更改。


下面,我们来进行测试。

在主pfsense上,添加一条端口转发条目,看是否能同步到副pfsense主机上(注意:只能同步主机pfsense的设置)。

pfSense 双机热备应用实例

在副pfsense主机上查看,已经同步,测试OK。

pfSense 双机热备应用实例


五、客户端上网设置

为了保证主pfsense在掉线或死机后,能使用副pfsense主机上网,必须将客户端电脑的网关设置为LAN上的CARP VIP,如下图所示(静态地址上网):

当主pfsense关机后,系统会自动切换到副pfsense进行上网。

pfSense 双机热备应用实例


如果启用了LAN接口的DHCP自动分配IP地址,则必须进行如下设置:

主pfsense上,导航到系统服务- DHCP服务,单击LAN选项卡

将默认网关设置为LAN上的CARP VIP,本例中为192.168.1.200。

DNS服务器设置为LAN上的CARP VIP,例如192.168.1.200。

在故障切换对等IP中输入副pfsense的IP地址,这里输入192.168.200.2 这将在同步期间自动调整。

单击保存就可以了,见下图。

pfSense 双机热备应用实例


视频教程点我观看。


2017-8-2

推荐阅读:
  1. pfSense book之网络概念
  2. pfSense book之防火墙(一)

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

pfsense ha ns

上一篇:点击事件的四种写法

下一篇:C++string中有关字符串内容修改和替换的函数浅析

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》