当前位置:首页 > 网络 > OPNsense HA高可用

OPNsense HA高可用

网络1年前 (2020-02-02)

OPNsense HA高可用

OPNSense集群的类型是HA热备份,当主防火墙出故障下线的时候,备份防火墙会接替工作。实现这种热备份的原理是“共用地址冗余协议(CARP)”,即多台防火墙共同使用一个IP地址。


拓扑

FW1  外网192.168.101.10  内网172.16.1.10  心跳2.2.2.10

OPNsense HA高可用

FW2  外网192.168.101.20  内网172.16.1.20  心跳2.2.2.20

OPNsense HA高可用


安装

OPNsense HA高可用

默认选择1


OPNsense HA高可用

不选


OPNsense HA高可用

OK


OPNsense HA高可用

Accept these Settings


OPNsense HA高可用

选择需要安装到的硬盘上 


OPNsense HA高可用

GPT/UEFI mode


OPNsense HA高可用

安装用户名installer 密码opnsense


OPNsense HA高可用

输入新root密码


OPNsense HA高可用

Reboot


OPNsense HA高可用

等待重启


OPNsense HA高可用

登陆后配置3块网卡的静态IP地址


配置

OPNsense HA高可用

浏览器访问LAN IP登陆进两台防火墙,运行向导模式设置语言和时区。

“防火墙”--“规则”--“OPT1”--“添加”一条全部放开的规则,以便两台防火墙之间心跳线可以通讯


OPNsense HA高可用

测试心跳间正常,以下操作只需要在FW1上操作


OPNsense HA高可用

“防火墙”--“虚拟IP”--“设置”--“添加”

模式选择为CARP,接口选择WAN,地址为WAN虚拟地址,虚拟IP密码随意填写,VHID组1,添加描述


OPNsense HA高可用

“防火墙”--“虚拟IP”--“设置”--“添加”

模式选择为CARP,接口选择LAN,地址为LAN虚拟地址,虚拟IP密码随意填写,VHID组2,添加描述


OPNsense HA高可用

“防火墙”--“NAT”--“出站”中改为“手动设置出站规则”

再“防火墙”--“NAT”--“出站”--“添加”一条开放所有的规则


OPNsense HA高可用

“系统”--“高可用”--“设置”--“同步状态” 勾选,同步接口选为OPT1,同步对等IP设置为2.2.2.20,同步配置到IP设置为172.16.1.20,远程系统用户名root,勾选所有同步项目后保存。


OPNsense HA高可用

“系统”--“高可用”--“状态”,点击将配置同步到备份设备,需要几秒钟


OPNsense HA高可用

客户端网关设置为防火墙LAN VIP,长ping外网地址,关闭FW1主防火墙,ping只中断2秒

本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/393.html

相关文章

配置TL-AC500 无线控制器

配置TL-AC500 无线控制器

TP-LINK AC500默认地址为192.168.1.253,首次登陆后需要定义用户名和密码打开后首页网络设置--端口设置--新增地址和网关网络设置--DHCP服务,新增一个地址池新增一个默认分组A...

安装GSN3 1.5.1模拟器

安装GSN3 1.5.1模拟器

现在已经没有人用dynamips直接去模拟ios,主要是拓扑搭建比较麻烦,以前搞的MPLS拓扑还得自己写FRSW.conf、BriSW.conf,还的自己写Bat添加接口,桥接lo网卡例如title&...

锐捷交换机配置guest登陆用户名和密码使用最低权限级别

锐捷交换机配置guest登陆用户名和密码使用最低权限级别

锐捷和思科一样,进入不同的权限等级时,如果权限等级越高,在设备中能进行的操作就越多。但是多数只使用两个权限等级: 权限等级1的用户exec模式,权限等级15的特权exec模式缺省配置下登录设备是用户...

SANGFOR AF-1520 NAT

SANGFOR AF-1520 NAT

深信服AF-1520默认的配置向导非常难用,推荐手动设置,拓扑为eth0为管理口,上联口eth1,下联2个路由器,分别为eth2和eth3eth1 DHCPeth2 172.16.1.1 下联172....

DELL NSA5600配置IPSec Site to Site VPN

DELL NSA5600配置IPSec Site to Site VPN

本端和远端服务器需要使用FTP进行交互,双方均已经FTP服务器映射为公网IP,配置IPSec Site to Site VPN保护FTP交互流量。定义地址Network--Address Object...

华为super vlan

华为super vlan

超级vlan也就是vlan聚合(vlan aggregation)。是指在一个主vlan下包括多个处于同一个ip网段的从vlan,但只需要给主VLANif配置IP地址,每个从vlan使用主vlan的V...