Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Pfsense - High Availability (HA) - Alta Disponibilidade Entre Dois Servidores - Blog

    Enviado por

    Fred Belota
    23 visualizações10 páginas
    O documento descreve como configurar alta disponibilidade entre dois servidores pfSense através da sincronização de estado. Cada servidor precisa ter três interfaces de rede: WAN, LAN e SYNC. O servidor primário sincroniza suas configurações com o secundário através da interface SYNC. Ambos os servidores usam endereços virtuais IP para fornecer redundância caso um falhe.

    Descrição original:

    Título original

    pfSense_ High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve como configurar alta disponibilidade entre dois servidores pfSense através da sincronização de estado. Cada servidor precisa ter três interfaces de rede: WAN, LAN e SYNC. O servidor primário sincroniza suas configurações com o secundário através da interface SYNC. Ambos os servidores usam endereços virtuais IP para fornecer redundância caso um falhe.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    23 visualizações10 páginas

    Pfsense - High Availability (HA) - Alta Disponibilidade Entre Dois Servidores - Blog

    Enviado por

    Fred Belota
    O documento descreve como configurar alta disponibilidade entre dois servidores pfSense através da sincronização de estado. Cada servidor precisa ter três interfaces de rede: WAN, LAN e SYNC. O servidor primário sincroniza suas configurações com o secundário através da interface SYNC. Ambos os servidores usam endereços virtuais IP para fornecer redundância caso um falhe.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 10

    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    CONTATO@DATAUNIQUE.COM.BR (mailto:contato@dataunique.com.br)

     LIGUE AGORA: (62) 3932-2512 (tel:+556239322512)

    MAPA DO SITE (mapa-do-site.html)  LOGIN (http://datamonitor.com.br)

    (HTTPS://BLOG.DATAUNIQUE.COM.BR/)

    pfSense: High Availability (HA) – Alta


    Disponibilidade entre dois servidores
    Blog (https://blog.dataunique.com.br) > Lab (https://blog.dataunique.com.br/category/lab/) > pfSense: High
    Availability (HA) – Alta Disponibilidade entre dois servidores

     Padrão  3 de maio de 2018  Marcos Luciano (https://blog.dataunique.com.br/author/marcos-luciano/)


     Lab (https://blog.dataunique.com.br/category/lab/)
     1 Comment (https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/#comments)

    Informações importantes
    Neste tutorial estaremos demostrando a forma simples de como realizar uma Alta Disponibilidade
    (https://dataunique.com.br/solucoes-banco-de-dados-alta-disponibilidade) entre dois pfSenses (HA – High
    Availability), onde é realizado uma redundância entre os mesmos, a m de aumentar a disponibilidade e segurança
    da rede, visto que aumenta tolerância a falhas.

    Tendo o cenário onde você possua apenas um link de internet e dois servidores rewall
    (https://dataunique.com.br/solucoes-seguranca-corporativa- rewall-proxy-e-vpn), iremos necessitar que cada
    servidor tenha três interfaces de rede.

    Interface 01 – WAN
    Interface 02 – LAN
    Interface 03 – SYNC

    Informações Iniciais
    Serão necessárias 3 faixas de rede diferentes.

    Cada faixa contemplará:

    3 IP’s disponíveis para a WAN, sendo um para cada servidor e um terceiro para ser usado como IP Virtual;
    3 IP’s disponíveis para LAN, sendo um para cada servidor e um terceiro para ser usado como IP Virtual;

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 1/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    2 IP’s disponíveis em uma terceira faixa para sincronismo do HA.



    No primeiro pfSense (Primário ou Master)
    Con gurar IP livre e válido da WAN
    Con gurar IP livre e válido na LAN
    OBS: Placa “sync” será con gurada adiante, inicialmente con guraremos somente “WAN” e “LAN”

    No segundo pfSense (Secundário ou Slaver)


    Con gurar IP livre e válido da WAN
    Con gurar IP livre e válido na LAN
    OBS: Placa “sync” será con gurada adiante, inicialmente con guraremos somente “WAN” e “LAN”

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 2/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Em ambos os pfSense’s, con gurar a interface de sincronismo.


    Na aba superior, procure: Interfaces >> Assign >> Add
    Ao adicionar a placa, nomeie, em “Description” para “Sync”, padrão de nomenclatura adotado para a sincronização
    deste tutorial.
    IPv4 Con gurationType: Static IPv4
    IPv4 Adress: Adicione a terceira faixa de rede (diferente da WAN e LAN, con guradas anteriormente).
    Mascara: /24

    Para ambos, faça a con guração de acordo com os IP’s livre adotados, no caso do PRIMÁRIO: 10.0.0.1 e do
    SECUNDÁRIO: 10.0.0.2, ambos com máscara de rede /24

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 3/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Após con gurado a interface SYNC, navegue para: Firewall >> Rules >> Sync
    Adicione a regra e con gure-a seguindo os passos:
    Action: PASS
    Interface: Sync
    Address Family: IPv4
    Protocol: Any (liberando tráfego de todo tipo de protocolo)

    OBS: Caso queira algo mais restritivo basta liberar apenas o protocolo CARP, faça isso nos dois pfSense
    (https://www.pfsense.org/)’s.

    No pfSense Secundário, realize a seguinte etapa:


    Vá em System >> High Avail. Sync
    Realize a seguinte con guração: Synchronize States (deixar marcado)
    Synchronize Interface: Sync

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 4/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    No pfSense Primário, realize a seguinte etapa:


    Vá em System >> High Avail. Sync
    Realize a seguinte con guração: Synchronize States (deixar marcado)
    Synchronize Interface: Sync
    A Diferença entre o primário e o secundário inicia agora:

    Em pfsync Synchronize Peer Ip: Insira o IP da placa SYNC do Secundário, que é quem irá receber a
    sincronização.
    Repita o mesmo IP em: Synchronize Con g to IP.
    Remote System Username: usuário do pfSense que irá receber a sincronização (Secundário)
    Remote System Password: Senha do pfSense que irá receber a sincronização (Secundário)
    Select Options to Sync: Nesta etapa, será marcado TODOS os serviços que irão realizar sincronização entre os
    pfSense (https://www.pfsense.org/)’s.

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 5/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Realizado os procedimentos acima, vá até a Aba Firewall >> Virtual IP’s, adicione uma regra:
    Con gurando a primeira regra de WAN:

    Type: CARP
    Address Type: Single Address
    Address: Utilize um TERCEIRO IP WAN disponível na rede, gateway /24
    Virtual IP Password: Por padrão, o mesmo do pfSense
    Adversiting Frequency: Essa opção determina se você é o Primário (Master) ou secundário (Slave), no caso,
    como estamos con gurando o Primário, a con guração é: Base 1 | Skew 0
    Save

    Con gurando a segunda regra de LAN


    As regras assemelham-se as da WAN, porém a Interface é alterada para LAN
    Address: Será utilizado um terceiro IP para placa virtual, que servirá como ponto utuante, atuando como
    Gateway da rede, caso um pfSense falhe, aquele que tomar seu lugar assume este gateway, tornando possível
    a redundância.
    Em VHID group, nota-se que muda para “2”, indicando ser a segunda regra ser con gurada (A primeira foi da
    WAN)
    Base = 1 | Skew = 0

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 6/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Realizando todo o passo a passo acima, tecnicamente está funcionando a Alta Disponibilidade (HÁ) entre os
    pfSense’s.
    Para testarmos a funcionalidade:
    Vá em: Status >> Carp (FailOver)
    No pfSense Principal, aparecerá em baixo dos status das duas redes criadas (WAN e LAN) a descrição “MASTER”,
    enquanto no pfSense Secundário aparecerá “BACKUP”.
    Note que, mesmo realizando as con gurações no Master, no Slave também aparecerá as placas de rede e a
    descrição “BACKUP”
    Qualquer con guração realizada dentro do escopo que foi con gurada parar sofrer Sincronização, será repassada
    ao Secundário.

    Share this post on: 0 0 0

    ← Como realizar a manutenção de servidores (https://blog.dataunique.com.br/como-realizar-a-manutencao-de-


    servidores/)

    Con guração do Grub 2 → (https://blog.dataunique.com.br/con guracao-grub-2/)

    Comments

    There is 1 comment on this post

    see here (https://www.seedandspark.com/user/hayden-albarez) 11 de  Responder


    abril de 2019 at 13:41

    I really appreciate this post. I¡¦ve been looking all over for this! Thank goodness I found it on
    Bing. You have made my day! Thank you again

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 7/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    (https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-
     servidores/#comment-58)

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    Comentário

    Nome *

    E-mail *

    Site

    PUBLICAR COMENTÁRIO

    Pesquisar

    Digite aqui... 

    Tópicos

     Banco de dados Oracle – Dicas sobre índices (https://blog.dataunique.com.br/banco-de-dados-oracle-


    dicas-sobre-indices/)

     Saiba tudo sobre a TI Sustentável (https://blog.dataunique.com.br/saiba-tudo-sobre-a-ti-sustentavel/)

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 8/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

     Migrar banco de dados Oracle File System para o ASM usando RMAN
     (https://blog.dataunique.com.br/migrar-banco-de-dados-oracle- le-system-para-o-asm-usando-rman/)

     Parte 2- Instalando GRID (https://blog.dataunique.com.br/instalando-grid/)

     Parte 1 – Con gurando os Discos utilizando ASMLIB (https://blog.dataunique.com.br/con gurando-os-


    discos-utilizando-asmlib/)

    Categorias

     Antivírus (https://blog.dataunique.com.br/category/antivirus/)

     Banco de Dados (https://blog.dataunique.com.br/category/banco-de-dados/)

     Data Center (https://blog.dataunique.com.br/category/data-center/)

     Equipamentos (https://blog.dataunique.com.br/category/equipamentos/)

     Lab (https://blog.dataunique.com.br/category/lab/)

     Licenciamento (https://blog.dataunique.com.br/category/licenciamento/)

     Notícias (https://blog.dataunique.com.br/category/noticias/)

     Oracle (https://blog.dataunique.com.br/category/oracle/)

     Terceirização de TI (https://blog.dataunique.com.br/category/terceirizacao-de-ti/)

    TAGS

    Goiânia (https://blog.dataunique.com.br/tag/goiania/) Licenciamento (https://blog.dataunique.com.br/tag/licenciamento/)

    Licença (https://blog.dataunique.com.br/tag/licenca/) Licença Oracle (https://blog.dataunique.com.br/tag/licenca-oracle/)

    Oracle (https://blog.dataunique.com.br/tag/oracle/)

    Oracle Master Agreement (https://blog.dataunique.com.br/tag/oracle-master-agreement/)

    Oracle Software Investment Guide (https://blog.dataunique.com.br/tag/oracle-software-investment-guide/)

    Outsourcing de TI (https://blog.dataunique.com.br/tag/outsourcing-de-ti/) SIG (https://blog.dataunique.com.br/tag/sig/)

    Terceirização de TI (https://blog.dataunique.com.br/tag/terceirizacao-de-ti/)

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 9/10
    19/08/2019 pfSense: High Availability (HA) – Alta Disponibilidade entre dois servidores - Blog

    Com sua maneira prática e inteligente de trabalhar, a DataUnique contribui para o sucesso de seus clientes e
    parceiros por todo o país há mais de sete anos seguidos. Contrate, Con e e Sorria!

    FALE CONOSCO

     62 3932-2512

     contato@dataunique.com.br (mailto:contato@dataunique.com.br)

     Av. T-63 Qd. 2 Lt. 103 N. 4662

    St. Anhanguera - Goiânia/GO

    PLANTÃO

     Suporte & TI

    (62) 99919-0538 (tel:+5562999190538)

     Bancos de Dados

    (62) 99936-0140 (tel:+5562999360140) / (62) 98108-8496 (tel:+5562981088496)

    LINKS ÚTEIS

     Blog (http://blog.dataunique.com.br)

     Contato (http://dataunique.com.br/contato.html)

     DataMonitor (http://datamonitor.com.br)

     Mapa do Site (http://dataunique.com.br/mapa-do-site.html)

    DataUnique Tecnologia by KAMPANA (http://www.kampana.com.br/)

    https://blog.dataunique.com.br/pfsense-high-availability-ha-alta-disponibilidade-entre-dois-servidores/ 10/10

    Você também pode gostar