Проект должен сочетать структуру Small DataCenter (локально для разработки и цели хостинга (WebServer)) за брандмауэрами PFsense. Мы получили некоторые HP DL360 G5, готовые к использованию для этого, поэтому вперед к структуре проекта, который я собираюсь построить:
Интернет-провайдер Модем / маршрутизатор Pfsense Firewall: 3x Pfsense для основного использования безопасности + 3 Зеркалирование основного PFsense Брандмауэры по ошибке. Структура Ubuntu MaaS DC (включая Juju и т. Д.): Контроллер 1x Region Controller + 2x Rack Controller для 2x отдельных серверных блоков стойки.Мой план состоит в создании нескольких брандмауэров с PFsense. Я надеюсь, что логическая архитектура верна:
Provider Router/Modem
|
PFs1---------------------------------------------------PFs1m
| |
PFs2---------------------------------------------------PFs2m
| |
PFs3---------------------------------------------------PFs3m
|
MaaS Region Controller
/\
/ \
/ \
MaaS Rack Controller--------------- -----------------MaaS Rack Controller
/ \ / \
Nodes Nodes Nodes Nodes
Легенда: PFs {число} = PFsense PFs {число} m = PFsense (зеркало для HA)
Можно ли использовать несколько брандмауэров PFsense для «улучшения» безопасности с большим количеством брандмауэров? Как это сделать?
Ответ на этот вопрос: ДА, вы можете!
CARP - лучший способ для этого использования.
Вы можете настроить столько брандмауэров, сколько хотите. Все, что вы собираетесь сделать, это зеркальное отображение первого брандмауэра в качестве клона. Пример: вы получаете 3 брандмауэра (FW1, FW2, FW3)
FW1 является основным 0 FW2 является клоном 1 FW3 является клоном 2
Итак, если: 1: FW1 UP -> FW2 - UP -> FW3 работает UP = FW1 (FW2 + FW3 как клонирование) 2: FW1 - DOWN -> FW2 - UP -> FW3 работает UP = FW2 (FW3 as clone) 3: FW1 - DOWN -> FW2 - DOWN -> FW3 - UP = FW3 работает (нет клона) 4: FW1 - UP -> FW2 - DOWN / UP -> FW3 - DOWN / UP = FW1 (FW2 + FW3 в качестве клона). , , и т. д.
Поиск по CARP + PFSense + Ubuntu также на форумах PFSense.
Ответ на этот вопрос: ДА, вы можете!
CARP - лучший способ для этого использования.
Вы можете настроить столько брандмауэров, сколько хотите. Все, что вы собираетесь сделать, это зеркальное отображение первого брандмауэра в качестве клона. Пример: вы получаете 3 брандмауэра (FW1, FW2, FW3)
FW1 является основным 0 FW2 является клоном 1 FW3 является клоном 2
Итак, если: 1: FW1 UP -> FW2 - UP -> FW3 работает UP = FW1 (FW2 + FW3 как клонирование) 2: FW1 - DOWN -> FW2 - UP -> FW3 работает UP = FW2 (FW3 as clone) 3: FW1 - DOWN -> FW2 - DOWN -> FW3 - UP = FW3 работает (нет клона) 4: FW1 - UP -> FW2 - DOWN / UP -> FW3 - DOWN / UP = FW1 (FW2 + FW3 в качестве клона). , , и т. д.
Поиск по CARP + PFSense + Ubuntu также на форумах PFSense.
Ответ на этот вопрос: ДА, вы можете!
CARP - лучший способ для этого использования.
Вы можете настроить столько брандмауэров, сколько хотите. Все, что вы собираетесь сделать, это зеркальное отображение первого брандмауэра в качестве клона. Пример: вы получаете 3 брандмауэра (FW1, FW2, FW3)
FW1 является основным 0 FW2 является клоном 1 FW3 является клоном 2
Итак, если: 1: FW1 UP -> FW2 - UP -> FW3 работает UP = FW1 (FW2 + FW3 как клонирование) 2: FW1 - DOWN -> FW2 - UP -> FW3 работает UP = FW2 (FW3 as clone) 3: FW1 - DOWN -> FW2 - DOWN -> FW3 - UP = FW3 работает (нет клона) 4: FW1 - UP -> FW2 - DOWN / UP -> FW3 - DOWN / UP = FW1 (FW2 + FW3 в качестве клона). , , и т. д.
Поиск по CARP + PFSense + Ubuntu также на форумах PFSense.