Triển khai mô hình cơ bản

Một phần của tài liệu báo cáo Internet gateway với firewall open sources (Trang 44 - 48)

Hình 73: Sơ đồ triển khai CARP

Cấu hình máy chủ pfSense chính (primary)

• Cấu hình Vitural IP, CARP

Tại máy chủ pfSense chính (IP: 192.168.0.151), chúng tôi thực hiện tạo hai IP ảo (VIP), một VIP dành cho kết nối WAN và một VIP dùng trong môi trường mạng LAN. Tại menu Firewall > Virtual IP, thực hiện thêm VIP với các thông tin ứng với sơ đồ mạng.

Bằng cách tương tự, tạo một VIP cho kết nối mạng LAN, kết quả sau khi tạo VIP trên máy chủ pfSense chính sẽ như hình dưới.

Hình 75: VirtualIP được cấu hình tại máy chủ pfSense chính

Để đảm bảo các kết nối từ mạng LAN có thể thông suốt đến mạng Internet, thực hiện cấu hình Outbound NAT từ vùng mạng

10.0.10.0/24 đi qua WAN VIP.

Hình 76: Cấu hình Outbound NAT

• Cấu hình pfsync

Pfsync được thực hiện cấu hình trên trên card mạng còn lại của máy chủ pfSense, thao tác tại menu System > High Availability Sync, ta cần bảo đảm thông tin IP được thiết lập pfsync là địa chỉ IP của máy pfSense phụ, trong trường hợp này là 172.16.1.3.

Hình 77: Địa chỉ IP máy chủ pfSense phụ được cấu hình

Phần cấu hình cho máy chủ pfSense phụ tương tự như máy chủ pfSense chính. Tại mục cấu hình pfsync cho máy pfSense phụ, ta cần chỉ định IP của máy pfSense chính để chắc chắn rằng hai máy tính có thể thực hiện việc theo dõi trạng thái lẫn nhau nhằm bảo đảm tính sẵn sàng cho hệ thống mạng.

Sau khi hai máy pfSense được cấu hình hoàn chỉnh, chúng tôi thực hiện theo dõi trạng thái CARP tại menu Status.

Hình 78: Trạng thái CARP trên cả hai máy pfSense

Để kiểm tra tính sẵn sàng của hệ thống mà chúng tôi vừa thiết lập, từ một máy tính trong mạng nội bộ, chúng tôi thực hiện ping đến một WAN IP đồng thời tắt một máy pfSense để kiểm tra tính thông suốt của luồng dữ liệu.

Hình 79: Kết nối mạng bảo đảm tính thông suốt trong trường hợp máy pfSense chính khởi động lại

Một phần của tài liệu báo cáo Internet gateway với firewall open sources (Trang 44 - 48)

Tải bản đầy đủ (DOCX)

(71 trang)
w