Upload File

122323047-pfsense-carp-manual-espanol.pdf

7
Alta disponibilidad (HA): pfSense (CARP + pfsync) Quién vive la realidad d e mantener una infraestructura de TI con servicios importantes que deben (o al menos deberían) estar siempre operativos, sabe que la redundancia de los sistemas es de suma importancia. Este documento tiene por objeto demostrar el uso de esta redundancia presente en el sistema de firewall de código abierto pfSense , que utiliza los recursos del  CARP y pfsync , la funcionalidad de FreeBSD es la base de este servidor de seguridad. El funcionamiento de este grupo es failover HA (activo-pasivo), ante la falta de disponibilidad del nodo "maestro" el nodo "esclavo" asume el Cluster IPs y mantiene conexiones activas. La versión utilizada es 1.2.3-Release, que es la versión estable ahora. Topología utilizada Hemos realizado una instalación predeterminada de pfSense. Las máquin as, por recomendación de la funcionalidad requiere una interfaz independiente para la sincronización de la tabla de estados. Así que se quedaron con tres interfaces: LAN, WAN y Sync. La configuración de alta disponibilidad menú de inicio "Firewall" en la opción de "IPs virtuales". Dentro de la pestaña "Ajustes CARP" se configu ra las opciones de pfsync y sincronizac ión entre servidores de seguridad.  

Upload: alfredo-andres

Post on 09-Oct-2015

302 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • Alta disponibilidad (HA): pfSense (CARP + pfsync)

    Quin vive la realidad de mantener una infraestructura de TI con servicios importantes que

    deben (o al menos deberan) estar siempre operativos, sabe que la redundancia de los

    sistemas es de suma importancia.

    Este documento tiene por objeto demostrar el uso de esta redundancia presente en el

    sistema de firewall de cdigo abierto pfSense , que utiliza los recursos del CARP y pfsync , la

    funcionalidad de FreeBSD es la base de este servidor de seguridad. El funcionamiento de este

    grupo es failover HA (activo-pasivo), ante la falta de disponibilidad del nodo "maestro" el

    nodo "esclavo" asume el Cluster IPs y mantiene conexiones activas. La versin utilizada es

    1.2.3-Release, que es la versin estable ahora.

    Topologa utilizada

    Hemos realizado una instalacin predeterminada de pfSense. Las mquinas, por

    recomendacin de la funcionalidad requiere una interfaz independiente para la sincronizacin

    de la tabla de estados. As que se quedaron con tres interfaces: LAN, WAN y Sync.

    La configuracin de alta disponibilidad men de inicio "Firewall" en la opcin de "IPs

    virtuales". Dentro de la pestaa "Ajustes CARP" se configura las opciones de pfsync y

    sincronizacin entre servidores de seguridad.

  • Configuracin del maestro

  • Continuando con la configuracin de nodo esclavo

    CARP configuracin de nodo esclavo

  • Despus de este paso, toda la configuracin se realiza en el nodo maestro (reglas, NAT, ips

    virtuales, etc) y sincroniza automticamente con el nodo esclavo.

    Antes de la creacin del Cluster IPs virtuales, se cre una regla para la interfaz SYNC que

    permitiendo la libre comunicacin (Reglas de cortafuegos, ficha SYNC).

    Continuando con la creacin de las direcciones IP virtuales para clsteres (Firewall, IPS

    virtual). El vhid debe ser nico para cada grupo de IPs virtuales.

    Configuracin de clster IP LAN

  • Ips Cluster Virtual configurado.

    Realiza estos ajustes, el modo de funcionamiento Manual modificado para salida NAT regla

    de generacin de NAT (Firewall, NAT, saliente), y poner la traduccin en el campo de la IP

    virtual WAN (10.1.1.15).

  • Terminado esto, Cluter alta disponibilidad ya est trabajando. Es posible visualizar el estado

    de funcionamiento del men Interfaces Virtual "Estado" en el "CARP (conmutacin por error)."

    CARP maestro estatus

    CARP condicin de esclavo

  • Por ltimo, he grabado un vdeo que demuestra la funcionalidad en tiempo real. Es posible

    percibir el momento del "punto de inflexin" donde el nodo esclavo asume la IP virtual, as

    como la continuidad de la descarga se realiza y grficos de trfico entre las mquinas.

    http://altairum.blogspot.com.es/2011/03/alta-disponibilidade-ha-pfsense-carp.html


manual firewall pfsense

libro de espanol.pdf

Manual pfsense · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución personalizada de FreeBSD adaptado para su uso como firewall y router. Se

PFSense Firewall Failover

Carp pedag. geometria 4º

2016 CARP Listing Presentation

PFSENSE PORTAL CAUTIVO UTC-INACAP

CATALOGO 2016 - Produits pour Carpfishing » Ghebel Carp

Provisional Carp 18-11-2013

Alta Disponibilidad pfSense

Conexion VPN mediante Pfsense - 132.248.139.119

pfSense Instalacion

pfSense Platform Binnaris 2014

Catalogo htf carp 2015

Reglas del cortafuegos PFSENSE

Implementacion de PFSENSE Como Firewall

Configuracion Cliente Pfsense en Linux

Practica. 15 usb crear 2 carp

Configuracion PFSENSE

Artigo Pfsense

Informe sobre PFSENSE

Carp Tp 2014 - Modulo i

PFSense OpenVPN Road Warrior

Snort Ids/Ips en Appliance Pfsense

Manual pfsense - unicarlos.comunicarlos.com/wiki/lib/exe/fetch.php?media=pdf:pfsense.pdf · Manual pfsense | Pedro José García Moreno 3 Introducción PfSense es una distribución

Banco de Carp

Configurando Firewall en Appliances Pfsense

TALLER PROXY.configurando Proxy en Pfsense

Organizar carp y archivos

Load Balancing Con PfSense 2

Pfsense - The Definitive Guide.en.Es

Comparativa Firewall: IPCop vs. pfSense

Manual Proxy Pfsense

Cortafuegos con pfSense · Cortafuegos con pfSense Rafael García Rodríguez | Seguridad y Alta Disponibilidad Página 1 Cortafuegos con pfSense Dada la siguiente estructura de red:

Proyecto de Pfsense