IpFire -redondance

On a déjà installé et paramétrer un parefeu Ipfire. Mais avoir un pare feu qui fait éventuellement proxy c’est bien, en avoir un 2ieme redondant c’est mieux.

Aussi ce petit article montre comment facilement et rapidement mettre en place de la redondance avec 2 Ipfire.

Pour info :

  • HeartBeat s’assure que pas plus d’un noeud n’est actif en même temps. C’est idéal dans le cas de de la haute disponibilité sur des systèmes de fichiers.
  • KeepAlived lui s’assure qu’au moins un nœud est actif. C’est idéal dans le cas de loadbalancer, de proxy, …

Principe

  • ipfire 1 : interface verte= 192.168.100.254
  • ipfire2 : interface verte= 192.168.100.253
  • Ipvirtuelle :interface verte= 192.168.100.252

Attention le service DHCP ne doit pas être remplis par Ipfire car on ne peut pas (à ma connaissance, ou tout au moins via l’interface ) changer la passerelle par défaut qui est l’adresse réelle de chaque IPfire – or celle-ci doit être l’adresse virtuelle

passerelle virtuelle

Installation

Le pakfire keepalived est facilement installable…IPfire , pakfire, choisir l’addons via l’interface web d’Ipfire

pakfire keep alive

 

  • Redémarrer IPfire

Configuration

Sur les machines IPfire : modifier les fichiers de configuration de Keepalived

  • Dans la partie Vrrp (le protocole de redondance) :

L’état est soit MASTER, soit BACKUP

L’interface n’est pas eth0 mais green0 ou (orange0)

La priorité est soit 150 pour le master, soit 100 pour le backup

Modifier le mot de passe…

Modifier la virtual ipaddress

ex : 192.168.100.252/24 brd 192.168.100.255 dev green0 scope global

 

vim /etc/keepalived/keepalived.conf  (commandes vi)

keepalive1

 

Démarrer les services : keepalived start sur les 2 machines

Vérifier l’adressage de votre 1er IPfire avec ip addr

ka ifconfig 2

Test

  • Couper le 1er IPfire, le deuxième prend le relais ce qu’on peut facilement vérifier avec le client :

ka ping 2

 

  • on remet en route le 1er et on vérifie

ka ping 1

Simple, rapide et efficace.

On peut (doit) aller plus loin en faisant du loadbalancing.

 

Merci a ce site qui m’a bien aidé : http://amandron.fr/wp-content/uploads/2014/03/Procedure_SARI.pdf

Social tagging: > >

5 Responses to IpFire -redondance

  1. Hurrah! At last I got a weblog from where I be able to genuinely obtain helpful data concerning my study and
    knowledge.

  2. Wow that was unusual. I just wrote an really long
    comment but after I clicked submit my comment didn’t
    show up. Grrrr… well I’m not writing all
    that over again. Regardless, just wanted to say excellent
    blog!

  3. This page certainly has all of the information I wanted about this subject and didn’t
    know who to ask.
    cheap nfl jerseys

  4. Hola! I’ve been follοwing your blog for ѕome time now
    and finally got the bravery to go ahead and give
    you a ѕhοut out from Kingwooԁ Tx! Just
    wanted to tell you keep up the ɡreat job!

Trackbacks/Pingbacks

  1. Phil-info » Firewall
  2. Sio57 » Firewall basic – Ipfire

Laisser un commentaire