How Can We Help?
Configurando o CARP no Lnxwall
SINTOMA:
Você precisa de orientações sobre como implementar a interface CARP para o firewall Lnxwall.
APLICA-SE À:
- Lnxwall F1000
SOLUÇÃO:
PROCEDIMENTO:
1. Definir as configurações de hostname para os dois firewalls em ‘Sistemas’ -> ‘Configuração Geral’:
Firewall 1 (MASTER)
- Nome do host: firewall1
- Domínio: lnx-it.local
- Servidores DNS: 8.8.8.8/8.8.4.4
Firewall 2 (SLAVE)
- Nome do host: firewall2
- Domínio: lnx-it.local
- Servidores DNS: 8.8.8.8/8.8.4.4
2. Clique no menu ‘Interfaces’ -> ‘Atribuições’ e certifique-se que você possui três interfaces com as mesmas atribuições, respectivamente WAN, LAN e OPT1. Caso você não possua a interface CARP clique no botão ‘Adicionar’ para criar esta interface adicional. Abaixo um exemplo de como esta atribuição deve estar em ambos os equipamentos:
- em0: WAN.
- em1: LAN.
- em2: OPT1.
3. Definir as configurações de interface de rede WAN em ‘Interfaces’-> ‘WAN’
Firewall 1 (master)
- Descrição: WAN1.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 10.0.0.90
- IPv4 Up Gateway: 10.0.0.200
Firewall 2 (slave)
- Descrição: WAN1.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 10.0.0.91
- IPv4 Up Gateway: 10.0.0.200
4. Definir as configurações de interface de rede LAN em ‘Interfaces’-> ‘LAN’.
Firewall 1 (master)
- Descrição: LAN.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 192.168.130.254
- IPv4 Up Gateway: Nenhum
Firewall 2 (slave)
- Descrição: LAN.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 192.168.130.253
- IPv4 Up Gateway: Nenhum
5. Definir as configurações de interface de rede CARP em ‘Interfaces’-> ‘OPT1’.
Firewall 1 (master)
- Descrição: CARP.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 172.16.1.254
- IPv4 Up Gateway: Nenhum
Firewall 2 (slave)
- Descrição: CARP.
- Habilitar: Ativar interface
- Tipo de configuração IPv4: Estático
- Tipo de configuração IPv6: Nenhuma
- Endereço IPv4: 172.16.1.253
- IPv4 Up Gateway: Nenhum
6. Conecte um cabo de rede na interface CARP do firewall1 e ligue na interface de rede CARP do firewall2.
Lembrete:
Interfaces CARP são conectadas através de um cabo CROSS OVER entre os dois firewalls. Serve para troca de mensagens entre firewall e replicação de configuração.
7. Definir configurações de ‘Sicronização de Alta Disponibilidade’ em ‘Sistema’ -> ‘Sicronização de Alta Disponibilidade’:
Firewall 1 (MAsTEr)
- Sincronizar estados: Habilitar
- Sincroniza interface: CARP
- Pfsync Sincronize o IP: 172.16.1.253 (Slave)
- Sincronize conf. IP: 172.16.1.253 (Slave)
- Nome do usuário remoto: admin
- Senha do sistema remoto: senha (slave)
- Selecione as opções sincronizar: selecione todas as opções.
Firewall 2 (Slave)
- Sincronizar estados: Habilitar
- Sincroniza interface: CARP
- Pfsync Sinc. o IP: 172.16.1.254 (Master)
- Sincronize conf. IP: 172.16.1.254(Master)
- Nome do usuário remoto: vazio
- Senha do sistema remoto: vazio
- Selecione as opções sincronizar: nenhuma opção selecionada.
8. Configurar ‘IP Virtual’ somente no firewall master.
- Tipo: CARP
- Dispositivo: LAN
- Tipo de endereço: único
- Endereço: 192.168.130.251/24
- Senha do ip virtual: definir
- Grupo VHID: 1
- Frequência de anúncio: 1
- Skew: 0
9. Configurar uma regra de firewall liberando todo o tráfego na interface CARP. Clique em ‘Firewall’ -> ‘Regras’ -> aba ‘CARP’ e defina a regra de liberação em ambos equipamentos.
Firewall 1 (MAsTEr)
- Ação: Liberar
- Dispositivo: CARP
- Familia de endereço: IPV4 + IPV6
- Protocolo: Qualquer
Firewall 2 (Slave)
- Ação: Liberar
- Dispositivo: CARP
- Familia de endereço: IPV4 + IPV6
- Protocolo: Qualquer
10. No firewall master certique-se que a comunicação através da interface CARP está funcionando. Para tanto, clique no menu ‘Diagnósticos’ -> ‘Ping’. Efetue um ping usando a interface CARP contra o firewall slave.
11. No firewall slave certifique-se que a comunicação através da interface CARP está funcionando. Para tanto, clique no menu ‘Diagnósticos’ -> ‘Ping’. Efetue um ping usando a interface CARP contra o firewall master.
12. Para testar o funcionamento do CARP, crie uma regra de firewall ou alias no firewall master e verifique se ela foi replicada para o firewall slave. Verifique também em ‘Firewall’ -> ‘IPs Virtuais’ se o IP virtual do CARP foi criado no firewall slave.
13. No firewall1, clique no menu ‘Serviços’ -> ‘DNS Resolver’ e no campo ‘Interfaces de rede’, pressione a tecla CTRL e clique na interface de rede virtual por você criada. Isto garantirá que os hosts da rede interna consigam resolver nomes através da interface de rede virtual.
14. Em uma estação de trabalho configure o acesso a internet através da interface virtual do CARP. Para tanto, o gateway e o DNS primário devem corresponder ao endereço IP atribuído a interface virtual do CARP.
15. A seguir, teste a navegação na internet através da interface de rede virtual.
16. Finalize, testando a alta disponibilidade, desligando o firewall1 ou firewall2 e tente navegar na internet. Se a navegação na internet não for interrompida sua implementação foi bem sucedida.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.