Home
Add Document
Sign In
Register
Alta Disponibilidad pfSense
Home
Alta Disponibilidad pfSense
Proyecto IntegradoDescripción completa...
Author:
jralbendin
9 downloads
316 Views
3MB Size
Report
DOWNLOAD .PDF
Recommend Documents
Seguridad y Alta Disponibilidad
Libro de Seguridad y Alta Disponibilidad de 2º de ASIR de la Editorial RA-MADescripción completa
Seguridad y Alta Disponibilidad
Descripción: LIBRO_RAMA_DIGITAL
Alta Disponibilidad Issabel PBX.pdf
Full description
Seguridad y Alta Disponibilidad
Seguridad y Alta Disponibilidad
Libro de Seguridad y Alta Disponibilidad de 2º de ASIR de la Editorial RA-MA
Seguridad y Alta Disponibilidad
Libro de Seguridad y Alta Disponibilidad de 2º de ASIR de la Editorial RA-MA
Seguridad y Alta Disponibilidad
Libro de Seguridad y Alta Disponibilidad de 2º de ASIR de la Editorial RA-MA
Seguridad y Alta Disponibilidad Garceta
Full description
Seguridad y Alta Disponibilidad Garceta
Seguridad y Alta Disponibilidad Garceta
Descripción completa
Seguridad y Alta Disponibilidad - RAMA
Alta Disponibilidad en Un Data Center
Descripción completa
pfsense
DISPONIBILIDAD TERMO
Descripción: TERMODINAMICA
DISPONIBILIDAD MECÁNICA
Descripción: Diapositivas sobre la disponibilidad mecánica de equipos mineros.
Virtualizacion, Seguridad (UTM) y Alta Disponibilidad Kamal Majaiti
Virtualizacion, seguridad (utm) y alta disponibilidad kamal majaitiDescripción completa
Ruteo Avanzado y Alta Disponibilidad Con MikroTik RouterOS v6.36.0.01
Descripción: ruteo avanzado mikrotik
Ruteo Avanzado y Alta Disponibilidad con MikroTik RouterOS v6.33.5.01
Descripción: Ruteo Avanzado y Alta Disponibilidad con MikroTik RouterOS v6.33.5.01
DISPONIBILIDAD TERMO
TERMODINAMICADescripción completa
Implementación de Un Servidor Clúster de Alta Disponibilidad
Implementación de un servidor clúster de alta disponibilidadDescripción completa
Reporte PfSense
linuxDescripción completa
TREINAMENTO PFSENSE
Descrição: Pfsense
Guide PfSense
Full description
Tutorial Pfsense
IES Gran Capitán Departamento de Informática Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos
Módulo de Proyecto Integrado
- <2ºASIR> Proyecto
Cur"o <2%&'(2%&)> *nd!ce de conten!do 1.- Introducción...................................... Introducción............................................................. .............................................. ....................................................................... ................................................ 3 2.- Objetivos y requisitos del proyecto.............. pro yecto..................................... .............................................. .............................................. .....................................3 ..............3 3.- Estudio previo......................................... previo................................................................. ............................................... ............................................................. ...................................... ...4 3.1.- Estado actual............................................. actual.................................................................... .............................................. ...................................................... ............................... ......4 3.2.- Estudio de soluciones existentes.............................................................. existentes.................................................................................................. .................................... 4 4.- Plan de trabajo.............................................. trabajo..................................................................... .............................................. .............................................. ...................................12 ............12 .- !ise"o.......................................... !ise"o................................................................. .............................................. ......................................................................... .................................................. .13 .1.- !ise"o #eneral............................................ #eneral................................................................... .............................................. .............................................. ..................................13 ...........13 .1.2.- $ervidor con p%$ense pri&ario '(it)n*.................................................. '(it)n*....................................................................................13 ..................................13 .1.3.- $ervidor con p%$ense secundario '+tla s*.............................................. s*................................................................................ .................................. 13 .1.4.- $,itc i#abit............................................ i#abit................................................................... .............................................. .............................................. ...............................13 ........13 .2.- !ise"o detallado............................................ detallado................................................................... .............................................. ......................................................14 ...............................14 .2.1.- /ableado y con%i#uración del $,itc............................................................................... $,itc............................................................................... ......14 .2.2.- p%$ense pri&ario '(it)n*.................................................... '(it)n*........................................................................... ........................................ .............................. ............. 10 .2.3.- p%$ense secundario '+tlas*.......................... '+tlas*................................................. .............................................. .............................................. ..............................1 .......1 .2.4.- apa de red............................................ red................................................................... .............................................. .............................................. ...................................1 ............1 0.- I&plantación................... I&plantación.......................................... .............................................. .............................................. .............................................. ..........................................1 ...................1 0.1.- $,itc i#abit........................................... i#abit.................................................................. .............................................. .............................................. ...................................1 ............1 0.2.-$ervidor pri&ario '(it)n*................................ '(it)n*....................................................... .............................................. ............................................. ..............................2 ........2 0.3.- $ervidor 5espaldo '+tlas*.................... '+tlas *........................................... .............................................. .............................................. ..................................... .................3 ...3 0.4.-$incroni6ación de los $ervidores....................... $ervidores.............................................. .............................................. .......................................... ...........................4 ........4 0..- Prueba de +lta !isponibilidad con /+5P..................... /+5P............................................ .............................................. ......................................1 ...............1 .- 5ecursos...................... 5ecursos............................................. .............................................. .............................................. .............................................. ......................................... ...................... .... .1.- 7erra&ientas ard,are...................... ard,are............................................. .............................................. ............................................................... ........................................ .. .2.- 7erra&ientas so%t,are......................... so%t,are................................................ .............................................. .................................................... ............................. ........... ........... .3.- Personal........................ Personal............................................... .............................................. .............................................. .............................................. ....................................... ..................0 ..0 .4.- Presupuesto................... Presupuesto.......................................... .............................................. .............................................. ...................................................... ............................... .........0 ......... 0 .- /onclusiones.................. /onclusiones......................................... .............................................. .............................................. ................................................................. .......................................... 0 .1.- rado de consecución de objetivos............................................................. objetivos............................................................................................0 ...............................0 .2.- Proble&as encontrados................... encontrados.......................................... ............................................... ............................................... .............................................0 ......................0 .3.- 8uturas &ejoras.............................................. &ejoras..................................................................... .............................................. ..................................................... .............................. 9.- 5e%erencias 5e%er encias : biblio#ra%;a............................................................. biblio#ra%;a.................................................................................... ............................................. .......................... ....
&+- Introducc!ón
a de corta%ue#os= el cual= si tiene al#>n proble&a= la red entera dejar) de %uncionar ya que todo el tr)%ico del departa&ento pasa por a;.
Este proyecto planea proveer de alta disponibilidad de la red del departa&ento de in%or&)tica del IE$ ran /apit)n i&ple&entando un servidor co&ple&entario al ya existente y as; solucionando este punto de %alla.
2+- ,bet!.o" y re/u!"!to" del #royecto •
Incre&entar la disponibilidad de la red del departa&ento de in%or&)tica in%or&)tica eli&inando el punto >nico de %allo que supone supone tener un >nico dispositivo que co&unique co&unique la red interna y la red des&ilitari6ada.
o $e utili6ar) un dispositivo e&bebido '?e&bedded@* ya que est) dise"ado para reali6ar %unciones dedicadas con el objetivo de au&entar la disponibilidad. o $e utili6ar) la distribución de corta%ue#os p%$ense. o Existir) co&unicación entre el corta%ue#os &aestro y el nuevo dispositivo. o Existir) una conexión de respaldo entre las dos &)quinas.
'+- 0"tud!o #re.!o 3.1.- Estado actual +ctual&ente la red del departa&ento de in%or&)tica del IE$ ran /apit)n tiene un cortafuegos con servicios de red lla&ado (it)n= que actual&ente tiene 3 tarjetas de red. +de&)s separa la red interna de la red des&ilitari6ada. Este corta%ue#os con servicios de red '(it)n* tiene instalado p%$ense que es una distribución de %ire,all y 5outer basada en 8reeA$!. Esta &)quina '(it)n* o%rece los si#uientes serviciosB Servidor proxy SquidB servidor proxy y do&inio cace para p)#inas ,eb. Portal CautivoB !e %or&a que los usuarios necesiten autenticarse con usuario y contrase"a para poder conectarse a la red= estas sesiones duran un tie&po= al acabarse ese tie&po se debe de volver a autenticar. Sarg (Squid Analysis Report Generator)B per&ite #enerar reportes sobre la actividad de todos los usuarios dentro de la red de )rea local. DNS CachB un respaldo o re#istro de las direcciones IP de las p)#inas ,eb visitadas= estas son al&acenadas en el ordenador= a %in de reali6ar la traducción &as r)pida se usa este re#istro interno. D!CPB es un protocolo de red que per&ite a los clientes de una red IP obtener sus par)&etros de con%i#uración auto&)tica&ente.
3.2.- Estudio de soluciones existentes
Soluc!one" 1ardare Fujitsu Siemens Futro S550
0"#ec!$!ac!one" •
Proce"ador : M690E !"G#$
•
3rá$!ca %adeon &"'0
•
Almacenam!ento: (G)
•
Memor!a RAM: G) **%
•
Puerto" R4-)5: "
•
Puerto" 6S7: +
Centajas •
puertos G$A '$e pueden utili6ar para pincar tarjetas Eternet-G$A*
•
2A de &e&oria 5+
•
Procesador 09E 2.176 el cual da un &uy buen rendi&iento.
•
Ha se dispone de la &)quina.
•
Puerto interno P/I para poder ponerle una tarjeta de red.
Inconvenientes •
$olo tiene 1 puerto 5-4
ALIX.2D3 2D13 !it "lac# $nassem%led
(odos los co&ponentes 7ard,are que necesitas para &ontar clientes li#eros= routers inal)&bricos= %ire,alls= dispositivos de red de propósito especial
Com#onente" •
,laca )ase: A-I&!*". s/stem oard
o
. Et1ernet c1annels2 " mini ,CI slots2 " serial port 3console42 5S)
o
CP6 '00 M#$ AM* Geode -&+00 C,5
o
DRAM '6M) **% *%AM
•
8!rmare tin/)IS
•
S, *efinido por el usuario! Free)S*2 m0n07all2 -inu82 / varios S comerciales son posiles!
•
09#an"!on " mini,CI slots2 -,C us
•
Conect!.!dad . canales Et1ernet 3ia 6"0'M "0;"004
•
I(, *)9 serial port2 dual 5S) port
•
7lan: ( G) Industrial S-C CF Card
Centajas •
3 puertos 5-4
•
1 slot &P/I para pincar una tarjeta de red
Inconvenientes • •
Poca &e&oria 5+ '20A* Do viene &ontada
•
El centro no dispone de la &)quina.
&'oenix I(-100 )*Sense A))liance
Poenix I(-1 p%$ense +ppliance es un siste&a co&pleto de de%ensa personal= con el apoyo de %ire,alls co&erciales - asta el nivel de #estión de a&ena6as no identi%icado 'G(*. El siste&a proporciona una %uerte %ire,all se#uridad peri&etral junto a las capacidades adicionales de G(. Es un siste&a peque"o siste&a= atractivo= que opera tranquila&ente= sin ventilador= y encaja per%ecta&ente en una o%icina sin necesidad de una sala de equipos.
Especificaciones • • • • • • • •
,rocesador M'6002 '00M#$ "+ M) S*%AM S<*IMM .M) Compact Flas1 0G) EI*E !'= #ard*rive slot "8 >A? Et1ernet "0;"00Mps "8 -A? 3(<,ort S7itc1 #u4 >ireless Intersil Access pount +0!"" 3Mini<,CI4 pfSense S
Centajas •
puertos 5-4.
•
$e puede usar de punto de acceso.
•
Ciene instalado p%$ense.
Inconvenientes •
Poca &e&oria 5+ '12A* lo &;ni&o para p%$ense= ir;a bastante &al.
•
32A /o&pact 8las= poca capacidad de al&acena&iento.
•
El centro no dispone de esta &)quina
+et,ate F-525"
Det#ate 8J- 2A es un es una aplicacion de red plu#-and-play &ini-I(K basada en la plata%or&a que o%rece la %lexibilidad de p%$ense . Det#ate 8J- 2A se puede con%i#urar co&o %ire,all = <+D o J+D router= CPD = servidor !7/P = $ervidor !D$ = o para otro propósito especial. Esta peque"a caja sin ventilador es ideal para aplicaciones co&erciales o industriales de red que requieren velocidades de i#abit Eternet. $e incluyen soportes para apoyarlo= estanter;a o &ontaje en pared. Este siste&a ta&biFn cuenta con cuatro puertos G$A = un puerto C+= dos puertos /O = y dos ranuras para tarjetas iniP/Ie .
Incluye p%$ense = un poderoso = libre= %ire,all de códi#o abierto.
•
!ise"o sin ventilador de %or&a que no ay partes &óviles que puedan %allar .
•
•
Aaja potencia = peque"a plata%or&a dise"ada con la velocidad y la %lexibilidad en &ente= teniendo en cuenta la reducción de coste de la electricidad /uatro puertos i#abit Eternet inte#rados con el procesador Intel +to& proporcionan una sólida plata%or&a para la i&ple&entación de se#uridad de pri&era l;nea= donde la %iabilidad y la disponibilidad son de i&portancia %unda&ental.
Especi%icacionesB •
ProcesadorB ID(E
•
/ipsetB ID(E
•
e&oria 5+B 2A !!53 :0076 $in#le /7
•
r)%icaB ID(E
•
O$ $upportedB p%$ense '8reeA$!*
•
Det,orMin#B 4 bE ports
•
•
Det,orMin# /ipsetB 5ealteM 5(<111EC< +l&acena&ientoB One 2.N $+(+ II 7!! drive bay '3 b:s*= co&&ercial #rade 7!! only. One &$+(+ slot= 1 /8 socMet
•
/onsolaB 2 /O ports= 1 C+ Port
•
G$AB 4 G$A 2. ports
Centajas •
4 puertos 5-4.
•
1 socMet para &$+(+.
•
4 puertos G$A.
Inconvenientes •
Es bastante cara.
•
El centro no dispone de esta &)quina.
ars II /)en"ric#- D525 )*Sense A))liance
Mars OpenAricM- !2 p%$ense +ppliance. 1.6 de Intel !2. 2 A de &e&oria !!53. /uatro i#abit Eternet '4 x 5(<111EC<*= a&pliable a oco '* i#abit Eternet '4 x 4 x 5(<111EC< y 5(<111/*. /orta%ue#os de inspección. 2-2 usuarios. 7asta . conexiones si&ult)neas. 4 asta bps de CPD= rendi&iento con IP$ec. "specificaciones •
Intel 1.6 !ual-/ore +to& !2
•
2A 5+ a&pliable a A
•
+l&acena&ientoB 2A
•
8our '4* i#abit Eternet PortsB
o
4 x 5ealteM 5(<111EC<
o
4 x 5ealteM 5(<111/ opcionales de un total de oco i#abit Eternet
o
ulti-J+D para balanceo de car#a= redundancia y %ailover
•
04-bit '+!04* p%$ense 2.1 $table 5elease %ir&,are
#enta$as •
Procesador Intel 1.6 !ual-/ore +to& !2 el cual da &uy buen rendi&iento.
•
4 puertos 5-4.
•
2A de &e&oria 5+.
%nconvenientes •
Poca capacidad de al&acena&iento 2A.
•
Es bastante cara.
•
El centro no dispone de esta &)quina.
Alta D!"#on!b!l!dad odo anual o Instalación de la &)quina p%$ense &anteniendo la &is&a con%i#uración actual= de &odo que al caer la &)quina principal aya que colocar &anual&ente la se#unda &)quina. #enta$as •
8or&a de solucionar el punto de %alla.
%nconvenientes • •
Est) pensado para que sea de %or&a &anual y no auto&atica. Do distribuye tr)%ico de red.
odo es)aldo o Instalación de la &)quina de &odo que al tener al#>n %allo en la &)quina principal '(it)n* se levante auto&)tica&ente la se#unda &)quina. /+5P es un &ódulo de p%$ense el cual per&ite i&ple&entar alta disponibilidad entre dos &)quinas con p%$ense dentro de una &is&a red. Protocolo de redundancia de dirección co&>n '/o&&on +ddress 5edundancy Protocol* /+5P= el cual per&ite que &>ltiples ost en una red co&partan un dirección co&un. +s; dos o &)s %ire,alls pueden ser con%i#urados co&o un #rupo de con&utación por error '%ailover #roup*. $i una de las inter%aces %alla en el %ire,all pri&ario o por al#una ra6ón deja de reponder= el %ire,all secundario
to&a el control de las operaciones y se declara co&o pri&ario. p%$ense ta&biFn sincroni6a la con%i#uración aca en el %ire,all pri&ario a todos los &ie&bros del #rupo. •
P%syncB ase#ura que la tabla de estado sea replicado a todos los %ire,all dentro del #rupo de con&utación por error= el cual es i&portante para prevenir las interrupciones de servicios.
#enta$as •
8or&a e%ica6 de solucionar el punto de %alla.
•
Es auto&)tico= es decir en caso de que cai#a la &)quina principal= la se#unda &)quina se levanta sola.
%nconvenientes •
Do distribuye tr)%ico de red.
Soluc!ón 0leg!da
nico inconveniente a pri&era vista a sido el >nico puerto 5-4 del cual dispone la &)quina= pero esto se ve solventado &ediante una con%i#urac;on con C<+Ds. Esta con%i#uración se basa en a"adir unas C<+Ds nuevas al s,itc conectado a (it)n y con%i#urarlas con una nueva con%i#uración de p%$ense que ir) instalada en la nueva &)quina. $e conectar)n las dos &)quinas con p%$ense a travFs de C<+Ds &anteniendo una con%i#uración de respaldo. $e a ele#ido esta &)quina '8ujitsu 8utro $* principal&ente porque el centro ya dispon;a de ella y el rendi&iento que o%rece es &uy bueno. En cuanto a +lta !isponibilidad se a optado por &odo de ?5espaldo@= es decir= estar) la &)quina principal '(it)n* %uncionando y en caso de que %alle auto&atica&ente la otra &)quina '+tlas* pasar) a to&ar el control de la red. Esta con%i#uración es posible #racias a un &ódulo de p%$ense lla&ado /+5P. Este &ódulo se i&ple&entara por &edio de una C<+D ya que la &)quina solo dispone de un puerto 5-4 por lo que no se puede conectar %isica&ente 'con un cable eternet* con (it)n.
)+- Plan de trabao $e&ana
(rabajo 5eali6ado
9:23:13
5ecopilacion de in%or&acion sobre el proyecto.
9:3:13
5ecopilación de in%or&acion sobre objetivos= requisitos y erra&ientas ard,are para el proyecto.
1::13
/orrección de los objetivos= requisitos y estado actual.
1:14:13
/orrección de los objetivos= requisitos y estado actual. +"adir pros y contras en soluciones existentes.
1:21:13
5evisión del proyecto en el centro para concretar y avan6ar el proyecto.
1:2:13
Ausqueda de soluciones alternativas para i&ple&entación del proyecto.
11:4:13
/orrección de solución ele#ida basada en nuevas investi#aciones.
11:11:13
5elacionar requisitos con solución propuesta. /onstrucción de dise"o #eneral.
11:1:13
/orreccion de dise"o #eneral= incluir esque&a. /onstrucción dise"o detallado.
11:2:13
I&ple&entación del proyecto en el centro. /orrección de dise"o detallado.
12:2:13
+juste del proyecto en el centro.
5+- D!"e;o 5.1.- Diseo ,eneral
5.1.2.- Seridor con )*Sense )rimario (it4n
/on%i#uración con /+5P.
/reación de C<+D 12 y C<+D 13.
/reación de virtual ip para sincroni6ación &ediante /+5P con +tlas.
/a&bio de puerta de enlace y dirección de !D$ del servidor !7/P a la virtual ip correspondiente.
5.1.3.- Seridor con )*Sense secundario Atlas
!ispondr) de 1 tarjeta de red.
$e con%i#urar) una conexión de respaldo entre las dos &)quinas &ediante /+5P.
7eredar) las virtual ip &ediante la sincroni6ación con /+5P.
5.1.6.- S7itc' 8i,a%it
/onectado a la nueva &)quina.
/reación de C<+D 12= C<+D 13.
El s,itc presentar) diversas C<+Ds &ediante la cual se conectar)n las dos &)quinas.
5.2.- Diseo detallado 5.2.1.- 9a%leado : con*i,uraci;n del S7itc'
Estado previo del s,itc. Puerto
VLAN
Estado
1
112
2
113
3
114
4
115
5
116
6
112-116
TIT!
"
112-116
#CI$
%
112-116
#CI$
&
112-116
#CI$
1'
112-116
#CI$
11
12
($)TE(
SWITCH 112
SWITCH 113
SWITCH 114
SWITCH 115
SWITCH 116
DS* 12
12
+),ITE(
13
12
TIT!
14
12
#CI$
15
12
#CI$
16
1
(ESE(#D$ DM$!
Dueva con%i#uración del s,itc.
Puerto
VLAN
Estado
1
112
SWITCH 112
2
113
SWITCH 113
3
114
SWITCH 114
4
115
SWITCH 115
5
116
SWITCH 116
6
112-11614
TIT!
"
112-11612 13-14
T*S
%
112-116
#CI$
&
112-116
#CI$
1'
112-116
#CI$
11
12
($)TE( DS*
12
12
+),ITE(
13
12
TIT!
14
13
TIT!
15
13
DCE
16
1
(ESE(#D$ DM$!
5.2.2.- )*Sense )rimario (it4n
$e crear)n virtual ip para la sincroni6ación con la &)quina secundaria '+tlas*. Gna virtual ip es una dirección ip asi#nada a &ultiples do&inios o servidores que co&parten una dirección ip basados en una sola tarjeta de red. /reación Cirtual ip para la redB &AN' 192.10.12.11 #AN *' 192.10.112.22 #AN +' 192.10.1.22 #AN ,' 192.10.114.22 #AN -' 192.10.11.22 #AN .' 192.10.110.22 #AN +' 192.10.13.11
$e con%i#urar) el &ódulo /+5P &ediante la etiqueta p%$ync la cual sincroni6a la tabla de estados entre todos los corta%ue#os. En caso de que se produ6ca una con&utación= el tr)%ico puede %luir sin interrupción a travFs del nuevo corta%ue#os &aestro.
5.2.3.- )*Sense secundario Atlas
/on%i#uración con la C<+D 12-13 creada previa&ente en el s,itc las cuales sirven para proveer acceso a una 6ona de la red la cual no se podr;a acceder si no existiesen. $e i&portar) la con%i#uración exportada previa&ente de la &)quina principal '(it)n* desactivando los si#uientes servicios para &ayor rendi&iento= ya que estos servicios consu&en &uca &e&oria ra& y cpu por lo que el rendi&iento de la &)quina se ver;a a%ectado.
•
$ervicio Proxy ' squid *.
•
enerador de reportes de $quid ' sarg *.
5.2.6.- a)a de red
+- Im#lantac!ón <.1.- S7itc' 8i,a%it /rear C<+D 13 con los puertos de tipo (5GD y (+E! y los puertos 14 y 1 de tipo +//E$$ y GD(+
/o&proba&os que la con%i#uración de los puertos estF correcta.
<.2.-Seridor )rimario (it4n Ca&os a ?Inter%aces '+ssin#* C<+Ds@ y crea&os las C<+D 12 y C<+D 13.
+ora crea&os las Cirtual ip= para ellos nos va&os a ?8ire,all Cirtual Ip@ y crea&os una Cirtual ip para la red J+D= J+D2 y cada una de las C<+Ds.
&ero de %recuencia indica que &)quina se considerar) co&o &aestro y cual co&o esclavo. El n>&ero &as bajo se considera ?+$(E5@ &ientras que un n>&ero alto indica que actuar) co&o ?A+/GP@.
/o&proba&os que se an creado correcta&ente.
Gna ve6 creadas las virtual ip= ca&biar en ?$ervices !7/P $erver@ las #ate,ay de todas las C<+Ds para que utili6en la virtual ip co&o puerta de enlace e indicarle la dirección del servidor !D$ a utili6ar para cada una de las C<+Ds.
<.3.- Seridor es)aldo Atlas Instalación de p%$ense en un Pendrive que actuar) co&o disco duro. +rranca&os el G$A
En la instalación nos dice que con%i#uración de video y &apa de teclado quere&os.
Ele#i&os la opción ?Install P%$ense@ para instalar la distribución.
$elecciona&os la unidad donde va&os a instalar p%$ense.
8or&atea&os el pendrive para poder instalar p%$ense.
$e %or&atea la nueva unidad.
Particiona&os la unidad.
$elecciona&os que quere&os particionar el disco duro.
Dos dice que a sido particionado satis%actoria&ente.
Instala&os AootAlocM para que p%$ense pueda iniciar.
Dos dice que se a instalado correcta&ente.
Seleccionamos la partición de pfSense.
8or&atea&os la partición de p%$ense.
Dos dice que se a %or&ateado satis%actoria&ente.
/rea&os una partición de s,ap de 2b la cual &ontare&os en la ra;6. $elecciona&os ?+ccept and /reate@ para crearla.
Gna ve6 que e&os ter&inado nos dice que si quere&os reiniciar. $elecciona&os ?5eboot@.
+ntes de reiniciar nos dice el usuario y contrase"a por de%ecto para acceder a la inter%a6 ,eb.
Una vez que ha reiniciado nos muestra las interfaces que el equipo de pfSense. Nos pregunta si queremos crear VLAN. Le decimos que no, ya que al importar la configuración se van a orrar.
Ahora le decimos que interfaz queremos utilizar para !AN y cual para LAN.
Dos saldr) el panel de p%sense.
Dos conecta&os con otra &)quina &ediante la red <+D para con%i#urar p%$ense de &anera #r)%ica y car#a&os la con%i#uración previa&ente exportada del servidor &aestro '(it)n*.
<.6.-Sincroni=aci;n de los Seridores Gna ve6 ya i&portada la con%i#uración en +tlas procede&os a sincroni6ar los estado con p%sync.
+ora nos va&os al servidor de respaldo '+tlas* y &ira&os que aya co#ido auto&)tica&ente las Cirtual ip y que el estado de /+5P sea de A+/GP.
Pri&ero ve&os las virtual ip.
+ora co&proba&os que el &ódulo de /+5P est) co&o A+/GP en cada una de las Cirtual ip.
<.5.- &rue%a de Alta Dis)oni%ilidad con 9A&. !esconecta&os (it)n te&poral&ente y ve&os que la &)quina de respaldo '+tlas* a to&ado el control.
+ora renova&os la concesión con un ?ipcon%i# :rene,@ en un cliente y co&proba&os que tene&os una dirección ip y que la puerta de enlace es la virtual ip.
/o&proba&os que ay tr)%ico de paquetes.
(a&biFn pode&os ver una #r)%ica de la cantidad de paquetes que se an perdido desde que la nueva &)quina '+tlas* a to&ado el control.
=+- Recur"o" >.1.- ?erramientas 'ard7are
Fujitsu Futro s550
0"#ec!$!ac!one" •
Proce"ador : M690E !"G#$
•
3rá$!ca %adeon &"'0
•
Almacenam!ento: (G)
•
Memor!a RAM: G) **%
•
Puerto" R4-)5: "
•
Puerto" 6S7: +
>.2.- ?erramientas so*t7are
&*Sense
pfSense es una distribución personali6ada de 8reeA$! adaptado para su uso co&o 8ire,all y 5outer. $e caracteri6a por ser de códi#o abierto= puede ser instalado en una #ran variedad de ordenadores= y ade&)s cuenta con una inter%a6 ,eb sencilla para su con%i#uración.
Est) so%t,are per&ite crear varias C<+D= reali6ar %iltrado de +/= crear CPD= acer balanceo de car#a= con%i#urar portal cautivo etc.
>.3.- &ersonal >.6.- &resu)uesto
+- Conclu"!one" @.1.- 8rado de consecuci;n de o%jetios •
I&ple&entar +lta disponibilidad en la red del departa&ento de in%or&)tica. /0/A1"N/" /"R1%NAD02
@.2.- &ro%lemas encontrados
×
Report "Alta Disponibilidad pfSense"
Your name
Email
Reason
-Select Reason-
Pornographic
Defamatory
Illegal/Unlawful
Spam
Other Terms Of Service Violation
File a copyright complaint
Description
×
Sign In
Email
Password
Remember me
Forgot password?
Sign In
Our partners will collect data and use cookies for ad personalization and measurement.
Learn how we and our ad partner Google, collect and use data
.
Agree & close