網(wǎng)上的pfsense雙機熱備，介紹的都不太詳細，有些版本太老，跟現(xiàn)在軟件設(shè)置不太一樣。在本教程中，我將對pfsense的雙機熱備設(shè)置進行實例教程。只要按步驟進行操作，相信你會很快學會設(shè)置。在閱讀本教程之前，建議先看一下這篇文章，搞清楚雙機設(shè)置的基本原理：PfSense與CARP硬件冗余。

公司主營業(yè)務(wù)：網(wǎng)站制作、成都做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出禹州免費做網(wǎng)站回饋大家。

軟件版本：pfsense 2.3.4_p1漢化版。

一、兩臺主機配置

主pfsense
IP LAN:192.168.1.1 / 24
IP WAN:192.168.133.122 / 24
IP Sync HA:192.168.200.1 / 24

副pfsense
IP LAN:192.168.1.2 / 24
IP WAN:192.168.133.99/ 24
IP Sync HA:192.168.200.2 / 24

CARP共享虛擬IP地址

LAN:192.168.1.200 / 24
WAN:192.168.133.200 / 24

兩臺主機的HA接口必須保持連線。

配置好的接口如下：

主pfsense:

副pfsense:

二、防火墻規(guī)則設(shè)置

兩臺主機通信的同步接口HA的防火墻規(guī)則如下：

三、HA主機配置

副pfsense主機配置

進入副pfsense主機的WEB界面，

導航到系統(tǒng) - 雙機備份，按下圖進行設(shè)置并保存。這里的同步項目不用選。

主pfsense主機配置

進入主pfsense主機的WEB界面，

導航到系統(tǒng) - 雙機備份，按下圖進行設(shè)置并保存。

同步到副pfsense的項目根據(jù)需要進行選擇。

四、CARP設(shè)置

（一）主pfsense設(shè)置

LAN接口虛擬IP

導航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進行設(shè)置并保存。

虛擬IP密碼都設(shè)為統(tǒng)一的，方便管理。

WAN接口虛擬IP

導航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進行設(shè)置并保存。

配置好后見下圖

CARP狀態(tài)

導航到系統(tǒng)狀態(tài)-CARP

（二）副pfsense設(shè)置

LAN接口虛擬IP

導航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進行設(shè)置并保存。

這里要注意偏離值的設(shè)置與主pfsense不同。

WAN接口虛擬IP

導航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進行設(shè)置并保存。

這里要注意偏離值的設(shè)置與主pfsense不同。

配置好后見下圖

CARP狀態(tài)見下圖

經(jīng)過上面的設(shè)置，雙機熱備就已經(jīng)完成了。

如果兩臺主機不能同步配置，請設(shè)置手動出站NAT。

導航到防火墻-地址轉(zhuǎn)換-出站，選擇手動出站NAT規(guī)則生成。

在LAN上編輯自動添加的規(guī)則，在WAN上選擇一個共享的CARP虛擬IP地址作為轉(zhuǎn)發(fā)地址。

單擊保存。

單擊應用更改。

下面，我們來進行測試。

在主pfsense上，添加一條端口轉(zhuǎn)發(fā)條目，看是否能同步到副pfsense主機上（注意：只能同步主機pfsense的設(shè)置）。

在副pfsense主機上查看，已經(jīng)同步，測試OK。

五、客戶端上網(wǎng)設(shè)置

為了保證主pfsense在掉線或死機后，能使用副pfsense主機上網(wǎng)，必須將客戶端電腦的網(wǎng)關(guān)設(shè)置為LAN上的CARP VIP，如下圖所示（靜態(tài)地址上網(wǎng)）：

當主pfsense關(guān)機后，系統(tǒng)會自動切換到副pfsense進行上網(wǎng)。

如果啟用了LAN接口的DHCP自動分配IP地址，則必須進行如下設(shè)置：

在主pfsense上，導航到系統(tǒng)服務(wù)- DHCP服務(wù)，單擊LAN選項卡。

將默認網(wǎng)關(guān)設(shè)置為LAN上的CARP VIP，本例中為192.168.1.200。

將DNS服務(wù)器設(shè)置為LAN上的CARP VIP，例如192.168.1.200。

在故障切換對等IP中輸入副pfsense的IP地址，這里輸入192.168.200.2 這將在同步期間自動調(diào)整。

單擊保存就可以了，見下圖。

視頻教程點我觀看。

2017-8-2

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享名稱：pfSense雙機熱備應用實例-創(chuàng)新互聯(lián)
文章網(wǎng)址：http://chinadenli.net/article24/diigje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、移動網(wǎng)站建設(shè)、域名注冊、網(wǎng)站設(shè)計、網(wǎng)站營銷、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)