網(wǎng)上的pfsense雙機(jī)熱備，介紹的都不太詳細(xì)，有些版本太老，跟現(xiàn)在軟件設(shè)置不太一樣。在本教程中，我將對pfsense的雙機(jī)熱備設(shè)置進(jìn)行實例教程。只要按步驟進(jìn)行操作，相信你會很快學(xué)會設(shè)置。在閱讀本教程之前，建議先看一下這篇文章，搞清楚雙機(jī)設(shè)置的基本原理：PfSense與CARP硬件冗余。

成都創(chuàng)新互聯(lián)公司2013年至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元奇臺做網(wǎng)站,已為上家服務(wù),為奇臺各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

軟件版本：pfsense 2.3.4_p1漢化版。

一、兩臺主機(jī)配置

主pfsense
IP LAN:192.168.1.1 / 24
IP WAN:192.168.133.122 / 24
IP Sync HA:192.168.200.1 / 24

副pfsense
IP LAN:192.168.1.2 / 24
IP WAN:192.168.133.99/ 24
IP Sync HA:192.168.200.2 / 24

CARP共享虛擬IP地址

LAN:192.168.1.200 / 24
WAN:192.168.133.200 / 24

兩臺主機(jī)的HA接口必須保持連線。

配置好的接口如下：

主pfsense:

 

副pfsense:

二、防火墻規(guī)則設(shè)置

兩臺主機(jī)通信的同步接口HA的防火墻規(guī)則如下：

三、HA主機(jī)配置

副pfsense主機(jī)配置 

進(jìn)入副pfsense主機(jī)的WEB界面，

導(dǎo)航到系統(tǒng) - 雙機(jī)備份，按下圖進(jìn)行設(shè)置并保存。這里的同步項目不用選。

主pfsense主機(jī)配置 

進(jìn)入主pfsense主機(jī)的WEB界面，

導(dǎo)航到系統(tǒng) - 雙機(jī)備份，按下圖進(jìn)行設(shè)置并保存。

同步到副pfsense的項目根據(jù)需要進(jìn)行選擇。

四、CARP設(shè)置

（一）主pfsense設(shè)置

LAN接口虛擬IP

導(dǎo)航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進(jìn)行設(shè)置并保存。

虛擬IP密碼都設(shè)為統(tǒng)一的，方便管理。

 WAN接口虛擬IP

導(dǎo)航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進(jìn)行設(shè)置并保存。

配置好后見下圖

CARP狀態(tài)

導(dǎo)航到系統(tǒng)狀態(tài)-CARP

（二）副pfsense設(shè)置

LAN接口虛擬IP

導(dǎo)航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進(jìn)行設(shè)置并保存。

這里要注意偏離值的設(shè)置與主pfsense不同。

WAN接口虛擬IP

導(dǎo)航到防火墻-虛擬接口-虛擬IP，單擊添加，按下圖進(jìn)行設(shè)置并保存。

這里要注意偏離值的設(shè)置與主pfsense不同。

配置好后見下圖

CARP狀態(tài)見下圖

經(jīng)過上面的設(shè)置，雙機(jī)熱備就已經(jīng)完成了。

如果兩臺主機(jī)不能同步配置，請設(shè)置手動出站NAT。

導(dǎo)航到防火墻-地址轉(zhuǎn)換-出站，選擇手動出站NAT規(guī)則生成。

在LAN上編輯自動添加的規(guī)則，在WAN上選擇一個共享的CARP虛擬IP地址作為轉(zhuǎn)發(fā)地址。

單擊保存。

單擊應(yīng)用更改。

下面，我們來進(jìn)行測試。

在主pfsense上，添加一條端口轉(zhuǎn)發(fā)條目，看是否能同步到副pfsense主機(jī)上（注意：只能同步主機(jī)pfsense的設(shè)置）。

在副pfsense主機(jī)上查看，已經(jīng)同步，測試OK。

五、客戶端上網(wǎng)設(shè)置

為了保證主pfsense在掉線或死機(jī)后，能使用副pfsense主機(jī)上網(wǎng)，必須將客戶端電腦的網(wǎng)關(guān)設(shè)置為LAN上的CARP VIP，如下圖所示（靜態(tài)地址上網(wǎng)）：

當(dāng)主pfsense關(guān)機(jī)后，系統(tǒng)會自動切換到副pfsense進(jìn)行上網(wǎng)。

如果啟用了LAN接口的DHCP自動分配IP地址，則必須進(jìn)行如下設(shè)置：

在主pfsense上，導(dǎo)航到系統(tǒng)服務(wù)- DHCP服務(wù)，單擊LAN選項卡。

將默認(rèn)網(wǎng)關(guān)設(shè)置為LAN上的CARP VIP，本例中為192.168.1.200。

將DNS服務(wù)器設(shè)置為LAN上的CARP VIP，例如192.168.1.200。

在故障切換對等IP中輸入副pfsense的IP地址，這里輸入192.168.200.2 這將在同步期間自動調(diào)整。

單擊保存就可以了，見下圖。

視頻教程點(diǎn)我觀看。

2017-8-2

文章名稱：pfSense雙機(jī)熱備應(yīng)用實例
鏈接地址：http://chinadenli.net/article42/pijchc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站改版、動態(tài)網(wǎng)站、網(wǎng)站維護(hù)、網(wǎng)站導(dǎo)航、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)