ºê¸´Áö ¹æÈ­º® ÀÌÁßÈ­ °ü·Ã..(Active/Standby)

RTKim   
   Á¶È¸ 5167   Ãßõ 0    

 안녕하세요, 수년전 회원가입을 해놓고 이제서야 글을 써봅니다..


다름이 아니고,이번에 pfsense로 브릿지 방화벽을 두 대 구성하였습니다.

두대를 구성한 목적은 failover 용이고요.

각각 개별로 연결된 상태에서는 정상작동하는 것도 확인했습니다.


다만, active-standby 구성이 난이도가 높을 것으로 생각하여 active-active로 구성하였습니다.

최종 L2스위치에는 LAG를 이용하여 연결하였습니다.


pfsync로 두 방화벽 모두 동기화는 되고 있는데, 패킷로스가 지속으로 발생하여(소위 말해 접속이 운에 달린 상태입니다)

비대칭 라우팅이 발생하고 있는 것으로 생각 중입니다.


그래서 아예 그냥 Active-standby로 구성하려는데, 이게 transparent 모드라 브릿지된 인터페이스에는 ip가 없습니다..

Active-Standby를 구현하려면 인터페이스를 죽이던지 스위치에서 링크를 내려버리던지 해야할 것같은데..

(두 방화벽은 모두 각자 3rd NIC를 통해 FW1 - 전용Router - FW2 통신합니다)


참고로, 지금 이 두 방화벽이 회선 최전방이라 transparent 모드로 구성하였습니다.

(이중화를 하지 않을 경우, 방화벽이 죽으면 물려있는 그룹의 서버들 전체가 떨어지기 때문에..)


예산이 많지 않은 편이라 신중히 알아보고 있습니다. RSTP도 보고는 있습니다만.. 다른방법이 있나 찾아보는중입니다.

불가피할경우 cisco 스위치를 도입해야겠습니다만.. 최대한 아껴야하는 상황이라 ㅜㅜ


아예 별도 내부 서버에 자체개발한 웹앱이라도 올려서,

핑으로 방화벽 상태를 체크하고 L2스위치의 방화벽포트 개폐를 자동통제하는 방법도 후보군에 있습니다.


----------------[Hub1]-------[FW1(Active)]-------------[L2]-----------------[SW1]----------[Servers]

                      └---------[FW2(Standby)]------------┘


두서없는글 읽어주셔서 감사합니다.


-->추가(요약) : 스위치에 물린 두개의 wan(방화벽을 거친)이 둘다 링크될경우 위에서 말씀드린대로 비대칭라우팅이 발생하기때문에 평소에는 한쪽이 스탠바이상태로 트래픽을 보내지 않고, active가 죽으면 즉시 올라오게 하려고 합니다.

yee223 2021-03
*ºñ¹Ð±ÛÀÔ´Ï´Ù


Á¦¸ñPage 38/105
2021-04   5618   ¹¹µçÆȾƿä
2021-04   2852   MiaGrown
2021-04   5094   ±è¼®¿µ
2021-04   4229   Å°¸®¿¡
2021-03   5586   gowork
2021-03   8565   Á¦¸®´ÂÅèÁÖÀÎ
2021-03   4421   INMD
2021-03   7749   ºÎÀçÁßÀú³ª
2021-03   4416   kkkdddr
2021-03   5168   RTKim
2021-03   4556   ³ª°¡À̽á
2021-03   4851   epowergate
2021-03   3883   ÀÏ°³¹Ìlv1
2021-03   4111   pilsuni
2021-03   4229   fprrmsl
2021-03   5083   ³ª°¡À̽á
2021-03   8109   ·¹¸óÆ®¸®7
2021-03   7408   ³ª°¡À̽á
2021-03   4974   À̵¿¿øCH
2021-03   4661   ³ª°¡À̽á