Corosync cluster resource manager: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) (/) |
David (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
− | + | =Ziel= | |
Eine Ha Firewall & VPN-Gateway | Eine Ha Firewall & VPN-Gateway | ||
− | + | =Voraussetzungen= | |
* 3 frisch aufgesetzte Systeme | * 3 frisch aufgesetzte Systeme | ||
* Gleiches Betriebsystem | * Gleiches Betriebsystem | ||
Zeile 8: | Zeile 8: | ||
** Eine direktverbindung zwischen beiden Nodes | ** Eine direktverbindung zwischen beiden Nodes | ||
** Eine ins Internet | ** Eine ins Internet | ||
− | + | =Nodes= | |
− | + | ==Node: worf== | |
eth0 = LAN = 192.168.255.250/24 | eth0 = LAN = 192.168.255.250/24 | ||
eth1 = PPPoE = 87.128.42.65 | eth1 = PPPoE = 87.128.42.65 | ||
eth2 = HA-Port = 10.11.154.1/24 | eth2 = HA-Port = 10.11.154.1/24 | ||
− | + | ==Node: kurn== | |
eth0 = LAN = 192.168.255.251/24 | eth0 = LAN = 192.168.255.251/24 | ||
eth1 = PPPoE = 87.128.42.65 | eth1 = PPPoE = 87.128.42.65 | ||
eth2 = HA-Port = 10.11.154.1/24 | eth2 = HA-Port = 10.11.154.1/24 | ||
− | + | =Konfiguration der Nodes= | |
− | + | ==Netzwerk== | |
*die interfaces konfigurieren | *die interfaces konfigurieren | ||
*auf beiden seiten ähnlich lediglich die ip für lan und Ha muss angepasst werden | *auf beiden seiten ähnlich lediglich die ip für lan und Ha muss angepasst werden | ||
Zeile 44: | Zeile 44: | ||
iface eth1 inet manual | iface eth1 inet manual | ||
</pre> | </pre> | ||
− | + | ==Namensauflösung== | |
die datei ist auf beiden seiten gleich | die datei ist auf beiden seiten gleich | ||
vi /etc/hosts | vi /etc/hosts | ||
Zeile 50: | Zeile 50: | ||
192.168.155.250 worf.xinux.org worf | 192.168.155.250 worf.xinux.org worf | ||
192.168.155.251 kurn.xinux.org kurn | 192.168.155.251 kurn.xinux.org kurn | ||
− | + | ==Software installiern== | |
*auf beiden seiten die benötigten packete installieren | *auf beiden seiten die benötigten packete installieren | ||
apt-get update | apt-get update | ||
apt-get upgrade | apt-get upgrade | ||
apt-get install -y corosync pacemaker strongswan pppoe | apt-get install -y corosync pacemaker strongswan pppoe |
Version vom 19. Oktober 2016, 08:13 Uhr
Ziel
Eine Ha Firewall & VPN-Gateway
Voraussetzungen
- 3 frisch aufgesetzte Systeme
- Gleiches Betriebsystem
- Jeweils 2 Netzwerkschnittstellen
- Eine im LAN
- Eine direktverbindung zwischen beiden Nodes
- Eine ins Internet
Nodes
Node: worf
eth0 = LAN = 192.168.255.250/24 eth1 = PPPoE = 87.128.42.65 eth2 = HA-Port = 10.11.154.1/24
Node: kurn
eth0 = LAN = 192.168.255.251/24 eth1 = PPPoE = 87.128.42.65 eth2 = HA-Port = 10.11.154.1/24
Konfiguration der Nodes
Netzwerk
- die interfaces konfigurieren
- auf beiden seiten ähnlich lediglich die ip für lan und Ha muss angepasst werden
vi /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.255.251 netmask 255.255.255.0 up ip route add 192.168.240.0/24 via 192.168.255.1 iface dsl-provider inet ppp pre-up /bin/ip link set eth1 up # line maintained by pppoeconf pre-up /sbin/ifconfig eth1 up provider dsl-provider auto eth2 iface eth2 inet static address 192.168.155.251 netmask 255.255.255.0 auto eth1 iface eth1 inet manual
Namensauflösung
die datei ist auf beiden seiten gleich vi /etc/hosts 127.0.0.1 localhost 192.168.155.250 worf.xinux.org worf 192.168.155.251 kurn.xinux.org kurn
Software installiern
- auf beiden seiten die benötigten packete installieren
apt-get update apt-get upgrade apt-get install -y corosync pacemaker strongswan pppoe