Salam, Əziz Dostlar. Bu günki məqaləmizdə PfSense üzərində “CARP Failover” tənzimləmələrindən bəhs edəcəyik.

“Carp Failover” üçün iki ədəd “PfSense“-ə ehtiyacımız var. “Master” və “Backup” olaraq sinxron şəkildə tənzimlənəcək və serverlərimizdən birinin dayanması işimizə maneə törətməyəcək. Şansımız varsa ikisi də eyni vaxtda dayanmaz.

İki ədəd “PfSense” qurduq və aşağıdakı şəkildə göründüyü kimi tənzimlədik. “PfSense” tənzimləmələri üçün ötən məqalələrimizə nəzər sala bilərsiniz. Bu məqalədə əlavə olaraq sinxronizasiya üçün bir ədəd “SYNC” adlandırdığımız şəbəkə kartı əlavə etmişik. Hansı ki iki “PfSense” bu şəbəkəni istifadə edərək sinxronizasiyanı həyata keçirəcəklər.

Əsas serverimiz (Master):

WAN IP: 192.168.117.141

LAN IP: 192.168.1.2

SYNC IP: 172.16.10.1

İkinci serverimiz (Backup):

WAN IP: 192.168.117.143

LAN IP: 192.168.1.3

SYNC IP: 172.16.10.2

İndi isə keçək tənzimləmələrə. İlk olaraq iki PfSense-in “SYNC” şəbəkəsi üzərindən xəbərləşməsi üçün “rule” yaradaq. Bunun üçün “Firewall -> Rules -> SYNC” yolunu izləyək və “+” işarəsini sıxaraq yeni qaydamızı yaradaq.

“Save” deyərək qaydamızı yadda saxlayırıq. Artıq iki PfSense bir biri ilə xəbərləşə bilər. Ping vasitəsi ilə də yoxlaya bilərik.

Növbəti addımda hər iki PfSense-in ortaq istifadə edəcəyi “WAN” və “LAN” IP-ləri Virtual IP bölməsindən əlavə edirik. “Firewall -> Virtual IPs -> +”

“Type” bölməsindən “Carp” seçirik və “LAN” şəbəkəsi üçün “CARP IP ünvanımızı” təyin edirik: 192.168.1.4

Bu IP ünvanı eyni zamanda istifadəçilərə paylanacaq “Default Gateway” olacaq.

Eyni əməliyyatı “WAN” interfeys üçün də yerinə yetiririk.

Artıq Virtual IP-lərimizi təyin etmiş olduq. Bu IP-lər hər iki PfSense-in ortaq istifadə edəcəyi IP ünvanlarıdır.

Eyni bölmədən “CARP Settings” deyərək “CARP” tənzimləmələrinə keçirik.

“Synchronize States” – sinxronizasiya üçün qutucuq işarələnir.

“Synchronize Interface” – bölməsindən sinxronizasiya üçün əlavə etdiyimiz şəbəkə interfeysini seçirik (SYNC).

“pfsync Synchronize Peer IP” və “Synchronize Config to IP” –  bölməsinə sinxronizasiya üçün ikinci PfSense-in “SYNC” interfeysinin IP ünvanını qeyd edirik.

“Remote System Username” – ikinci PfSense-in idarəçi adı (istifadəçi adı: admin)

“Remote System Password” – və şifrəsi

Aşağı siyahıdan isə hansı konfiqurasiyaların sinxronizasiya olunacağını seçə bilərik.

“Save” deyirik və ikinci “PfSense” üzərində “Status -> CARP (failover)” seçərək sinxronizasiya vəziyyətinə baxaq.

Və nəticə yuxarıdakı kimidir. Yəni CARP failover tənzimlənib və ikinci PfSense-imiz “Backup” server rolunu oynayır.

QEYD: Virtual IP və CARP tənzimləmələri yalnız “Master” PfSense üzərində həyata keçirilməlidir.

“CARP Failover” tənzimləməmiz burda yekunlaşdı. Ancaq biz PfSense üzərində proxy server olan “Squid” də istifadə edirik. Yuxarıdakı tənzimləmələrlə kifayətlənsək hər şey normal qaydasında olacaq, bəs istifadəçi browser-lərində proxy “IP ünvanı və portu“?

Bunun üçün ilk əvvəl “Squid” tənzimləmələrinə daxil olaq. “Services -> Squid Proxy Server” yolunu izləyək. Əvvəlki məqalələrdən xatırlayırsınızsa, “General” başlığı altında “Proxy interface” olaraq “LAN” seçmişdik.

İndi isə “LAN” interfeyslə yanaşı “loopback” işarələyərək “Save” deyirik. Tək bir addımımız qaldı, o da “CARP IP” ünvanına gələn trafiki “loopback“-a (127.0.0.1) yönləndirmək.

Port yönləndirilmələrinə də əvvəlki məqalələrimizdə nəzər salmışdıq, ətraflı məlumat üçün baxa bilərsiniz.

“Firewall -> NAT” yolunu izləyirik və “Port Forward” başlığı altında yönləndirməmizi aşağıdakı kimi həyata keçiririk.

Bundan sonra “browser” üzərində proxy IP olaraq “CARP IP” ünvanımızı daxil edə bilərik. Və ya bu tənzimləməni “GPO” üzərindən də həyata keçirə bilərsiniz.

Artıq istifadəçilərdə yoxlaya bilərik.

“Squid” üzərində “youtube.com” səhifəsini bloklamışıq. Və gördüyümüz kimi hər şey qaydasındadır.

İndi isə “Master PfSense” serverimizi söndürək və yoxlayaq.

Və yenə də hər şey qaydasındadır. “Backup” olaraq təyin etdiyimiz “PfSense” bütün yükü öz üzərinə götürərək “Master” yerinə keçmişdir.

Belə bir SUAL meydana çıxır:  Biz iki ədəd “CARP” IP ünvanı təyin etdik: LAN və WAN. Məqaləmizin bu hissəsinə kimi də ancaq “LAN” üçün təyin etdiyimiz virtual IP-ni istifadə edirik. Bəs WAN üçün təyin etdiyimiz IP? Əgər istifadə etməyəcəkdiksə, lazım deyildisə niyə təyin edirdik?

Cavablarınızı gözləyirəm.

Əlavə məlumat üçün: https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)

Bu günlük bu qədər, Əziz Dostlar. Yeni ildə yeni məqalələrlə görüşmək ümidi ilə.