Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 354: Zeile 354:
{{var | Verwendung
{{var | Verwendung
| Verwendung:
| Verwendung:
|  }}
| Usage: }}
{{var | Verwendung--val
{{var | Verwendung--val
| Schnittstelle als Hotwire benutzen
| Schnittstelle als Hotwire benutzen
| }}
| Use interface as hotwire }}
{{var | Verwendung--desc
{{var | Verwendung--desc
| Die Schnittstelle eth2 der Spare-UTM wird als Hotwire gekennzeichnet.
| Die Schnittstelle eth2 der Spare-UTM wird als Hotwire gekennzeichnet.
| }}
| The interface eth2 of the spare UTM is marked as Hotwire. }}
{{var | spare--loakle-ip--desc
{{var | spare--loakle-ip--desc
| IP-Adresse der Spare-UTM, die für Hotwire verwendet werden soll.
| IP-Adresse der Spare-UTM, die für Hotwire verwendet werden soll.
| }}
| IP address of the spare UTM to be used for Hotwire. }}
{{var | spare--remote-ip
{{var | spare--remote-ip
| IP-Adresse der bereits konfigurierten Master-UTM, die als Hotwire angesprochen werden soll.
| IP-Adresse der bereits konfigurierten Master-UTM, die als Hotwire angesprochen werden soll.
| }}
| IP address of the already configured Master UTM to be addressed as Hotwire. }}
{{var | lokaler-ssh-schlüssel--spare--desc
{{var | lokaler-ssh-schlüssel--spare--desc
| SSH Public Key für die ''Spare-UTM'' erzeugen
| SSH Public Key für die ''Spare-UTM'' erzeugen
| }}
| Create SSH Public Key for the ''Spare-UTM''' }}
{{var | lokaler-ssh-schlüssel--spare--bild
{{var | lokaler-ssh-schlüssel--spare--bild
| UTM_v11.8.7_Netzwerk_Cluster-Config_Einstellungen-Spare.png
| UTM_v11.8.7_Netzwerk_Cluster-Config_Einstellungen-Spare.png
| }}
| UTM_v11.8.7_Netzwerk_Cluster-Config_Einstellungen-Spare-en.png }}
{{var | dont-copy-ssh
{{var | dont-copy-ssh
| SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren
| SSH-Schlüssel '''noch nicht''' in die Zwischenablage kopieren
| }}
| Copy SSH key to the clipboard '''not yet''' }}
{{var | gegenstelle--ssh-schlüssel
{{var | gegenstelle--ssh-schlüssel
| SSH‑Schlüssel der Gegenstelle:
| SSH‑Schlüssel der Gegenstelle:
| }}
| SSH‑Key of the remote terminal: }}
{{var | gegenstelle--ssh-schlüssel--desc
{{var | gegenstelle--ssh-schlüssel--desc
| Public-SSH-Key der ''Master-UTM'' aus der Zwischenablage einfügen
| Public-SSH-Key der ''Master-UTM'' aus der Zwischenablage einfügen
| }}
| Paste public SSH key of the ''Master UTM'' from the clipboard }}
{{var | spare--copy-ssh
{{var | spare--copy-ssh
| '''Jetzt''' den lokalen Public-SSh-Key der Spare-UTM in die Zwischenablage einfügen.
| '''Jetzt''' den lokalen Public-SSh-Key der Spare-UTM in die Zwischenablage einfügen.
| }}
| '''Now''' paste the local Public-SSh-Key of the spare UTM into the clipboard. }}
{{var | wechsel-auf
{{var | wechsel-auf
| Wechsel auf
| Wechsel auf
| }}
| Switch to }}
{{var | spare--paste-ssh
{{var | spare--paste-ssh
| Public-Key der Spare-UTM aus der Zwischenablage einfügen.
| Public-Key der Spare-UTM aus der Zwischenablage einfügen.
| }}
| Paste public key of the spare UTM from the clipboard. }}
{{var | spare--paste-ssh--info
{{var | spare--paste-ssh--info
| Auf der ''Master-UTM'' entspicht die ''Spare-UMT'' der Gegenstelle
| Auf der ''Master-UTM'' entspicht die ''Spare-UTM'' der Gegenstelle
| }}
| On the ''Master-UTM'' the ''Spare-UTM'' represents the remote station }}
{{var | ssh-auf-beiden-seiten
{{var | ssh-auf-beiden-seiten
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button|Speichern}} Schaltfläche.  
| Auf beiden Seiten sollte sich nun ein lokaler SSH Schlüssel und jeweils der SSH Schlüssel der Gegenstelle befinden.<br> Speichern der Einstellungen auf beiden UTMs in diesem Dialog durch Betätigung der {{Button|Speichern}} Schaltfläche.  
|  }}
| On both sides there should now be a local SSH key and the SSH key of the remote terminal.<br> Save the settings on both UTMs in this dialog by pressing the {{Button|Save}} button. }}
{{var | Synchronisationsstatus--gelb--desc
{{var | Synchronisationsstatus--gelb--desc
| Der Synchronisationsstatus sollte nun von rot zu orange wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Hinweis|! § Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter |Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.|g}}  
| Der Synchronisationsstatus sollte nun von rot zu orange wechseln. Das bedeutet, die beiden UTMs sehen sich über die Hotwire-Schnittstelle, jedoch ist die Konfiguration noch nicht synchronisiert. <br>{{Hinweis|! § Der Status wird in bestimmten Intervallen aktualisiert. In dem Reiter {{Reiter |Schnittstellen}} kann die Aktualisierung mit der Synchronisieren-Schaltfläche {{button||refresh}} manuell ausgelöst werden.|g}}  
|  }}
| The synchronization status should now change from red to orange. This means that the two UTMs see each other via the Hotwire interface, but the configuration is not yet synchronized. <br>{{Hinweis|! § The status is updated in certain intervals. In the tab {{Reiter |interfaces}} the update can be triggered manually with the synchronize button {{button||refresh}}.|g}} }}
{{var | konfig-sync
{{var | konfig-sync
| Konfiguration synchronisieren
| Konfiguration synchronisieren
| }}
| Synchronize configuration }}
{{var | Synchronisationsstatus--success
{{var | Synchronisationsstatus--success
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf grün. Die beiden UTMs sind abgeglichen.<br>Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br>Die Cluster {{b|Priorität}} {{Menu|Netzwerk|Clusterkonfiguration}} {{Reiter|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| Wenn die Synchronisation erfolgreich abgeschlossen wurde, steht jetzt der Synchronisationsstatus auf grün. Die beiden UTMs sind abgeglichen.<br>Dieser Vorgang kann überprüft werden, indem auf der Spare-UTM eine Konfiguration aufgerufen wird, die im Master verändert wurde.<br>Die Cluster {{b|Priorität}} {{Menu|Netzwerk|Clusterkonfiguration}} {{Reiter|Einstellungen}} der Spare-UTM (Backup) wurde automatisch auf niedrig gestellt.
| }}
| If the synchronization was completed successfully, the synchronization status is now green. The two UTMs are synchronized.<br>This process can be checked by calling up a configuration on the spare UTM that has been changed in the Master.<br>The cluster {{b|Priority}} {{Menu|Network|Cluster Configuration}} {{REiter|Settings}} of the spare UTM (backup) has been automatically set to low. }}
{{var | Synchronisationsstatus--success--hinweis
{{var | Synchronisationsstatus--success--hinweis
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormals Spare-UTM zum Master.
| Würde die Priorität auf der jetzigen Spare-UTM auf hoch gestellt und von da aus auch die Konfiguration synchronisiert werden, würde die erste Maschine automatisch zum Spare degradiert und die vormals Spare-UTM zum Master.
| }}
| If the priority on the current spare UTM were set to high and the configuration were synchronized from there, the first machine would automatically be degraded to spare and the former spare UTM to master. }}
{{var | cluster-aktivieren
{{var | cluster-aktivieren
| Cluster aktivieren
| Cluster aktivieren
| }}
| Activate cluster }}
{{var | externe-schnittstelle--dsl
{{var | externe-schnittstelle--dsl
| Externe Interfaces an das DSL-Modem anschließen  
| Externe Interfaces an das DSL-Modem anschließen  
| }}
| Connecting external interfaces to the DSL modem  }}
{{var | cluster-konfig--ergebnis--bild
{{var | cluster-konfig--ergebnis--bild
| UTM_v11.8.7_Cluster_Konfig_Ergebnis.png
| UTM_v11.8.7_Cluster_Konfig_Ergebnis.png
| }}
| UTM_v11.8.7_Cluster_Konfig_Ergebnis-en.png }}
{{var | Cluster
| Cluster:
}}
{{var | cluster-aktivieren--ein--desc
{{var | cluster-aktivieren--ein--desc
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
| Dieser Schritt muss auf '''beiden UTMs''' ausgeführt werden.
| }}
| This step must be executed at '''both UTMs'''. }}
{{var | cluster--master
{{var | cluster--master
| Auf der Master-UTM:
| Auf der Master-UTM:
| }}
| At the master UTM: }}
{{var | cluster--master--desc
{{var | cluster--master--desc
| Der Cluster ist nun in Betrieb und der Master des Clusters hat unsere virtuelle IP-Adresse 192.168.200.1 auf dem internen Interface.
| Der Cluster ist nun in Betrieb und der Master des Clusters hat die virtuelle IP-Adresse 192.168.200.1 auf dem internen Interface.
|  }}
The cluster is now operational and the cluster master has the virtual IP address 192.168.200.1 on the internal interface. }}
{{var | cluster--spare
{{var | cluster--spare
| Auf der Spare-UTM:
| Auf der Spare-UTM:
| }}
| At the Spare UTM: }}
{{var | cluster--spare--desc
{{var | cluster--spare--desc
| Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund
| Die Spare-UTM läuft als Hot-Standby im Backup-Modus im Hintergrund
| }}
| The Spare-UTM runs as hot standby in backup mode in the background }}
{{var | status--desc
{{var | status--desc
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||renew}} manuell ausgelöst werden.
| Sollte der Status nicht sofort aktualisiert werden, kann das auch hier wieder über die Schaltfläche zum Aktualisieren {{Button||renew}} manuell ausgelöst werden.
| }}
| If the status is not updated immediately, this can again be triggered manually via the button for updating {{Button||renew}}. }}
{{var | konfig--extern
{{var | konfig--extern
| Beispiel Konfiguration: Externer Router
| Beispiel Konfiguration: Externer Router
| }}
| Example Configuration: External Router }}
{{var | konfig--extern--desc
{{var | konfig--extern--desc
| In diesem Beispiel wird eine Konfiguration mit einem externen Router beschrieben. Der Router ist das Gateway zum Internet. Eventuell wurde vom Provider ein öffentliches Netz zur Verfügung gestellt. In diesem Beispiel wird ein privates Netz verwendet. Die Vorgehensweise ist dann analog zum öffentlichen Netz. Hier werden nun zwei HA-Schnittstellen konfiguriert. Eine für die interne und eine für die externe Schnittstelle.
| In diesem Beispiel wird eine Konfiguration mit einem externen Router beschrieben. Der Router ist das Gateway zum Internet. Eventuell wurde vom Provider ein öffentliches Netz zur Verfügung gestellt. In diesem Beispiel wird ein privates Netz verwendet. Die Vorgehensweise ist dann analog zum öffentlichen Netz. Hier werden nun zwei HA-Schnittstellen konfiguriert. Eine für die interne und eine für die externe Schnittstelle.
| }}
| This example describes a configuration with an external router. The router is the gateway to the Internet. It is possible that a public network was given by the provider. A private network is used in this example. The procedure is then the same as for the public network. Two HA interfaces are now configured here. One for the internal and one for the external interface. }}
{{var | netzwerkkonfiguration--exter--desc
{{var | netzwerkkonfiguration--exter--desc
| '''Erstes Mitglied des Clusters (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' Externe IP Adresse (zum Router) 192.168.175.102/24<br>''eth1:'' Interne IP-Adresse: 192.168.100.2/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.2/24'''Zweites Mitglied des Clusters (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' Externe IP Adresse (zum Router) 192.168.175.103/24<br>''eth1:'' Interne IP-Adresse:192.168.100.3/24<br>''eth2:'' Hotwire-IP-Adresse:192.168.180.3/24
| '''Erstes Mitglied des Clusters (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' Externe IP Adresse (zum Router) 192.168.175.102/24<br>''eth1:'' Interne IP-Adresse: 192.168.100.2/24<br>''eth2:'' Hotwire-IP-Adresse: 192.168.180.2/24'''Zweites Mitglied des Clusters (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' Externe IP Adresse (zum Router) 192.168.175.103/24<br>''eth1:'' Interne IP-Adresse: 192.168.100.3/24<br>''eth2:'' Hotwire-IP-Adresse: 192.168.180.3/24
| }}
| '''First member of the cluster (UTM 1, <i class="host utm">Master</i>)'''<br />''eth0:'' External IP address (to router) 192.168.175.102/24<br>''eth1:'' Internal IP address: 192.168.100.2/24<br>''eth2:'' Hotwire IP address: 192.168.180.2/24'''Second member of the cluster (UTM 2, <i class="host utm">Spare</i>)'''<br />''eth0:'' External IP address (to the router) 192.168.175.103/24<br>''eth1:'' Internal IP address: 192.168.100.3/24<br>''eth2:'' Hotwire IP address: 192.168.180.3/24 }}
{{var | Netzwerkkonfiguration--extern--virtuelle-ip
{{var | Netzwerkkonfiguration--extern--virtuelle-ip
| Die virtuellen IP-Adressen, die sich beide Mitglieder des Clusters teilen werden, sind die IP-Adressen 192.168.200.1/24 für die internen Schnittstellen und 192.168.175.101/24 für die extern Schnittstellen (zum Router).<br>Die virtuelle IP-Adresse 192.168.200.1 ist das Standard-Gateway des internen Netzwerks.
| Die virtuellen IP-Adressen, die sich beide Mitglieder des Clusters teilen werden, sind die IP-Adressen 192.168.200.1/24 für die internen Schnittstellen und 192.168.175.101/24 für die extern Schnittstellen (zum Router).<br>Die virtuelle IP-Adresse 192.168.200.1 ist das Standard-Gateway des internen Netzwerks.
| }}
| The virtual IP addresses that both members of the cluster will share are the IP addresses 192.168.200.1/24 for the internal interfaces and 192.168.175.101/24 for the external interfaces (to the router).<br>The virtual IP address 192.168.200.1 is the default gateway of the internal network. }}
{{var | inbetriebnahme--extern--desc
{{var | inbetriebnahme--extern--desc
| Zur Inbetriebnahme des UTM-Clusters wird zunächst der Installationsassistent verwendet. Diese Einrichtung wird auf jeder UTM separat durchgeführt. Die Konfiguration der beiden UTMs unterscheidet sich bis zu diesem Zeitpunkt allein durch die interne und externe IP-Adresse. Im letzten Schritt des Installationsassistenten wird die Cluster-Lizenz ausgewählt. Nach Abschluss des Assistenten werden die UTMs neu gestartet.
| Zur Inbetriebnahme des UTM-Clusters wird zunächst der Installationsassistent verwendet. Diese Einrichtung wird auf jeder UTM separat durchgeführt. Die Konfiguration der beiden UTMs unterscheidet sich bis zu diesem Zeitpunkt allein durch die interne und externe IP-Adresse. Im letzten Schritt des Installationsassistenten wird die Cluster-Lizenz ausgewählt. Nach Abschluss des Assistenten werden die UTMs neu gestartet.
| }}
| To start up the UTM cluster, the installation wizard is used first. This setup is performed separately on each UTM. Up to this point, the configuration of the two UTMs differs only in the internal and external IP address. In the last step of the installation wizard, the cluster license is selected. After the wizard is completed, the UTMs are restarted. }}
{{var | wizard3--deaktivierte-non--desc
{{var | wizard3--deaktivierte-non--desc
| Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden.  In dieser Konfiguration ist das '''nicht erforderlich'''
| Schnittstellen, die auf dem Backup-System, der Spare-UTM, '''nicht''' hochgefahren werden.  In dieser Konfiguration ist das '''nicht erforderlich'''
|  }}
| Interfaces that are '''not''' booted on the backup system, the spare UTM.  In this configuration, that is '''not required''' }}
{{var | wizard3b--bild
{{var | wizard3b--bild
| UTM_v11.8.7_Cluster-Assistent_Schritt3b.png
| UTM_v11.8.7_Cluster-Assistent_Schritt3b.png
| }}
| UTM_v11.8.7_Cluster-Assistent_Schritt3b-en.png }}
{{var | cluster-schnittstellen--eth0
{{var | cluster-schnittstellen--eth0
| (Schnittstelle ist noch nicht für HA konfiguriert)
| (Schnittstelle ist noch nicht für HA konfiguriert)
| }}
| (Interface is not yet configured for HA) }}
{{var | cluster-schnittstellen--eth0--desc
{{var | cluster-schnittstellen--eth0--desc
| ''IP-Adresse'' 192.168.175.102/24
| ''IP-Adresse'' 192.168.175.102/24
| }}
| IP address 192.168.175.102/24 }}
{{var | cluster-schnittstellen-extern--bild
{{var | cluster-schnittstellen-extern--bild
| UTM_v11.8.7_Cluster_Konfig-exr.png
| UTM_v11.8.7_Cluster_Konfig-exr.png
| }}
| UTM_v11.8.7_Cluster_Konfig-exr-en.png }}
{{var | externe-schnittstelle--ha
{{var | externe-schnittstelle--ha
| Externe Schnittstelle auf HA-Betrieb konfigurieren
| Externe Schnittstelle auf HA-Betrieb konfigurieren
Zeile 474: Zeile 471:
{{var | externe-schnittstelle--ha--router
{{var | externe-schnittstelle--ha--router
| Externe Schnittstelle zum Router
| Externe Schnittstelle zum Router
| }}
| Configure external interface to HA operation }}
{{var | externe-schnittstelle--ha--bild
{{var | externe-schnittstelle--ha--bild
| UTM_v11.8.7_Cluster_Konfig-exr_eth0.png
| UTM_v11.8.7_Cluster_Konfig-exr_eth0.png
| }}
| UTM_v11.8.7_Cluster_Konfig-exr_eth0-en.png }}
{{var | verwendung--schnittstelle--ha--val
{{var | verwendung--schnittstelle--ha--val
| Schnittstelle für High Availability benutzen
| Schnittstelle für High Availability benutzen
| }}
| Use interface for High Availability }}
{{var | verwendung--schnittstelle--ha--desc
{{var | verwendung--schnittstelle--ha--desc
| Hochverfügbarkeit konfigurieren
| Hochverfügbarkeit konfigurieren
| }}
| Configure high availability }}
{{var | virtuelle-ip--router
{{var | virtuelle-ip--router
| Virtuelle IP-Adresse aus dem Netz des Routers
| Virtuelle IP-Adresse aus dem Netz des Routers
| }}
| Virtual IP address from the network of the router }}
{{var | cluster--extern--konfig--ergebnis--bild
{{var | cluster--extern--konfig--ergebnis--bild
| UTM_v11.8.7_Cluster_Konfig-exr_Ergebnis.png
| UTM_v11.8.7_Cluster_Konfig-exr_Ergebnis.png
| }}
| UTM_v11.8.7_Cluster_Konfig-exr_Ergebnis-en.png }}
{{var | externe-ip
{{var | externe-ip
| Externe IP UTM
| Externe IP UTM
| }}
| External IP UTM }}
{{var | virtuelle-ip--cluster
{{var | virtuelle-ip--cluster
| Virtuelle IP Cluster
| Virtuelle IP Cluster
| }}
| Virtual IP Cluster }}
{{var | ip--router
{{var | ip--router
| IP des Routers
| IP des Routers
| }}
| IP of the Router }}
{{var | tcpdump--bild--cap
{{var | tcpdump--bild--cap
| tcpdump auf master.cluster.local
| tcpdump auf master.cluster.local
| }}
| tcpdump at master.cluster.local }}
{{var | tcpdump--desc
{{var | tcpdump--desc
| Die UTM 1 ist der Master und besitzt die virtuelle IP-Adresse.<br>Setzt man nun einen ping aus dem internen Netz auf die IP-Adresse des Routers ab, sieht man nebenstehendes im tcpdump der UTM1 auf dem externen Interface.</p><p>Der Ping wird vom Client im Standard-Regelwerk ''nicht über die virtuelle IP-Adresse'' des Clusters geNATet, sondern über die ''dem Master eindeutige IP-Adresse 192.168.175.102.''<br>Das kommt zustande, weil die eindeutige IP-Adresse die erste IP auf der Schnittstelle ist und der Router sich in der gleichen Broadcast Domain befindet. Wechselt der Cluster auf das Backup System, wird dort nicht mehr die IP-Adresse der externen Schnittstelle der <i class="host utm">Master</i>-UTM 192.168.175.102 stehen, sondern die IP-Adresse der externen Schnittstelle der <i class="host utm">Spare</i>-UTM 192.168.175.103. </p>  
| Die UTM 1 ist der Master und besitzt die virtuelle IP-Adresse.<br>Setzt man nun einen ping aus dem internen Netz auf die IP-Adresse des Routers ab, sieht man nebenstehendes im tcpdump der UTM1 auf dem externen Interface.</p><p>Der Ping wird vom Client im Standard-Regelwerk ''nicht über die virtuelle IP-Adresse'' des Clusters geNATet, sondern über die ''dem Master eindeutige IP-Adresse 192.168.175.102.''<br>Das kommt zustande, weil die eindeutige IP-Adresse die erste IP auf der Schnittstelle ist und der Router sich in der gleichen Broadcast Domain befindet. Wechselt der Cluster auf das Backup System, wird dort nicht mehr die IP-Adresse der externen Schnittstelle der <i class="host utm">Master</i>-UTM 192.168.175.102 stehen, sondern die IP-Adresse der externen Schnittstelle der <i class="host utm">Spare</i>-UTM 192.168.175.103. </p>  
|  }}
| The UTM 1 is the master and has the virtual IP address.<br>If you now ping the IP address of the router from the internal network, you can see the tcpdump of the UTM1 on the external interface.</p><p>The ping is not NAT'ed by the client in the standard set of rules ''not via the virtual IP address'' of the cluster, but via the ''the master's unique IP address 192.168.175.102.''<br>This happens because the unique IP address is the first IP on the interface and the router is located in the same broadcast domain. If the cluster switches to the backup system, the IP address of the external interface of the <i class="host utm">Master</i>-UTM 192.168.175.102 is no longer located there, but the IP address of the external interface of the <i class="host utm">Spare</i>-UTM 192.168.175.103. </p> }}
{{var | cluster--netzwerkobjekt--bild
{{var | cluster--netzwerkobjekt--bild
| UTM_v11.8.7_Cluster_Netzwerkobjekt-HA.png
| UTM_v11.8.7_Cluster_Netzwerkobjekt-HA.png
| }}
| UTM_v11.8.7_Cluster_Netzwerkobjekt-HA-en.png }}
{{var | cluster--netzwerkobjekt--desc
{{var | cluster--netzwerkobjekt--desc
| Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu|Firewall|Portfilter}} im Reiter {{Reiter|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
| Um das zu ändern wird im Menü <i class="host utm">Master</i> {{Menu|Firewall|Portfilter}} im Reiter {{Reiter|Netzwerkobjekte}} ein neues Objekt mit der virtuellen IP-Adresse auf dem Cluster Interface erstellt.  
|  }}
| To change this, create a new object with the virtual IP address on the cluster interface in the menu <i class="host utm">Master</i> {{Menu|Firewall|Port Filter}} on the tab {{Reiter|Network Objects}}. }}
{{var | cluster--regel--bild
{{var | cluster--regel--bild
| UTM_v11.8.7_Cluster_Regel.png
| UTM_v11.8.7_Cluster_Regel.png
| }}
| UTM_v11.8.7_Cluster_Regel-en.png }}
{{var | cluster--regel--cap
{{var | cluster--regel--cap
| Anschließend wird im Reiter {{Reiter| Portfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| Anschließend wird im Reiter {{Reiter| Portfilter}} die entsprechende HideNAT-Regel bearbeitet. In Beispiel die Regel Nummer 7.
| }}
| Afterwards the corresponding HideNAT rule is edited in the {{Reiter|Port filter}} tab. In the example the rule number 7. }}
{{var | cluster--regel--detail--bild
{{var | cluster--regel--detail--bild
| UTM_v11.8.7_Cluster_Regel2.png
| UTM_v11.8.7_Cluster_Regel2.png
| }}
| UTM_v11.8.7_Cluster_Regel2-en.png }}
{{var | cluster--regel--detail--bild--desc
{{var | cluster--regel--detail--bild--desc
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| Das Objekt {{button|external-interface|dr}} wird durch das gerade erstellte Objekt {{button|HA-Externe-IP|dr}} ersetzt.
| }}
| The object {{button|external-interface|dr}} is replaced by the object {{button|HA-External-IP|dr}} just created. }}
{{var | regel-aktualisieren
{{var | regel-aktualisieren
| Regel aktualisieren
| Regel aktualisieren
| }}
| Update rule }}
{{var | cluster--tcpdump2--bild
{{var | cluster--tcpdump2--bild
| UTM_v11.8.7_Cluster_tcpdump2.png
| UTM_v11.8.7_Cluster_tcpdump2.png
| }}
| UTM_v11.8.7_Cluster_tcpdump2.png}}
{{var | cluster--tcpdump2--cap
{{var | cluster--tcpdump2--cap
| tcpdump
| tcpdump
| }}
| tcpdump }}
{{var | cluster--tcpdump2--desc
{{var | cluster--tcpdump2--desc
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| Wird der Ping-Test jetzt wiederholt, wird die Cluster-IP 192.168.175.101 verwendet.
| }}
| If the ping test is now repeated, the cluster IP 192.168.175.101 is used. }}
{{var | hinweis--tcpdump--ping
{{var | hinweis--tcpdump--ping
| Wenn der Ping auf den Router ohne Unterbrechung lief, ist dieser noch im Conntrack gespeichert, der Ping wird also noch über die falsche IP-Adresse geNATet.<br>Der Ping muss unterbrochen werden. Nach frühestens 30 Sekunden. kann der Ping dann neu gestartet werden.
| Wenn der Ping auf den Router ohne Unterbrechung lief, ist dieser noch im Conntrack gespeichert, der Ping wird also noch über die falsche IP-Adresse geNATet.<br>Der Ping muss unterbrochen werden. Nach frühestens 30 Sekunden. kann der Ping dann neu gestartet werden.
| }}
| If the ping to the router ran without interruption, it is still stored in the Conntrack, so the ping is still being NATed via the wrong IP address.<br>The ping must be interrupted. After 30 seconds at the earliest the ping can be restarted. }}
{{var | hinweis--nat-einstellungen
{{var | hinweis--nat-einstellungen
| Für NAT Einstellungen müssen immer eindeutige IP-Adressen in den Netzwerkobjekten benutzt werden, wenn das NAT über ein HA-Interface konfiguriert wird. Das gilt nicht nur für HideNATs sondern auch Portweiterleitungen bzw. Destination NATs.
| Für NAT Einstellungen müssen immer eindeutige IP-Adressen in den Netzwerkobjekten benutzt werden, wenn das NAT über ein HA-Interface konfiguriert wird. Das gilt nicht nur für HideNATs sondern auch Portweiterleitungen bzw. Destination NATs.
| }}
| For NAT settings, unique IP addresses must always be used in the network objects when configuring NAT via an HA interface. This applies not only to HideNATs but also to port forwarding or destination NATs. }}
{{var | applikationen
{{var | applikationen
| Applikationen in der Cluster-Konfiguration
| Applikationen in der Cluster-Konfiguration
| }}
| Applications in the cluster configuration }}
{{var | applikationen--bild
{{var | applikationen--bild
| UTM_v11.8.7_Cluster_Mailrelay_Allgemein.png
| UTM_v11.8.7_Cluster_Mailrelay_Allgemein.png
| }}
| UTM_v11.8.7_Cluster_Mailrelay_Allgemein-en.png }}
{{var | applikationen--allgemein
{{var | applikationen--allgemein
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br>Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
| Anwendungen verwenden IP-Adressen, um sich bei anderen Servern zu identifizieren.<br>Es ist bei einigen Anwendungen möglich, dafür die Cluster-IP festzulegen.
| }}
| Applications use IP addresses to identify themselves to other servers.<br>For some applications, it is possible to set the cluster IP for this. }}
{{var | applikationen--beispiel
{{var | applikationen--beispiel
| Beispielhaft wird das hier für das Mailrelay gezeigt.
| Beispielhaft wird das hier für das Mailrelay gezeigt.
|  }}
This is shown here as an example for the mailrelay. }}
{{var | applikationen--mailrelay
{{var | applikationen--mailrelay
| Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br>Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. {{Hinweis|!|r}} Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101
| Es sollen E-Mails über das Mailrelay der UTMs verschickt und empfangen werden.<br>Dazu wurden entsprechende PTR, A, MX Records und SPF Einträge in den TXT Records der Domain gemacht, die auf die externe virtuelle IP-Adresse des Clusters zeigen. {{Hinweis|!|r}} Diese IP-Adressen müssen natürlich vom Router, der den Internetzugang in das eigene Netz weiterleitet, geroutet werden.<br> Damit das Mailrelay nun auch E-Mails über diese virtuelle IP verschickt, muss in der Applikation die ausgehende IP-Adresse korrekt eingestellt werden. In unserem Fall die virtuelle IP 192.168.175.101
| }}
| Emails are to be sent and received via the mailrelay of the UTMs.<br> For this purpose, corresponding PTR, A, MX records and SPF entries were made in the TXT records of the domain, which point to the external virtual IP address of the cluster. {{Note|!|r}} Of course, these IP addresses must be routed by the router that forwards the Internet access to your own network.<br> In order for the mail relay to send emails via this virtual IP, the outgoing IP address must be set correctly in the application. In our case the virtual IP 192.168.175.101 }}
{{var | applikationen--sync
{{var | applikationen--sync
| Anschließend muss die Cluster Konfiguration erneut synchronisiert werden.
| Anschließend muss die Cluster Konfiguration erneut synchronisiert werden.
|  }}
Then the cluster configuration must be synchronized again. }}
{{var | appliaktionen--hinweis
{{var | appliaktionen--hinweis
| Das Mailrelay kommuniziert jetzt '''immer '''mit der virtuellen IP-Adresse 192.168.175.101. Auch der interne Mailserver wird mit dieser IP als Absender kontaktiert. Das muss bei der Konfiguration des Mailservers berücksichtigt werden, sollte dieser nur SMTP-Verbindungen von bestimmten IPs akzeptieren.|r}}
| Das Mailrelay kommuniziert jetzt '''immer''' mit der virtuellen IP-Adresse 192.168.175.101. Auch der interne Mailserver wird mit dieser IP als Absender kontaktiert. Das muss bei der Konfiguration des Mailservers berücksichtigt werden, sollte dieser nur SMTP-Verbindungen von bestimmten IPs akzeptieren.
| }}
| The mail relay now '''always''' communicates with the virtual IP address 192.168.175.101. The internal mail server is also contacted with this IP as sender. This has to be taken into account when configuring the mail server if it only accepts SMTP connections from certain IPs. }}
{{var | appliaktionen--kommunikation
{{var | appliaktionen--kommunikation
| Kommunikation von Applikationen, die auf der Firewall laufen
| Kommunikation von Applikationen, die auf der Firewall laufen

Version vom 24. Februar 2020, 10:27 Uhr