UTM/NET/Cluster

14.0 (11.2024)

12.6 12.4 12.1 11.7

notempty

'

[[Datei: ]] 1.1 [[Datei:]]

1.1

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

[[Datei: ]]

1.3

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master

Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
Master 1 Master 1
			[[Datei:]] Master 1
Master 2 Master 2
\|\| LAN3 \|\|	[[Datei:]] Master 2
		192.168.180.2/24
		192.168.180.3/---

Master 3 Master 3
	LAN2		[[Datei:]] Master 3
	192.168.200.1/24
‍

Master 4 Master 4
wan0 wg0		‍	[[Datei:]] Master 4
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault		12.4.0

Master 5 Master 5
Passphrase:	insecure		[[Datei:]] Master 5

Master 6 Master 6
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Master 6

Spare 1 Spare 1
			[[Datei:]] Spare 1
Spare 2 Spare 2
			[[Datei:]] Spare 2
Spare 3 Spare 3
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Spare 3

Spare 4 Spare 4
			[[Datei:]] Spare 4
	192.168.180.3/24
	192.168.180.2/---

Spare 5 Spare 5
			[[Datei:]] Spare 5
Passphrase:	insecure
\|\| ssh-rsa AAAABNza... \|\|

Spare 6 Spare 6
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|	[[Datei:]] Spare 6

Master 7 Master 7
			[[Datei:]] Master 7
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|

Master 8 Master 8
			[[Datei:]] Master 8
\|\| ssh-rsa AAAAB3Nza... \|\|

Master & Spare Master & Spare
			[[Datei:]] Master 9
			[[Datei:]] Spare 7


Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3



	pending

	synchronized		[[Datei:]] Spare


Master & Spare
			[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
Cluster:	→

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master
Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
Master 1 Master 1
			[[Datei:]] Master 1
Master 2 Master 2
\|\| LAN3 \|\|	[[Datei:]] Master 2
		192.168.180.2/24
		192.168.180.3/---

Master 3 Master 3
	LAN2		[[Datei:]] Master 3
	192.168.200.1/24
‍

Master 4 Master 4
			[[Datei:]] Master 4

Master 5 Master 5
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault		12.4.0	[[Datei:]] Master 5

Master 6 Master 6
Passphrase:	insecure		[[Datei:]] Master 6

Master 7 Master 7
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Master 7

Spare 1 Spare 1
			[[Datei:]] Spare 1
Spare 2 Spare 2
			[[Datei:]] Spare 2
Spare 3 Spare 3
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Spare 3

Spare 4 Spare 4
			[[Datei:]] Spare 4
	192.168.180.3/24
	192.168.180.2/---

Spare 5 Spare 5
			[[Datei:]] Spare 5
Passphrase:	insecure
\|\| ssh-rsa AAAABNza... \|\|

Spare 6 Spare 6
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|	[[Datei:]] Spare 6

Master 8 Master 8
			[[Datei:]] Master 8
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|

Master 9 Master 9
			[[Datei:]] Master 9
\|\| ssh-rsa AAAAB3Nza... \|\|

Master & Spare Master & Spare
			[[Datei:]] Master 10
			[[Datei:]] Spare 7


Master
LAN1			[[Datei:]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local	‍

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master & Spare

Virtuelle IP-Adressen:	»192.168.175.101/24


	synchronized		[[Datei:]] Spare


Master & Spare
Cluster	→		[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
	Auf der Master-UTM:
	Auf der Spare-UTM:

tcpdump auf master.cluster.local

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

	[[Datei:]] Master
	[[Datei:]] Master
	[[Datei:]] Master
Master Management →

[[Datei:]]

tcpdump

Mailrelay UTM Mailrelay Log [[Datei:]]

Management →

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver


cli> cluster info	cluster_state ∣master backup none
	sync_state ∣synchronized pending error
	hotwire_dev ∣ethx
cli> system config save name <Name der Konfiguration>
cli> system config synchronize
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY"	Value ∣2
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2	OK

cli> cluster maintainance get	value ----- 1 value ----- 0
cli> cluster maintainance set value "1" cli> system update interface	OK
cli> cluster maintainance set value "0" cli> system update interface	OK
Master cli> cluster info	attribute \|value -------------+----- cluster_state\|backup sync_state \|synchronized hotwire_dev \|eth2 maintainance \|true
Spare cli> cluster info	attribute \|value -------------+----- cluster_state\|master sync_state \|synchronized hotwire_dev \|eth2 maintainance \|false

Master 1

Master 2

Master 3

Master 4

Master 5

Master 6

Spare 1

Spare 2

Spare 3

Spare 4

Spare 5

Spare 6

Master 7

Master 8

Master & Spare

Master-UTM

Master 1

Master 2

Master 3

Master 4

Master 5

Master 6

Master 7

Spare 1

Spare 2

Spare 3

Spare 4

Spare 5

Spare 6

Master 8

Master 9

Master & Spare

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver