UTM/NET/Cluster v12.4

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

{{var | neu--Reiter Management | Es gibt einen neuen Reiter Management. Hier befinden sich jetzt:

- Konfiguration synchronisieren
- Konfiguration zurücksetzen

| There is a new tab [UTM/NET/Cluster#Management Management]. Here are now:

- Synchronize configuration
- Reset configuration

12.4.0

12.1 11.7

notempty

'

[[Datei: ]]

1.1

[[Datei: |hochkant=2|mini| 1.2 ]]

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

1.3

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei: ]] Master

Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: |hochkant=2|mini| ]]


Master
1
Master-UTM			[[Datei: ]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei: ]] Master 2
	192.168.200.1/24
‍

3
wan0		‍	[[Datei: ]] Master 3
			[[Datei: ]] Master 3
4
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault		12.4.0	[[Datei: ]] Master 4
			[[Datei: ]] Master 4
5
			[[Datei: ]] Master 5
	insecure




Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3
	offline
	error


Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei: ]] Spare

	192.168.180.3/24
	192.168.180.2


Spare
			[[Datei: ]] Spare
	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local	‍

	pending
Master Management
			[[Datei: ]] Spare
	synchronized


Master & Spare
			[[Datei:]] Master
Cluster:

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei: ]] Master
Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: |hochkant=2|mini| ]]


Master
1
Master-UTM			[[Datei: ]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei: ]] Master 2
	192.168.200.1/24
‍

3
			[[Datei: ]] Master 3
			[[Datei: ]] Master 3
4
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault			[[Datei: ]] Master 4
			[[Datei: ]] Master 4
5
			[[Datei: ]] Master 5
	insecure




Master
LAN1			[[Datei: ]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei: ]] Spare

	192.168.180.3/24
	192.168.180.2


Spare
			[[Datei: ]] Spare
	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master {{Menu
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local	‍

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master % Spare

Virtuelle IP-Adressen:	»192.168.175.101/24

Master Management
			[[Datei: ]] Spare
	synchronized

'
Master & Spare
Cluster	→		[[Datei: ]] Master
	Auf der Master-UTM:
	Auf der Spare-UTM:

tcpdump auf master.cluster.local

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

[[Datei:|hochkant=1|mini|]]

Master

[[Datei:|hochkant=2|mini|tcpdump]]

[[Datei: |hochkant=2|mini|]]

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver

notempty


cli> cluster info	cluster_state ∣master backup none
	sync_state ∣synchronized pending error
	hotwire_dev ∣ethx
cli> system config save name <Name der Konfiguration>
cli> system config synchronize
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY"	Value ∣2
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2	OK

cli> cluster maintainance set value "1" cli> system update interface	OK
cli> cluster maintainance set value "0" cli> system update interface	OK
Master cli> cluster info	attribute \|value -------------+----- cluster_state\|backup sync_state \|synchronized hotwire_dev \|eth2 maintainance \|true
Spare cli> cluster info	attribute \|value -------------+----- cluster_state\|master sync_state \|synchronized hotwire_dev \|eth2 maintainance \|false

Master-UTM

1

2

3

4

5

Spare-UTM

Master-UTM

1

2

3

4

5

Spare-UTM

'

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver