UTM/NET/Cluster v12.6.2

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht

12.6.2

Zuletzt aktualisiert:

06.2024

12.4 12.1 11.7

notempty

'

[[Datei: ]] 1.1 [[Datei:]]1.1

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

[[Datei: ]]

1.3

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master

Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
1
Master-UTM			[[Datei:]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei:]] Master 2
	192.168.200.1/24


3
wan0			[[Datei:]] Master 3
			[[Datei:]] Master 3
4
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault			[[Datei:]] Master 4
			[[Datei:]] Master 4
5
			[[Datei:]] Master 5
Passphrase:	insecure




Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3
	offline
	error


Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei:]] Spare

	192.168.180.3/24
	192.168.180.2/---


Spare
			[[Datei: ]] Spare
Passphrase:	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

	synchronized		[[Datei:]] Spare
			[[Datei:]] Spare

Master & Spare
			[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
Cluster:	→

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master
Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
1
Master-UTM			[[Datei:]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei:]] Master 2
	192.168.200.1/24


3
			[[Datei:]] Master 3
			[[Datei:]] Master 3
4
Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault			[[Datei:]] Master 4
			[[Datei:]] Master 4
5
			[[Datei:]] Master 5
Passphrase:	insecure




Master
LAN1			[[Datei:]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
Cluster			[[Datei:]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei:]] Spare

	192.168.180.3/24
	192.168.180.2/---


Spare
			[[Datei:]] Spare
Passphrase:	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master {{Menu-UTM
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master & Spare

Virtuelle IP-Adressen:	»192.168.175.101/24


	synchronized		[[Datei:]] Spare
			[[Datei:]] Spare

Master & Spare
Cluster	→		[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
	Auf der Master-UTM:
	Auf der Spare-UTM:

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

	[[Datei:]] Master
	[[Datei:]] Master
	[[Datei:]] Master
Master Management →

[[Datei:]]

tcpdump

Mailrelay UTM Mailrelay Log [[Datei:]]

Management →

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver


cli> cluster info	cluster_state ∣master backup none
	sync_state ∣synchronized pending error
	hotwire_dev ∣ethx
cli> system config save name <Name der Konfiguration>
cli> system config synchronize
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY"	Value ∣2
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2	OK

cli> cluster maintainance get	value ----- 1 value ----- 0
cli> cluster maintainance set value "1" cli> system update interface	OK
cli> cluster maintainance set value "0" cli> system update interface	OK
Master cli> cluster info	attribute \|value -------------+----- cluster_state\|backup sync_state \|synchronized hotwire_dev \|eth2 maintainance \|true
Spare cli> cluster info	attribute \|value -------------+----- cluster_state\|master sync_state \|synchronized hotwire_dev \|eth2 maintainance \|false

Master-UTM

1

2

3

4

5

Spare-UTM

Master-UTM

1

2

3

4

5

Spare-UTM

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver