UTM/NET/Cluster v14.0

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Beta-Version bezieht

14.0 (11.2024)

12.6 12.4 12.1 11.7

notempty

'

[[Datei: ]] 1.1 [[Datei:]]1.1

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

[[Datei: ]]

1.3

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master

Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
Master 1 Master 1
			[[Datei:]] Master 1
Master 2 Master 2
\|\| LAN3 \|\|	[[Datei:]] Master 2
		192.168.180.2/24
		192.168.180.3/---

Master 3 Master 3
	LAN2		[[Datei:]] Master 3
	192.168.200.1/24


Master 4 Master 4
	wan0 wg0		[[Datei:]] Master 4
	Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault

Master 5 Master 5
Passphrase:	insecure		[[Datei:]] Master 5

Master 6 Master 6
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Master 6

Spare 1 Spare 1
			[[Datei:]] Spare 1
Spare 2 Spare 2
			[[Datei:]] Spare 2
Spare 3 Spare 3
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Spare 3

Spare 4 Spare 4
			[[Datei:]] Spare 4
	192.168.180.3/24
	192.168.180.2/---

Spare 5 Spare 5
			[[Datei:]] Spare 5
Passphrase:	insecure
\|\| ssh-rsa AAAABNza... \|\|

Spare 6 Spare 6
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|	[[Datei:]] Spare 6

Master 7 Master 7
			[[Datei:]] Master 7
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|

Master 8 Master 8
			[[Datei:]] Master 8
\|\| ssh-rsa AAAAB3Nza... \|\|

Master & Spare Master & Spare
			[[Datei:]] Master 9
			[[Datei:]] Spare 7


Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3



	pending

	synchronized		[[Datei:]] Spare


Master & Spare
			[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
Cluster:	→

notempty

Master LAN3 →
	»192.168.180.2/24 Master	[[Datei:]]Master
Spare LAN3 →
	»192.168.180.3/24 Spare

[[Datei: ]]


Master
Master 1 Master 1
			[[Datei:]] Master 1
Master 2 Master 2
\|\| LAN3 \|\|	[[Datei:]] Master 2
		192.168.180.2/24
		192.168.180.3/---

Master 3 Master 3
	LAN2		[[Datei:]] Master 3
	192.168.200.1/24


Master 4 Master 4
			[[Datei:]] Master 4
	Clientless VPN DHCP Server Greylisting Filter HTTP Proxy IPSEC L2TP VPN Mailrelay POP3 Proxy Routing Daemon SPF Filter SSL-VPN Spamfilter WLAN ServerDefault

Master 5 Master 5
Passphrase:	insecure		[[Datei:]] Master 5

Master 6 Master 6
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\|	[[Datei:]] Master 6

Spare 1 Spare 1
			[[Datei:]] Spare 1
Spare 2 Spare 2
			[[Datei:]] Spare 2
Spare 3 Spare 3
\|\| [Master] Hotwire Interface: LAN3 Remote UP adress: 192.168.180.3 ... \|\| {{f\|Ohne Link, weil der Link zu Bsp	[[Datei:]] Spare 3

Spare 4 Spare 4
			[[Datei:]] Spare 4
	192.168.180.3/24
	192.168.180.2/---

Spare 5 Spare 5
			[[Datei:]] Spare 5
Passphrase:	insecure
\|\| ssh-rsa AAAABNza... \|\|

Spare 6 Spare 6
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|	[[Datei:]] Spare 6

Master 7 Master 7
			[[Datei:]] Master 7
\|\| [Spare] Local SSH Key: ssh-rsa AAAAB3Nza... \|\|

Master 8 Master 8
\|\| ssh-rsa AAAAB3Nza... \|\|	[[Datei:]] Master 8

Master & Spare Master & Spare
			[[Datei:]] Master 9
			[[Datei:]] Spare 7


Master
LAN1			[[Datei:]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master & Spare

Virtuelle IP-Adressen:	»192.168.175.101/24


	synchronized		[[Datei:]] Spare


Master & Spare
Cluster	→		[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
	Auf der Master-UTM:
	Auf der Spare-UTM:

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

	[[Datei:]] Master
	[[Datei:]] Master
	[[Datei:]] Master
Master Management →

[[Datei:]]

tcpdump

Mailrelay UTM Mailrelay Log [[Datei:]]

Management →

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver


cli> cluster info	cluster_state ∣master backup none
	sync_state ∣synchronized pending error
	hotwire_dev ∣ethx
cli> system config save name <Name der Konfiguration>
cli> system config synchronize
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY"	Value ∣2
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2	OK

cli> cluster maintainance get	value ----- 1 value ----- 0
cli> cluster maintainance set value "1" cli> system update interface	OK
cli> cluster maintainance set value "0" cli> system update interface	OK
Master cli> cluster info	attribute \|value -------------+----- cluster_state\|backup sync_state \|synchronized hotwire_dev \|eth2 maintainance \|true
Spare cli> cluster info	attribute \|value -------------+----- cluster_state\|master sync_state \|synchronized hotwire_dev \|eth2 maintainance \|false

Master 1

Master 2

Master 3

Master 4

Master 5

Master 6

Spare 1

Spare 2

Spare 3

Spare 4

Spare 5

Spare 6

Master 7

Master 8

Master & Spare

Master-UTM

Master 1

Master 2

Master 3

Master 4

Master 5

Master 6

Spare 1

Spare 2

Spare 3

Spare 4

Spare 5

Spare 6

Master 7

Master 8

Master & Spare

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver