UTM/NET/Cluster

12.6.2

12.4 12.1 11.7

notempty

'

[[Datei: ]] 1.1 [[Datei:]]

1.1

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

[[Datei: ]]

1.3

notempty

Master LAN3 →
	» ✕192.168.180.2/24 Master	[[Datei:]]Master

Spare LAN3 →
	» ✕192.168.180.3/24 Spare

[[Datei: ]]


Master
1
Master-UTM			[[Datei:]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei:]] Master 2
	192.168.200.1/24


3
×wan0			[[Datei:]] Master 3
			[[Datei:]] Master 3
4
×Clientless VPN ×DHCP Server ×Greylisting Filter ×HTTP Proxy ×IPSEC ×L2TP VPN ×Mailrelay ×POP3 Proxy ×Routing Daemon ×SPF Filter ×SSL-VPN ×Spamfilter ×WLAN ServerDefault			[[Datei:]] Master 4
			[[Datei:]] Master 4
5
			[[Datei:]] Master 5
Passphrase:	insecure




Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3
	offline
	error


Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei:]] Spare

	192.168.180.3/24
	192.168.180.2/---


Spare
			[[Datei: ]] Spare
Passphrase:	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

	synchronized		[[Datei:]] Spare
			[[Datei:]] Spare

Master & Spare
			[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
Cluster:	→

notempty

Master LAN3 →
	» ✕192.168.180.2/24 Master	[[Datei:]]Master
Spare LAN3 →
	» ✕192.168.180.3/24 Spare

[[Datei: ]]


Master
1
Master-UTM			[[Datei:]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei:]] Master 2
	192.168.200.1/24


3
			[[Datei:]] Master 3
			[[Datei:]] Master 3
4
×Clientless VPN ×DHCP Server ×Greylisting Filter ×HTTP Proxy ×IPSEC ×L2TP VPN ×Mailrelay ×POP3 Proxy ×Routing Daemon ×SPF Filter ×SSL-VPN ×Spamfilter ×WLAN ServerDefault			[[Datei:]] Master 4
			[[Datei:]] Master 4
5
			[[Datei:]] Master 5
Passphrase:	insecure




Master
LAN1			[[Datei:]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
Cluster			[[Datei:]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei:]] Spare

	192.168.180.3/24
	192.168.180.2/---


Spare
			[[Datei:]] Spare
Passphrase:	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master {{Menu-UTM
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master % Spare

Virtuelle IP-Adressen:	» ✕192.168.175.101/24


	synchronized		[[Datei:]] Spare
			[[Datei:]] Spare

Master & Spare
Cluster	→		[[Datei:]] Master Status nach Aktivierung des Clusters [[Datei:]] Spare Status nach Aktivierung des Clusters
	Auf der Master-UTM:
	Auf der Spare-UTM:

tcpdump auf master.cluster.local

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

	[[Datei:]] Master
	[[Datei:]] Master
	[[Datei:]] Master
Master Management →

[[Datei:]]

tcpdump

Mailrelay UTM Mailrelay Log [[Datei:]]

Management →

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver


cli> cluster info	cluster_state ∣master backup none
	sync_state ∣synchronized pending error
	hotwire_dev ∣ethx
cli> system config save name <Name der Konfiguration>
cli> system config synchronize
cli> extc value get application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY"	Value ∣2
cli> extc value set application "securepoint_firewall" variable "UPDATE_TRIGGER_DELAY" value 2	OK

cli> cluster maintainance set value "1" cli> system update interface	OK
cli> cluster maintainance set value "0" cli> system update interface	OK
Master cli> cluster info	attribute \|value -------------+----- cluster_state\|backup sync_state \|synchronized hotwire_dev \|eth2 maintainance \|true
Spare cli> cluster info	attribute \|value -------------+----- cluster_state\|master sync_state \|synchronized hotwire_dev \|eth2 maintainance \|false

Master-UTM

1

2

3

4

5

Spare-UTM

Master-UTM

1

2

3

4

5

Spare-UTM

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver