UTM/NET/Cluster v12.4

notempty

Dieser Artikel bezieht sich auf eine nicht mehr aktuelle Version!

notempty

Der Artikel für die neueste Version steht hier

notempty

Zu diesem Artikel gibt es bereits eine neuere Version, die sich allerdings auf eine Reseller-Preview bezieht

{{var | neu--Reiter Management | Es gibt einen neuen Reiter Management. Hier befinden sich jetzt:

- Konfiguration synchronisieren
- Konfiguration zurücksetzen

| There is a new tab [UTM/NET/Cluster#Management Management]. Here are now:

- Synchronize configuration
- Reset configuration

12.4.0

12.1 11.7

notempty

'

[[Datei: ]]

1.1

[[Datei: |hochkant=2|mini| 1.2 ]]

1	2	UTM 1 Status	UTM 2 Status
UTM 1 UP , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 UP	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 UP	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 UP , UTM 2 DOWN	'	'
UTM 1 DOWN , UTM 2 DOWN	UTM 1 DOWN , UTM 2 DOWN	'	'

1.3

notempty

Master LAN3 →
	» ✕192.168.180.2/24 Master	[[Datei: ]] Master

Spare LAN3 →
	» ✕192.168.180.3/24 Spare

[[Datei: |hochkant=2|mini| ]]


Master
1
Master-UTM			[[Datei: ]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei: ]] Master 2
	192.168.200.1/24


3
×wan0			[[Datei: ]] Master 3
			[[Datei: ]] Master 3
4
×Clientless VPN ×DHCP Server ×Greylisting Filter ×HTTP Proxy ×IPSEC ×L2TP VPN ×Mailrelay ×POP3 Proxy ×Routing Daemon ×SPF Filter ×SSL-VPN ×Spamfilter ×WLAN ServerDefault			[[Datei: ]] Master 4
			[[Datei: ]] Master 4
5
			[[Datei: ]] Master 5
	insecure




Master
LAN2			[[Datei:]] Master
LAN3
wan0
	192.168.200.1/24
	192.168.180.3
	offline
	error


Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei: ]] Spare

	192.168.180.3/24
	192.168.180.2


Spare
			[[Datei: ]] Spare
	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending
Master Management
			[[Datei: ]] Spare
	synchronized


Master & Spare
			[[Datei:]] Master
Cluster:

notempty

Master LAN3 →
	» ✕192.168.180.2/24 Master	[[Datei: ]] Master
Spare LAN3 →
	» ✕192.168.180.3/24 Spare

[[Datei: |hochkant=2|mini| ]]


Master
1
Master-UTM			[[Datei: ]] Master 1
\|\| LAN3: 192.168.180.2/24 \|\|
	192.168.180.2/24
	192.168.180.3/---

2
	LAN2		[[Datei: ]] Master 2
	192.168.200.1/24


3
			[[Datei: ]] Master 3
			[[Datei: ]] Master 3
4
×Clientless VPN ×DHCP Server ×Greylisting Filter ×HTTP Proxy ×IPSEC ×L2TP VPN ×Mailrelay ×POP3 Proxy ×Routing Daemon ×SPF Filter ×SSL-VPN ×Spamfilter ×WLAN ServerDefault			[[Datei: ]] Master 4
			[[Datei: ]] Master 4
5
			[[Datei: ]] Master 5
	insecure




Master
LAN1			[[Datei: ]] Master
LAN2
LAN3
	192.168.200.1/24
	192.168.180.3
	offline
	error

Master
Cluster			[[Datei: ]] Master

Passphrase
Virtual Router ID Offset:	50

	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
Spare-UTM

Spare UTM

Spare
Name:	LAN3	LAN3	[[Datei: ]] Spare

	192.168.180.3/24
	192.168.180.2


Spare
			[[Datei: ]] Spare
	insecure
①
①	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local
SSH‑	ssh-rsa AAAAB3Nz […] zE0SU= root@master.cluster.local
②

Master {{Menu
SSH‑	ssh-rsa AAAAB3Nz […] Q1/k= root@spare.cluster.local

	pending

Master & Spare LAN1
Name:	LAN1		[[Datei: ]] Master % Spare

Virtuelle IP-Adressen:	» ✕192.168.175.101/24

Master Management
			[[Datei: ]] Spare
	synchronized

'
Master & Spare
Cluster	→		[[Datei: ]] Master
	Auf der Master-UTM:
	Auf der Spare-UTM:

tcpdump auf master.cluster.local

1 Master	192.168.175.102/24
2 Spare	192.168.175.103/24
Cluster	192.168.175.101/24
	192.168.175.1/24

[[Datei:|hochkant=1|mini|]]

Master

[[Datei:|hochkant=2|mini|tcpdump]]

[[Datei: |hochkant=2|mini|]]

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients


master.cluster.local> openvpn get
master.cluster.local> openvpn set id <ID> local_addr <VIRTUELLE-IP> local_port <FREIER-PORT>
master.cluster.local> appmgmt restart application openvpn
'
master.cluster.local> openvpn get [...] master.cluster.local> openvpn set id <1> local_addr <192.168.175.101> local_port <20000> master.cluster.local> appmgmt restart application openvpn

POP3 Proxy

Clientless VPN

Nameserver

UTM/CLI/Cluster 08.2023

Master-UTM

1

2

3

4

5

Spare-UTM

Master-UTM

1

2

3

4

5

Spare-UTM

'

Syslog

Http-proxy

Mailrelay

IPSec

SSL-VPN Server

SSL-VPN Clients

POP3 Proxy

Clientless VPN

Nameserver