Erinevus lehekülje "OpenBSD aktiivne/passiivne tulemüürilahendus" redaktsioonide vahel

Allikas: Kuutõrvaja
(Sissejuhatus)
(Osaliste seadistamine)
29. rida: 29. rida:
 
===Osaliste seadistamine===
 
===Osaliste seadistamine===
  
Olgu tegu kahe arvutiga, milles on kummastki üks võrgukaart ning nad on ühendatud sama switchi külge.
+
Olgu tegu kahe teenust pakkuva arvutiga kalake ja tuvike, milles on kummastki üks võrgukaart ning ühe tavapärasel moel seadistatud vaikelüüsiga, nad on ühendatud sama switchi külge nii nagu eelmises punktis kirjeldatud.
  
Arvutis kalake on seadistatud võrk selliselkt
+
Arvutite võrk on seadistatud tavapäraselt, kuid lisaks on tekitatud spetsiifilised nn carp seadmed. Selleks tuleb öelda kalakeses
 +
 
 +
  # ifconfig carp1 create
 +
  # ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd 192.168.1.10 netmask 255.255.255.0
 +
 
 +
ning tuvikeses
 +
 
 +
  # ifconfig carp1 create
 +
  # ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd advskew 128 192.168.1.10 netmask 255.255.255.0
 +
 
 +
Pange tähele, et tuvikeses on lisatud "advskew 128", mis tähendab, et normaalses olekus on kalake teenust pakkuv arvuti.
 +
 
 +
Tulemusena on näha selline ifconfig väljund kalakeses
 +
 
 +
  carp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 +
          lladdr 00:00:5e:00:01:01
 +
          carp: MASTER carpdev em0 vhid 1 advbase 1 advskew 0
 +
          groups: carp
 +
          inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0x8
 +
 
 +
ning selline tuvikeses
 +
 
 +
  carp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 +
          lladdr 00:00:5e:00:01:01
 +
          carp: BACKUP carpdev em0 vhid 1 advbase 1 advskew 0
 +
          groups: carp
 +
          inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0xa
  
 
===Paketifiltri seadistamine iseärasused===
 
===Paketifiltri seadistamine iseärasused===

Redaktsioon: 2. aprill 2008, kell 13:17

Sissejuhatus

Eesmärgiks on saavutada selline asjakorraldus, et mitu OpenBSD operatsioonisüsteemiga arvutit töötaksid nii, et neil on hulga peale üks nö teenusega seotud ip aadress ning igal ajahetkel täpselt üks osaline tegeleb sellele aadressiga soetud pakettidega, sh teenindab selle aadressiga seotud teenustele tulnud päringuid.

Üldiselt on olemas mitu protokolli, mis sellised asjakorralust võimaldavad, OpenBSD puhul soovitatakse kasutada CARP (Common Address Redundancy Protocol).

Tulemusena peaks tekkima sellise skeemi alusel töötav süsteem 

      ___                       ___
     |   | kalake              |   | tuvike
     |___|                     |___|
       |   192.168.1.11          |   192.168.1.12
       |                         |
   ----|-------------------------|--------------|----
  teenuse ip 192.168.1.10                       |
                                               _|_  gw: 192.168.1.254
                                              |   |
                                              |___|
                                                |
                                                |
                                               ..

kus

  • 192.168.1.11 ja 192.168.1.12 on arvutitele kalake ja tuvike vastavad nö päris ip aadressid
  • 192.168.1.10 on teenuse ip aadress, mis on samuti mõlema arvutiga seostatud, kuid samaaegselt vaid üks saab paketid (tänu arp viguritele)
  • 192.168.1.254 on gateway, kui eemalt avalikust võrgust tulevad päringud, siis need satuvad nö aktiivse realserveri peale gw kaudu

Osaliste seadistamine

Olgu tegu kahe teenust pakkuva arvutiga kalake ja tuvike, milles on kummastki üks võrgukaart ning ühe tavapärasel moel seadistatud vaikelüüsiga, nad on ühendatud sama switchi külge nii nagu eelmises punktis kirjeldatud.

Arvutite võrk on seadistatud tavapäraselt, kuid lisaks on tekitatud spetsiifilised nn carp seadmed. Selleks tuleb öelda kalakeses 

 # ifconfig carp1 create
 # ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd 192.168.1.10 netmask 255.255.255.0

ning tuvikeses 

 # ifconfig carp1 create
 # ifconfig carp1 vhid 1 carpdev em0 pass lanpasswd advskew 128 192.168.1.10 netmask 255.255.255.0

Pange tähele, et tuvikeses on lisatud "advskew 128", mis tähendab, et normaalses olekus on kalake teenust pakkuv arvuti.

Tulemusena on näha selline ifconfig väljund kalakeses 

 carp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         lladdr 00:00:5e:00:01:01
         carp: MASTER carpdev em0 vhid 1 advbase 1 advskew 0
         groups: carp
         inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0x8

ning selline tuvikeses 

 carp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         lladdr 00:00:5e:00:01:01
         carp: BACKUP carpdev em0 vhid 1 advbase 1 advskew 0
         groups: carp
         inet6 fe80::200:5eff:fe00:101%carp1 prefixlen 64 scopeid 0xa

Paketifiltri seadistamine iseärasused

Teenuste seadistamise iseärasused

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenBSD_aktiivne/passiivne_tulemüürilahendus&oldid=7030"