Arquitetura PfSense para data center de pequenas empresas

Question

Arquitetura PfSense para data center de pequenas empresas

#1 resposta do Gianni (0 votos)

1

O projeto é colocar uma Estrutura do Small DataCenter (localmente para fins de desenvolvimento e Hospedagem (WebServer)) por trás dos Firewalls do PFsense. Temos alguns HP DL360 G5 prontos para usar, então, antes da estrutura do projeto, pretendo construir:

Modem / roteador do provedor de Internet
Firewall Pfsense: 3x Pfsense para uso principal de Segurança + 3 Espelhamento dos principais Firewalls PFsense por Falha.
Estrutura DC do Ubuntu MaaS (incluindo Juju, etc.) : 1x Controlador de região + 2x Controlador de rack para 2 unidades de servidor de rack separadas.

Meu plano é criar um firewall múltiplo com o PFsense. Espero que a arquitetura lógica esteja correta:

                              Provider Router/Modem
                                         |
            PFs1---------------------------------------------------PFs1m
             |                                                        |
            PFs2---------------------------------------------------PFs2m  
             |                                                        |
            PFs3---------------------------------------------------PFs3m
                                         |
                              MaaS Region Controller
                                         /\
                                        /  \
                                       /    \
    MaaS Rack Controller---------------      -----------------MaaS Rack Controller  
      /           \                                            /          \
    Nodes         Nodes                                      Nodes        Nodes

Legenda:
PFs {number} = PFsense
PFs {number} m = PFsense (espelho para HA)

É possível usar vários Firewalls PFsense para "melhorar" a segurança com mais Firewalls por trás? Como fazer isso?

por Gianni 11.09.2017 / 11:24

1 resposta

COMRESET falhou o código -16 com o Ubuntu live USB mysql-server: Depende: mysql-community-server (= 5.7.19-1ubuntu16.04) mas não será instalado

score 0 · Accepted Answer

A resposta a esta pergunta é SIM, você pode!

O CARP é o melhor método para esse uso.

Você pode configurar quantos Firewalls desejar. Tudo o que você vai fazer é Espelhar o primeiro Firewall como um clone. Exemplo: você obtém 3 Firewalls (FW1, FW2, FW3)

FW1 é o principal 0
FW2 é um clone de 1
FW3 é um clone de 2

Então, se:
1: FW1 é UP - > FW2 é UP - > FW3 é UP = FW1 está em execução (FW2 + FW3 como clone)
2: FW1 está PARA BAIXO - > FW2 é UP - > FW3 é UP = FW2 está em execução (FW3 como clone)
3: FW1 está PARA BAIXO - > FW2 está PARA BAIXO - > FW3 é UP = FW3 está em execução (sem clone)
4: FW1 é UP - > FW2 é DOWN / UP - > FW3 é DOWN / UP = FW1 está em execução (FW2 + FW3 como clone)

e assim por diante.

Procure pelo CARP + PFSense + Ubuntu também nos fóruns do PFSense.