Check Point R77 30 GAIA (VRRP) Cluster Kurulumu

Check Point R77 30 GAIA (VRRP) Cluster Kurulumu

Bu makalemizde Checkpoint R77.30 VRRP yapılandırmasını anlataya çalışıcam

Yazılarımda teknik terimlerden çok “nasıl yapılır ,nasıl çözülür “ kısmıyla ilgilendiğim için terimler kısmına çok fazla girmeyeceğim,

Vrrp nedir ?

Virtual Router Redundancy Protocol dür. Bu ne anlama gelir cisco dan da aşina olduğumuz L3 bir yedeklilik sağlar nedir bu yedeklilik bir GW gittiğinde(çöktüğünde) diğer GW den internete çıkmamızı sağlar,VRRP cluster üyesi tüm gwler tek bir cihaz gibi davranır,bunuda sanal bir router gibi davranarak yapar.

Daha önceki yazımda High Availability kısmında Cluster XL yapısını anlatmıştım hatırlarsanız burda active/passive çalışmaktaydı ,VRRP yapımızda active/active çalıştıracağız.

Demoyu kısaca anlatayım ve ardından uygulamaya geçelim

2 adet Gateway rolunde Checkpoint R77.30

1 adet Management rolunde Checkpoint R77.30

Gateway ler için ilk kurulum ekranında products kısmından “Security Gateway” clustering kısmından “VRRP Cluster” cluster Global id olarakta “1” deyip Next diyorum.

vrrp1 

Next dedikten sonra information ekranında cpconfig ve gui den yapacağımız işlemleri söylüyor next diyorum ilerleyen adımlarda bunları açıklayacağım

 vrrp2

Interfacelerde dynamic ipler kullanmayacağım next deyip bir sonraki adıma geçiyorum.

vrrp3

Management server a eklemek için kullanacağım SIC şifresini veriyorum ve kurulumu tamamlıyorum.

 vrrp4

2 adım önceki information da verilen uyarılardan 1.sini bu adımda yapıyoruz.

Her iki gateway lerimize ssh ile bağlanıp expert olduktan sonra 6 i seçip bu gateway bir cluster üyesidir diye belirtiyorum “enable cluster membership for this gateway”

vrrp5

İnterface bilgilerimiz aşağıdaki gibi eth0 external eth1 intetrnal network olarak yapılandırıyorum.

vrrp6

Sağ taraftan “High Availability” hemen altından VRRP diyoruz

Burada her iki ethernet için virtual ip lerimizi belirtiyorum , iki gateway de de dikkat edilmesi gereken yerler virtual id aynı olmalı ,Primary gateway için “priorty” değeri 100 olarak belirliyorum burdaki değer ise öncelik değeridir.

 vrrp7

İkinci gateway de virtual gateway lerimizi aynı şekilde tanımlıyorum.

vrrp8

First configuration daki verilen uyarıları bu şekilde tanımladık cpconfig den cluster member olduğunu belirttik web gui den de virtual router larımızı ve priority lerini tanımladık.

Şimdi gelelim SmartDashboard ile bağlanıp cluster ımızı oluşturmaya

Aşağıdaki adımları izleyip cluster ımızı oluşturuyorum.

vrrp9

Cluster ımıza bir isim ve local network teki virtual ip mi veriyorumardından cluster modu mu seçiyorum

vrrp10

Gateway lerimi ekleyip next diyorum

vrrp11

Get topology dediğimde interface lerimin durumu aşağıda

vrrp12

ClusterXL and VRRP sekmesini kontrol ediyorum

vrrp13

VRRP de yazılması gereken kural aşağıdaki şekilde olmalıdır.

Cluster dan multicast e vvrp ve igmp portlarına accept

vrrp14

Son olarak Policy mizi basıp Smart Monitor den Gateway durumlarına bakıyorum

 vrrp15

Her iki gateway de de active olarak görüyoruz

 vrrp16

Önemli Not: Cluster yapıda NTP önemli etkendir kesinlikle kullanılmalı diğer önemli bir husus VRRP kullanılan yapıda Firewall ların bağlı olduğu portlarda spanning tree kapalı olmalıdır.

Leave a Reply

Your email address will not be published. Required fields are marked *

Enjoy this blog? Please spread the word :)