reseaux:pfsense

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
reseaux:pfsense [2018/01/15 08:24]
william créée
reseaux:pfsense [2019/03/15 15:55] (Version actuelle)
william [Présentation]
Ligne 1: Ligne 1:
  
-====== PfSense (nouvelle méthode) ======+====== PfSense et HAProxy ======
 ===== Présentation ===== ===== Présentation =====
  
-Dans le but de résoudre les problèmes de fonctionnement du failover et loadbalancing des LDAPS avec keepalived, nous avons choisis de passer à PfSense  par sa légèreté et sa robustesse réseaux pour faire ces deux fonctionnalités. +Dans le but de résoudre les problèmes de fonctionnement du failover et loadbalancing des LDAPS avec keepalived, nous avons choisis de passer à HAProxy. Par la même occasion nous avons choisis de le mettre sur PfSense qui est en réalité un FreeBSD pour sa légèreté et sa robustesse réseaux pour faire ces les fonctionnalités.
  
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-Attention, la gestion du PfSense doit se faire avec le navigateur Firefox, de nombreux problèmes de connexion sont présent avec Chrome et Safari+Attention, la gestion du PfSense doit se faire avec le navigateur Firefox, de nombreux problèmes de connexion sont présents avec Chrome et Safari
 </WRAP> </WRAP>
  
Ligne 68: Ligne 68:
  
  
-  - Sur le serveur maitre LB1 : +=== Sur le serveur maitre LB1 : ===
   - **Installer le package :**   - **Installer le package :**
     * System > Package Manager > Available Packages     * System > Package Manager > Available Packages
Ligne 131: Ligne 131:
       * Allow invalid cert : **check**       * Allow invalid cert : **check**
       * Client verification CA certificates : **Digicert-CA**       * Client verification CA certificates : **Digicert-CA**
-  - Sur le serveur slave LB2, la configuration sera automatique déployer via XMLRPC ( voir section suivante ) +=== Sur le serveur slave LB2  === 
- +   * La configuration sera automatique déployer via XMLRPC 
-=== Synchronisation des configurations === + 
   * Afin de ne pas re-ecrire la configuration HAProxy entre LB1 et LB2, nous allons utiliser la fonction de replication de conf   * Afin de ne pas re-ecrire la configuration HAProxy entre LB1 et LB2, nous allons utiliser la fonction de replication de conf
   * Dans notre cas **LB1 sera le maitre** et **LB2 l'esclave**    * Dans notre cas **LB1 sera le maitre** et **LB2 l'esclave** 
  • reseaux/pfsense.1516001060.txt.gz
  • Dernière modification: 2019/02/06 14:02
  • (modification externe)