Yiğit TURAK

Cluster IP’si ve Member sorunu

| Aralık 8, 2011 |

Yaptığım cluster firewall testleri sırasında; cluster CheckPoint firewall’larını SmartDashboard üzerinden ekleyip policy bastıktan sonra internete çıkmalarında ve cluster IP’sinde sorun yaşandığını gördüm. Bu sorunun sebebi ise aynı VLAN’da birden fazla cluster firewall çalışması olduğunu öğrendim. Cluster mac adreslerinin default değerleri:  fwha_mac_magic=254  ve  fwha_mac_forward_magic=253. Bu değerleri aşağıdaki prosedure göre değiştirdiğimiz takdirde cluster firewallar sorunsuz çalışmaktadır. Ayrıca sorun yaşandığı sırada cphaprob stat komutuyla cluster durumlarını kontrol ettiğim zaman, bir member “ready” diğeri ise ”standby” olarak görünmektedir.

 Cluster gatewaylere sırayla ssh ile bağlanılır:

#expert

#cd $FWDIR/boot/modules

#vi fwkern.conf

fwha_mac_magic = 251

fwha_mac_forward_magic =250

Bu iki satır eklenir. Değer olarak 1-252 arasındaki sayılar kullanılmalıdır. Dosya kaydedilir([ESC]:wq!).

#fw ctl set int fwha_mac_magic 251

#fw ctl set int fwha_mac_forward_magic 250

#cpstop

#cpstart

#cphaprob stat

Bu komut ile cluster memberların durumuna bakıldığında memberlardan biri “active” diğeri “stanby” durumunda olduğu gözlemlenecektir.

Konu ile ilgili doküman CP_R75.20_ClusterXL_AdminGuide’da yer almaktadır. Ayrıca bu durumla ilgili CheckPoint’in yayınladığı SecureKnowledge (sk25977) bulunmaktadır.

Yorumlar

Cevapla





    Anın Sözü

    Takip etmesi daha kolay

    Arama