Ahhoz, hogy a "szerver1" elérje a "szerver2" gépet, mindenekelőtt csatlakoztatnia kell a "szerver1" -et a "pfsense1"-el a második hálózati adapterhez hozzárendelt belső IP cím segítségével (a példában a 10.0.1.100 címet használjuk). A "szerver1" és a "szerver2" továbbra is megtarthatja a nyilvános IP címeit, amelyeken közvetlen kommunikálhat az Internet felé. Az adatforgalom másik szerver felé a "pfsense1" és a "pfsense2" között létrehozott saját OpenVPN csatornán keresztül történik.
Az instrukciók követésekor fellépő hibák vagy más tartós problémák elkerülése érdekében, mint például a Cloud Szerverek blokkolása, ebben az útmutatóban a belső IP címet, a forgalomirányítást és az iptables tűzfal szabályokat IDEIGLENESEN fogjuk beállítani. Ez azt jelenti, hogy a konfiguráció csak addig tart, amíg a szerver (vagy a megfelelő hálózati interfész) újra nem indul. Hiba esetén egyszerűen indítsa újra "szerver1" és/vagy "szerver2" gépet, a korábbi konfiguráció visszaállításához. Azonban lehetséges egyszerűen állandóvá tenni ezeket a változásokat, a Cloud Szervereken használt, adott Linux disztribúció szerinti utasításokat követve.
Az alábbi ábra mutatja a hálózatot, amit létrehozunk:
- 1 - "server1" beállítása
- 1.1 - csatlakozzon Linux Cloud Szerveréhez SSH segítségével a "root" felhasználó használatával
- 1.2 - a belső IP cím hozzárendeléséhez gépelje be a következő parancsot:
ifconfig eth1 10.0.1.100/24
- 1.3 - a forgalomirányítás beállításához gépelje be a következő parancsot:
ip route add 10.0.2.0/24 via 10.0.1.1
- 1.4 - a pfSense forgalomirányítóhoz/tűzfalhoz csatlakoztatott hálózati adapteren keresztüli forgalom engedélyezéséhez gépelje be a következő parancsot:
iptables -I INPUT -i eth1 -j ACCEPT
- 2 - "server2" beállítása
- 2.1 - csatlakozzon Linux Cloud Szerveréhez SSH segítségével a "root" felhasználó használatával
- 2.2 - to assign the private IP address type in the following command:
ifconfig eth1 10.0.2.100/24
- 2.3 - a forgalomirányítás beállításához gépelje be a következő parancsot:
ip route add 10.0.1.0/24 via 10.0.2.1
- 2.4 - a pfSense forgalomirányítóhoz/tűzfalhoz csatlakoztatott hálózati adapteren keresztüli forgalom engedélyezéséhez gépelje be a következő parancsot:
iptables -I INPUT -i eth1 -j ACCEPT
- A szerverek helyes működésének ellenőrzése után, ha kívánja, állandóvá teheti az 1.2 és a 2.2 lépésekben elvégzett beállításokat (így azok megmaradnak újraindítás után is), a Virtuális Switch és magánhálózat témakörben található utasítások követésével.
- 3 - Kapcsolat ellenőrzése
- 3.1 "szerver1" esetén
- 3.2.1 - gépelje be a következő parancsot:
ping 10.0.1.1
- 3.2.2 - győződjön meg, hogy választ kap a "pfsense2"-től
- 3.2.3 - gépelje be a következő parancsot:
ping 10.0.1.100
- 3.2.4 - győződjön meg, hogy választ kap a "szerver2"-től
- 3.2 a "server2" esetében is
- 3.1.1 - gépelje be a következő parancsot:
ping 10.0.2.1
- 3.1.2 - győződjön meg, hogy választ kap a "pfsense1"-től
- 3.1.3 - gépelje be a következő parancsot:
ping 10.0.2.100
- 3.1.4 - győződjön meg, hogy választ kap a "szerver1"-től
Ezen a ponton már ellenőrizte, hogy a kapcsolat a "szerver1" és a "szerver2" között létrejött. A két szerver most már eléri egymást a 10.0.1.100 és a 10.0.2.100 belső IP címeken keresztül. Az összes "szerver1" által kínált hálózati szolgáltatás (web, adatbázis, fájl megosztás, stb) elérhető lesz "server2"-ről és fordítva. Ehhez magánhálózathoz felvehet más szervereket ("szerver3", "szerver4", stb) egyszerűen, megváltoztatva a fenti lépéseket az alábbiak szerint:
- ha a szerver az adatközpont1-ben található, a10.0.1.100 IP cím kicserélhető a következő IP címekkel (10.0.1.101, .102, .103, ...)
- ha a szerver az adatközpont2-ben található, a10.0.2.100 IP cím kicserélhető a következő IP címekkel (10.0.2.101, .102, .103, ...)