{"id":795,"date":"2025-12-06T21:45:44","date_gmt":"2025-12-06T20:45:44","guid":{"rendered":"https:\/\/activum24.pl\/?p=795"},"modified":"2025-12-09T21:54:41","modified_gmt":"2025-12-09T20:54:41","slug":"prosty-klaster-sophos-ha-activepassive-na-dwoch-wezlach-proxmox","status":"publish","type":"post","link":"https:\/\/activum24.pl\/index.php\/2025\/12\/06\/prosty-klaster-sophos-ha-activepassive-na-dwoch-wezlach-proxmox\/","title":{"rendered":"Prosty klaster Sophos HA active\u2011passive na dw\u00f3ch w\u0119z\u0142ach Proxmox"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"2560\" height=\"1438\" src=\"https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-scaled.jpg\" alt=\"\" class=\"wp-image-796\" srcset=\"https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-scaled.jpg 2560w, https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-300x169.jpg 300w, https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-768x431.jpg 768w, https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-1536x863.jpg 1536w, https:\/\/activum24.pl\/wp-content\/uploads\/2025\/12\/1b319145-8687-41d8-b592-bbbcfb3eb2ad-2048x1151.jpg 2048w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/figure>\n\n\n\n<p>Konfiguracja klastra HA active\u2011passive Sophos Firewall na dw\u00f3ch w\u0119z\u0142ach Proxmox to prosty spos\u00f3b, \u017ceby z domowego lub firmowego homelabu zrobi\u0107 \u015brodowisko \u201ejak z datacenter\u201d, z automatycznym przej\u0119ciem ruchu przy awarii jednego serwera. Ca\u0142o\u015b\u0107 da si\u0119 zbudowa\u0107 wy\u0142\u0105cznie na lokalnym storage (local\u2011lvm) i kilku mostkach sieciowych, bez skomplikowanego shared storage czy drogich urz\u0105dze\u0144 sprz\u0119towych.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Architektura na dw\u00f3ch w\u0119z\u0142ach Proxmox<\/h2>\n\n\n\n<p>Podstawowy schemat wygl\u0105da tak: na ka\u017cdym w\u0119\u017ale Proxmox tworzona jest osobna wirtualna maszyna Sophos Firewall z identycznymi parametrami (vCPU, RAM, liczba interfejs\u00f3w). Porty wirtualne s\u0105 podpinane do tych samych bridge\u2019y Proxmoxa: jeden jako LAN, jeden jako WAN, dodatkowy jako dedykowany link HA. Dzi\u0119ki temu obie instancje widz\u0105 te same sieci fizyczne, a ruch po prze\u0142\u0105czeniu z aktywnego na pasywny firewall nie wymaga \u017cadnych zmian po stronie klient\u00f3w czy prze\u0142\u0105cznik\u00f3w.<\/p>\n\n\n\n<p>Wa\u017cne jest, \u017ce dyski obu firewalli znajduj\u0105 si\u0119 na lokalnym storage ka\u017cdego w\u0119z\u0142a, co upraszcza architektur\u0119 i eliminuje zale\u017cno\u015b\u0107 od zewn\u0119trznego NAS\u2011a czy klastra Ceph. Przy awarii jednego z host\u00f3w Proxmox drugi w\u0119ze\u0142 z pasywn\u0105 instancj\u0105 Sophosa pozostaje w pe\u0142ni dzia\u0142aj\u0105cy, poniewa\u017c jego system, konfiguracja i dane s\u0105 lokalne.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Prosta konfiguracja HA w Sophos<\/h2>\n\n\n\n<p>Po stronie Sophos konfiguracja HA active\u2011passive sprowadza si\u0119 do kilku krok\u00f3w w kreatorze: wyb\u00f3r trybu active\u2011passive, wskazanie interfejsu dedykowanego dla linku HA, ustawienie adres\u00f3w IP dla tego linku oraz has\u0142a do synchronizacji. Nast\u0119pnie druga instancja jest do\u0142\u0105czana jako auxiliary i automatycznie pobiera kompletn\u0105 konfiguracj\u0119 z primary, \u0142\u0105cznie z licencj\u0105, regu\u0142ami, profilami ochrony i certyfikatami. Nie trzeba odtwarza\u0107 backupu r\u0119cznie ani przepisywa\u0107 ustawie\u0144.<\/p>\n\n\n\n<p>Mechanizm wirtualnych MAC\u2011\u00f3w powoduje, \u017ce po prze\u0142\u0105czeniu roli aktywny firewall przejmuje te same adresy IP i MAC na interfejsach WAN\/LAN, wi\u0119c stacje robocze, serwery i routery upstream nie zauwa\u017caj\u0105 zmiany. Failover trwa zwykle kilkadziesi\u0105t sekund, a ruch wraca bez konieczno\u015bci restartu klient\u00f3w czy od\u015bwie\u017cania DHCP. Ca\u0142o\u015b\u0107 jest zarz\u0105dzana z jednego GUI \u2013 logujemy si\u0119 zawsze na adres klastra, niezale\u017cnie od tego, kt\u00f3ry w\u0119ze\u0142 jest aktualnie aktywny.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Zalety takiego rozwi\u0105zania<\/h2>\n\n\n\n<p>Taki uk\u0142ad daje kilka kluczowych korzy\u015bci. Po pierwsze, wysoka dost\u0119pno\u015b\u0107 firewalli bez skomplikowanej infrastruktury: dwa serwery Proxmox z lokalnymi dyskami wystarcz\u0105, \u017ceby uzyska\u0107 odporno\u015b\u0107 na awari\u0119 ca\u0142ego hosta. Po drugie, prostota administracji \u2013 konfiguracja jest wykonywana raz, na primary, a nast\u0119pnie automatycznie replikowana; aktualizacje, zmiany regu\u0142 czy certyfikat\u00f3w nie wymagaj\u0105 dodatkowej pracy na drugim urz\u0105dzeniu.<\/p>\n\n\n\n<p>Po trzecie, elastyczno\u015b\u0107 rozbudowy: w ka\u017cdej chwili mo\u017cna doda\u0107 kolejne interfejsy (np. osobny link HA, osobne sieci DMZ czy VLAN\u2011y) i po jednym restarcie instancji wirtualnych uzyska\u0107 to samo odwzorowanie po obu stronach. Ca\u0142o\u015b\u0107 \u015bwietnie wpisuje si\u0119 w filozofi\u0119 homelabu i infrastruktur \u201eas\u2011code\u201d \u2013 Proxmox dostarcza stabilny fundament wirtualizacyjny, a Sophos HA zapewnia ci\u0105g\u0142o\u015b\u0107 dzia\u0142ania bezpiecze\u0144stwa sieci bez potrzeby inwestowania w drogie, sprz\u0119towe klastry.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Konfiguracja klastra HA active\u2011passive Sophos Firewall na dw\u00f3ch w\u0119z\u0142ach Proxmox to prosty spos\u00f3b, \u017ceby z domowego lub firmowego homelabu zrobi\u0107 \u015brodowisko \u201ejak z datacenter\u201d, z automatycznym przej\u0119ciem ruchu przy awarii jednego serwera. Ca\u0142o\u015b\u0107 da si\u0119 zbudowa\u0107 wy\u0142\u0105cznie na lokalnym storage (local\u2011lvm) i kilku mostkach sieciowych, bez skomplikowanego shared storage czy drogich urz\u0105dze\u0144 sprz\u0119towych. Architektura na&hellip;&nbsp;<\/p>\n","protected":false},"author":1,"featured_media":796,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"categories":[1,58],"tags":[],"class_list":["post-795","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hardware","category-software"],"_links":{"self":[{"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/posts\/795","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/comments?post=795"}],"version-history":[{"count":3,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/posts\/795\/revisions"}],"predecessor-version":[{"id":799,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/posts\/795\/revisions\/799"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/media\/796"}],"wp:attachment":[{"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/media?parent=795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/categories?post=795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/activum24.pl\/index.php\/wp-json\/wp\/v2\/tags?post=795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}