Jusqu'à présent, j'ai utilisé OpenVPN pour synchroniser mes deux FreeNAS. Wireguard est une alternative rapide, mais un peu plus compliquée à mettre en place.
La réplication ZFS est un outil pratique pour garder les données synchronisées entre deux installations FreeNAS. Le but de tout cela est de créer une sauvegarde hors site où les données survivraient également à un incendie ou à un cambriolage sans avoir recours à des services externes dans le nuage (ce qui est difficile pour des aspects de protection des données d'une part et devient également un facteur de coût dès que plusieurs téraoctets de données sont concernés).
Contrairement à OpenVPN Wireguard ne fait pas encore partie de FreeNAS. Vous devez donc l'installer ailleurs. Pour laisser le FreeBSD aussi intact que possible, j'ai décidé d'utiliser une VM Debian. Le flux de données de base ressemble alors à ceci.
- Un instantané ZFS est créé
- Les données sont acheminées vers la connexion Wireguard via une route statique.
- Le 2ème système FreeNAS dans le réseau cible traite les données
Grâce à la route statique, le FreeNAS émetteur a l'impression que le FreeNAS récepteur est dans le même réseau. Contrairement à OpenVPN, Wireguard permet une bien meilleure utilisation de l'interface (dans mon cas VDSL avec 250/40 Mbit/s pour le boîtier FreeNAS 1 et VDSL 50/10 Mbit/s pour le boîtier FreeNAS 2. Dans le sens de l'envoi, la limite est donc de 40 Mbit/s - dans le cas où j'ai besoin de la sauvegarde et que je dois la restaurer, l'envoi de supports de données serait probablement plus rapide. Globalement, la configuration ressemble à cette illustration :
Comme vous pouvez le voir, je n'ai pas utilisé de machine virtuelle sur le boîtier FreeNAS dans le réseau cible. C'est un moment assez vieux HP Proliant N36Lqui dispose de 8 Go de RAM. Au lieu de cela, un ordinateur monocarte Odroid C2 reçoit les données (qui, en outre, est aussi le Démarrer FreeNAS en temps contrôlé peut).
Je n'entrerai pas dans la configuration de base de Wireguard ici, cela se fait par le site officiel mieux. Également utile : le Documentation Debian sur Wireguard.
Si la connexion filaire est établie, la route appropriée est toujours manquante. Dans la machine virtuelle Debian, ce qui suit est entré dans le fichier "/etc/rc.local" (s'adapter aux circonstances respectives si nécessaire) :
iptables -t nat -A POSTROUTING -o wg0-client -s 192.168.0.0/24 -j MASQUERADE sortie 0
Si le fichier rc.local est manquant ou n'est pas exécuté, les étapes décrites à la section cet article sur ITechLounge.net sont décrites.
Une fois le paramétrage effectué sur la VM Debian, il ne reste plus qu'à enregistrer une route dans FreeNAS :
Maintenant un ping de FreeNAS-Box 1 vers FreeNAS-Box 2 devrait fonctionner, de sorte que la réplication peut être configurée directement avec l'adresse IP de la boîte cible sans plus de cérémonie.
Dans une configuration comme celle-ci, dans laquelle les deux boîtiers FreeNAS sont connectés à des connexions DSL privées dont les adresses IP changent toutes les 24 heures au plus tard, tôt ou tard un inconvénient de Wireguard devient apparent : la résolution des noms d'hôtes des pairs à leurs adresses IP n'a lieu qu'une fois lorsque l'interface Wireguard est lancée. Par conséquent, la connexion échoue à un moment donné si l'adresse IP a changé.
La solution : un petit script, que j'ai présenté dans un autre post : Wireguard : Vérification de l'IP de l'homologue. Il est exécuté sur la machine virtuelle Debian dans cette configuration.
J'espère que cet article incitera un ou deux lecteurs à se pencher sur la connexion de deux boîtiers FreeNAS à des fins de réplication. Il existe certainement d'autres moyens de connecter deux réseaux l'un à l'autre, mais si un serveur VPN est disponible sur le site de sauvegarde, vous pouvez aussi vous "servir" directement des données en miroir sans avoir à synchroniser l'ensemble des données.
Français 
Deutsch 
English 
Español
Un commentaire