Beruflich Dokumente
Kultur Dokumente
DFL-210/800/1600/2500
Escenario: Como Configurar el compartimiento de carga y failover para dos ISP utilizando polticas basadas en ruteo
Descripcin
En este documento la notacin Objects->Address book significa que en el rbol de en la parte izquierda de la pantalla Objects debe ser clickeada primero (expandida) y luego Address. Muchos de los ejemplos en este documento estn adaptados para el DFL-800. Los mismos ajustes pueden ser usados fcilmente para los otros modelos de la serie. La nica diferencia son los nombres de las interfaces. Desde que el DFL-1600 y el DFL-2500 tienen una interface LAN, las interfaces LAN son nombradas lan 1, lan2, lan3 no tan solo lan. Las capturas de pantalla en este documento corresponden a la versin de firmware 2.11.02, si usted est usando una versin ms nueva de firmware, las capturas de pantalla puede que no sean idnticas a lo que vea en su browser. Para prevenir ajustes existentes en estas guas, se recomienda resetear el firewall a sus valores de fbrica.
Como Configurar el compartimiento de carga y failover para dos ISP utilizando polticas basadas en ruteo
WAN1 est usando IP dinmica con PPPoE WAN2 est usando IP Esttica Desde LAN a la direccin WAN en la Interfaz WAN1, los servicios HTTP, HTTPS y FTP estn permitidos para conectarse a Internet. Desde LAN a la direccin WAN en la Interfaz WAN2, los servicios SMTP, POP3 y Ping estn permitidos para conectarse a internet.
Las interfaces WAN1 y WAN2 sirven para diferentes servicios de internet al mismo tiempo; mientras tanto si algn circuito WAN falla todos los servicios son re direccionados hacia la otra interface WAN. Cuando el circuito que ha fallado se torna normal, esos servicios retornan al circuito WAN original.
1.- Addresses
Presione OK
2. Interfaz Ethernet
Ir a Interfaces > Ethernet: Editar la interfaz WAN2 En la pestaa General:
General:
Dejar la Direccin IP como wan2_ip y Network como wan2net. Seleccione wan2-gw como Default Gateway. En la pestaa Advanced: Automatic Route Creation:
Deseleccione Add route for interface network y Add default route si el default gateway esta especificado Presione Ok
General:
Authentication:
Pestaa Advanced:
Seleccione Add route for remote network y setee Route metric en 90.
Presione OK.
4. Rutas
Ir a Routing -> Routing Tables -> main. Agregar Una nueva Route. En la pestaa General: General:
Interface: wan2 Network: wan2net Gateway: (None) Local IP Address: (None) Metric: 80 En la pestaa Monitor: Monitoring for Route Failover:
Interface: wan2 Network: all-nets Gateway: wan2-gw Local IP Address: (None) Metric: 80 En la pestaa monitor: Monitoring for Route Failover:
Method:
Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Route.
En la pestaa General:
General: Interface: PPPoEClient Network: all-nets Gateway: (None) Local IP Address: (None) Metric: 90
En la pestaa monitor: Monitoring for Route Failover: Seleccione Monitor This Route Method:
Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup
Presione Ok.
5. Interface groups
Ir a Interfaces -> Interface Groups. Crear una nueva Interface Group:
General:
Presione Ok
6. Reglas
Ir a Rules -> IP Rules. Agregar IP Rules Folder llamada lan_to_pppoewan2 En la nueva carpeta, agregar una nueva IP Rule.
Source interface: lan Source network: lannet Destination interface: pppoe-wan2 Destination network: all-nets
Presione Ok
General:
Name: r-pppoe Ordering: Only En la nueva tabla creada, agregar una nueva Ruta: En la pestaa General:
General:
Interface: wan2 Network: all-nets Gateway: wan2-gw Metric: 90 Presione Ok Ir a Routing -> Routing Rules: Agregar una nueva Routing Rule: General:
Name: pbr-http-all Forward Table: r-pppoe Return Table: <main> Service: http-all Address Filter:
Source interface: lan Source network: lannet Destination interface: wan2 Destination network: all-nets
Presione Ok Crear una Policy-based Routing Rules de la misma forma que la creada previamente: