Konfiguracja wielu dostawców internetowych

firmware 3.x Sieć i routing wielu dostawców internetu

 

Na urządzeniu NETASQ/Stormshield istnieje możliwość skonfigurowania więcej niż jednego dostawcy internetowego. Po zdefiniowaniu dostawców urządzenie udostępnia różne metody zarządzania wykorzystywanymi łączami. Na poniższym przykładzie zdefiniujemy dwóch dostawców internetowych, a następnie skonfigurujemy mechanizm LoadBalancing-u oraz tzw. Failover.

Poniżej znajdują się przykładowe dane od dwóch dostawców, które będą nam potrzebne do prawidłowego skonfigurowania routingu:

Dostawca 1:
Adres publiczny urządzenia NETASQ/Stormshield: 87.54.22.14/30 (255.255.255.252)
Brama dostawcy: 87.54.22.13

Dostawca 2:
Adres publiczny urządzenia NETASQ/Stormshield: 74.22.11.58/30 (255.255.255.252)
Brama dostawcy: 74.22.11.57

1. Konfiguracja interfejsów

W pierwszej kolejności musimy zdefiniować konfigurację interfejsów sieciowych, aby nadać urządzeniu adresy publiczne. W tym celu przechodzimy do menu Konfiguracja sieci -> Interfejsy sieciowe, a następnie wybieramy dwa interfejsy z listy (na poniższym przykładzie wybrane zostały interfejsy nazwane (out i out2) i nadajemy urządzeniu adresację publiczną:

2. Konfiguracja bram

W następnym kroku musimy zdefiniować obiekty typu Host, które będą reprezentowały bramy naszych dostawców. W tym celu przechodzimy do menu Obiekty -> Obiekty sieciowe i tworzymy dwa obiekty typu Host (np. Brama1, Brama2):

3. Konfiguracja routingu

Po zdefiniowaniu translacji NAT na urządzeniu NETASQ/Stormshield będziemy mogli określić w jaki sposób dodane bramy będą obsłużone przez urządzenie. Poniżej przedstawione zostały dwie metody wykorzystywania dodanych łącz internetowych.

Metoda 1: Równoważenie obciążenia (Load Balancing)

W celu skonfigurowania równoważenia obciążenia pomiędzy dwoma łączami przechodzimy do zakładki Konfiguracja sieci -> Routing, a następnie w polu Brama domyślna dodajemy obiekt typu Router:

Następnie dodajemy bramy pomiędzy którymi ma być wykonywany tzw. LoadBalancing:

Po zdefiniowaniu obiektu zapisujemy konfigurację.

Metoda 2: Łącze podstawowe/zapasowe (Failover)

W celu skonfigurowania routingu i zdefiniowania łącza podstawowego oraz zapasowego należy przejść do zakładki Konfiguracja sieci -> Routing, a następnie w polu Brama domyślna dodajemy obiekt typu Router:

Następnie w zakładce Lista używanych bram wskazujemy naszą bramę podstawową, a w zakładce Lista bram zapasowych wskazujemy naszą bramę zapasową:

Po zdefiniowaniu obiektu zapisujemy konfigurację.

Dodatkowo: Sprawdzenie dostępności

Domyślnie urządzenie sprawdza dostępność poprzez odpytywanie dostępności bram. A co jeżeli brama będzie dostępna, a problem z połączeniem będzie za bramą? By uniknąć takiego problemu, lepszym rozwiązaniem jest sprawdzanie dostępności np. serwerów dns od Google, by zweryfikować czy połączenie z siecią Internet za bramą jest dostępne. Zmianę tę wykonujemy w części „Sprawdź dostępność”, zmieniając wartość z „Sprawdź dostępność routera”, na obiekt „dns1.google.com”, jak na poniższym zrzucie:

4. Konfiguracja NAT

Po skonfigurowaniu bram konieczne jest utworzenie reguł NAT (Source NAT) dla każdego z dostawców internetowych. Reguły NAT konfigurujemy w zakładce Polityki ochrony –> Firewall i NAT w zakładce NAT.

Utworzone reguły powinny wyglądać następująco:

UWAGA! W celu zapewnienia dostępu do usług nasłuchujących na urządzeniu (WebUI, IPsec VPN, itp.) na dodatkowych łączach konieczne będzie zdefiniowanie tras powrotnych. Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.

Przejdź do zagadnienia: Konfiguracja tras powrotnych

Powiązane zagadnienia: