Konfiguracja wielu dostawców internetowych

firmware 4.x Sieć i routing wielu dostawców internetu

 

Na urządzeniu Stormshield istnieje możliwość skonfigurowania więcej niż jednego dostawcy internetowego. Po zdefiniowaniu dostawców urządzenie udostępnia różne metody zarządzania wykorzystywanymi łączami. Na poniższym przykładzie zdefiniujemy dwóch dostawców internetowych, a następnie skonfigurujemy mechanizm LoadBalancing-u oraz tzw. Failover.

Poniżej znajdują się przykładowe dane od dwóch dostawców, które będą nam potrzebne do prawidłowego skonfigurowania routingu:

Dostawca 1:
Adres publiczny urządzenia Stormshield: 87.54.22.14/30 (255.255.255.252)
Brama dostawcy: 87.54.22.13

Dostawca 2:
Adres publiczny urządzenia Stormshield: 74.22.11.58/30 (255.255.255.252)
Brama dostawcy: 74.22.11.57

1. Konfiguracja interfejsów

W pierwszej kolejności musimy przejść do sekcji Konfiguracja, gdzie będziemy wykonywali wszystkie zmiany.

Następnie przechodzimy do menu Konfiguracja sieci -> Interfejsy sieciowe i konfigurujemy wybrane przez nas dwa interfejsy, do których podłączymy dostawców. W naszym wypadku będą to interfejsy OUT oraz interfejs OUT2 dla których nadajemy adresację publiczną

2. Konfiguracja bram

W następnym kroku musimy zdefiniować obiekty typu Host, które będą reprezentowały bramy naszych dostawców. W tym celu przechodzimy do menu Obiekty -> Obiekty sieciowe i tworzymy dwa obiekty typu Host (np. Brama1, Brama2):

3. Konfiguracja routingu

Poniżej przedstawione zostały dwie metody wykorzystywania dodanych łącz internetowych.

Metoda 1: Równoważenie obciążenia (Load Balancing)

W celu skonfigurowania równoważenia obciążenia pomiędzy dwoma łączami przechodzimy do zakładki Konfiguracja sieci -> Routing, a następnie w polu Brama domyślna dodajemy obiekt typu Router:

Następnie dodajemy bramy pomiędzy którymi ma być wykonywany tzw. LoadBalancing:

Po zdefiniowaniu obiektu zapisujemy konfigurację.

Metoda 2: Łącze podstawowe/zapasowe (Failover)

W celu skonfigurowania routingu i zdefiniowania łącza podstawowego oraz zapasowego należy przejść do zakładki Konfiguracja sieci -> Routing, a następnie w polu Brama domyślna dodajemy obiekt typu Router:

Następnie w zakładce Lista bram wskazujemy naszą bramę podstawową, a w zakładce Zapasowe bramy wskazujemy naszą bramę zapasową:

Po zdefiniowaniu obiektu zapisujemy konfigurację.

Dodatkowo: Sprawdzenie dostępności

Domyślnie urządzenie sprawdza dostępność poprzez odpytywanie dostępności bram. A co jeżeli brama będzie dostępna, a problem z połączeniem będzie za bramą? By uniknąć takiego problemu, lepszym rozwiązaniem jest sprawdzanie dostępności np. serwerów dns od Google, by zweryfikować czy połączenie z siecią Internet za bramą jest dostępne. Zmianę tę wykonujemy w części „Sprawdź dostępność”, zmieniając wartość z „Sprawdź dostępność routera”, na obiekt „dns1.google.com”, jak na poniższym zrzucie:

4. Konfiguracja NAT

Po skonfigurowaniu bram konieczne jest utworzenie reguł NAT (Source NAT) dla każdego z dostawców internetowych. Reguły NAT konfigurujemy w zakładce Polityki ochrony –> Firewall i NAT w zakładce NAT.

Utworzone reguły powinny wyglądać następująco:

UWAGA!

W celu zapewnienia dostępu do usług nasłuchujących na urządzeniu (WebUI, IPsec VPN, itp.) na dodatkowych łączach konieczne będzie zdefiniowanie tras powrotnych. Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.

Przejdź do zagadnienia: Konfiguracja tras powrotnych

Powiązane zagadnienia: