FortiGate-Balancing-Konnektivität

Wenn Sie die Firewall für Internet-Verbindung konfigurieren, wenn Sie eine andere automatisch beenden und Benutzer fallen “fast” nicht erkennen Sie die Schritte in diesem Verfahren folgen müssen. Es gilt für alle FortiGate, logische Sache zu haben, ist zwei Verbindungen von verschiedenen Anbietern in der Organisation, zum Beispiel können wir Timofonica in WAN1 und WAN2 in Güanadú haben, wenn die Verbindung fallen gelassen Timofonica (durchaus üblich) die Verbindung, die wir mit Güanadú haben steigt.

Normalerweise müssen die beiden WANs konfiguriert sein, das WAN1 mit einer IP, und das andere WAN mit einer anderen IP.

wenn nicht, Sie müssen eine statische Route mit geringerem Gewicht erstellen, damit Sie wissen, welche Verbindung ins Internet geht und falls sie fehlschlägt, welche Verbindung hergestellt werden sollte, gut, um diese Strecke zu erstellen > “Router” > “Statisch” > “Erstelle neu”. Wir sehen, dass die, die ich habe (x Standard) hat den Abstand zu 10,

Beim Erstellen der statischen Route für WAN2 (die nicht standardmäßig erstellt wird), müssen wir eintragen “Gerät” “WAN2” und “Tor” dann das Gateway dieser Verbindung, das ist das, das uns unser Provider dieses WAN gibt (in diesem Fall Guanadu), und “Distanz” wir legen einen höheren wert als die andere route hatte, zum Beispiel setzen wir dies 20 damit es nicht die bevorzugte Verbindung ist, klicken Sie auf “OK” um die Änderungen zu speichern.

Tal, Jetzt werden wir konfigurieren, was die genannt werden “Ping-Server”, Dies ist so einfach, wie die Firewall einfache PINGs an eine IP-Adresse senden wird, und sobald es aufhört zu reagieren, wird es verstehen, dass WAN1 ausgefallen ist und WAN2 erhöhen muss, für sie, bearbeiten wir zuerst das WAN1 aus .

Wir geben eine öffentliche IP-Adresse ein “Ping-Server” und wir aktivieren es, indem wir das Häkchen bei markieren “Aktivieren”, Ich gebe zum Beispiel eine IP von www.google.com ein (216.239.59.104), Damit stellen wir ein Publikum bereit, von dem wir wissen, dass es IMMER perfekt online sein wird. wir geben “OK” speichern Sie Ihre Änderungen.

gut, Jetzt machen wir dasselbe mit WAN2, wir bearbeiten es .

Und wir setzen den Ping-Server und aktivieren ihn. wir geben “OK” zu sparen.

Jetzt erstellen wir eine Regel, die es der Internetverbindung von WAN1 erlaubt, über WAN2 zu gehen, falls sie unterbrochen wird., für sie, lassen Sie uns “Firewall” > “Politik” und klicken Sie auf “Erstelle neu”.

Wir konfigurieren es nach unserem Interesse, normal ist: “Quellschnittstelle” > “INTERN” und “Zielschnittstelle” > “WAN2”, Wir machen NAT, wenn wir daran interessiert sind, den Scheck zu markieren und “OK” speichern Sie Ihre Änderungen.

Wir prüfen, ob wir dort bereits die Regeln haben, beide, um vom INTERNEN zum WAN1 zu gehen (kommt standardmäßig) und die, die wir gerade von INTERN zu WAN2 erstellt haben. Das Normale ist, dass wir Dienste haben, die wir nach innen umgeleitet haben, zum Beispiel ein Webserver, Wir werden eine Regel haben, dass alles, was aus dem Hafen kommt 80 von WAN1 wird an diesen Webserver gesendet; was Sie tun müssten, ist ein gleichwertiges zu erstellen, falls dieses WAN1 ausfällt, kommt das alles an den Port 80 von WAN2 senden Sie es an denselben Webserver. Und das gleiche mit jedem Dienst, zum Beispiel, wenn wir einen Mailserver im Inneren haben, In unserem Public-Domain-Eintrag erstellen wir einen zweiten MX mit niedrigerer Priorität als der, den wir für die WAN2-IP haben sollten.

gut, von der Konsole rein “Router” > “Monitor”, Wir werden sehen, mit welcher Verbindung wir uns jederzeit verabreden, auch logisch einsteigen www.whatismyip.com, Wir können sehen, mit welcher öffentlichen IP wir uns verabreden, und das würde WAN1 oder WAN2 zugeordnet werden.


Letzte Artikel von Hector Herrero (Alle anzeigen)