• info@npsav.uz
  • +998 71 207-00-89
Заказать

Настройка переключения на резервные WAN-каналы при отказе основного канала

Функционал переключения на запасные каналы при отказе основного канала также известен как Connection Failover. Для его настройки необходимо выполнить следующие действия.

Настройка WAN-адаптеров

В нашем примере, устройство NPS AV подключается к сети Интернет с помощью двух адаптеров — WAN и WAN2. Для адаптеров используются следующие настройки:

Имя адаптера IP-адрес адаптера IP-адрес шлюза, достижимого через адаптер
WAN 192.168.26.254 192.168.26.1
WAN2 192.168.27.254 192.168.27.1

Эти настройки нужно прописать в свойствах адаптеров в разделе Интерфейсы.

Настройки для адаптера WAN:

_images/iface_wan.png

Настройки для адаптера WAN2:

_images/iface_wan2.png

Настройка шлюзов

Пройдите в раздел Система -> Шлюзы -> Все. Модифицируйте имеющиеся записи о шлюзах следующим образом:

Запись GW_WAN:
Интерфейс WAN
Шлюз по умолчанию Флаг установлен Данное подключение будет основным, другие будут резервными
Отключить мониторинг шлюзов Флаг не установлен Убедимся, что мониторинг включен
Мониторинговый IP-адрес 8.8.8.8 В качестве сервера для пропинговки мы используем один из DNS-серверов от Google
Пометить шлюз как недоступный Флаг не установлен

Запись GW_WAN2:
Интерфейс WAN2
Шлюз по умолчанию Флаг не установлен Данное подключение будет резервными
Отключить мониторинг шлюзов Флаг не установлен Убедимся, что мониторинг включен
Мониторинговый IP-адрес 8.8.4.4 В качестве сервера для пропинговки мы используем один из DNS-серверов от Google
Пометить шлюз как недоступный Флаг не установлен

После осуществления настроек, мы имеем две записи о шлюзах, которые выглядят следующим образом:

_images/system_routes_all_configured.png

Расширенные настройки шлюзов

Для каждого шлюза могут быть настроены расширенные опции, которые меняют дефолтное поведение / пороги значений, например:
Пороговое значение задержки Наименьшее и наибольшее пороговые значения для задержки в миллисекундах.
Пороговые значения потери пакетов Наименьшее и наибольшее пороговые значения для потери пакетов в процентах.
Интервал опроса Как часто посылается мониторинговые пакеты в секундах
Недоступен Период времени в секундах после неудачного ICMP-запроса, по истечении которого шлюз считается недоступным
Средняя задержка Количество ответных пакетов, используемых для вычисления среднего значения задержки.
Среднее количество потерянных пакетов Количество мониторинговых пакетов для вычисления среднего значения потерянных пакетов.
Задержка утраченного опроса Задержка после которой вычисляется потеря пакетов.

Настройка шлюзовой группы

Пройдите в раздел Система -> Шлюзы -> Группа и кликните на кнопку Добавить группу в верхнем правом углу страницы. Используйте следующие настройки:

_images/gateway_group.png

Кликните на кнопку Применить изменения.

Мы использовали потерю пакетов в качестве триггера для переключения на резервный интерфейс. Можно использовать и другие настройки:
Участник недоступен Срабатывает при 100% потере пакетов.
Потеря пакетов Срабатывает, когда потеря пакетов превышает установленное пороговое значение.
Большая задержка Срабатывает, когда задержка превышает установленное пороговое значение.
Потеря пакетов и высокая задержка Срабатывает, когда потеря пакетов превышает установленное пороговое значение или когда задержка превышает установленное пороговое значение.

Настройка межсетевого экрана

Для правильной работы межсетевого экрана необходимо модифицировать его настройки следующим образом.

Пройдите в раздел Межсетевой экран -> Правила, вкладка LAN.

Найдите преднастроенное правило Default allow LAN to any rule, откройте его на редактирование и в поле Шлюз укажите ранее созданную шлюзовую группу (в нашем примере, она называется GWGRP).

_images/gateway_option.png

Создайте правило Allow LAN to gateway rule со следующими настройками:

Действие Разрешение
Интерфейс LAN
Версия TCP/IP IPv4
Протокол Любой
Отправитель LAN сеть
Диапазон портов источника Любой — любой
Получатель LAN адрес
Диапазон портов назначения Любой — любой
Шлюз По умолчанию
Описание Allow LAN to gateway rule

Разместите правило Allow LAN to gateway rule выше в списке, чем правило Default allow LAN to any rule.

После осуществления манипуляций с правилами, список должен выглядеть аналогично тому, что указано на скриншоте:

_images/firewall_rules.png

Настройка DNS

Сделаем так, чтобы каждый из известных системе DNS-серверов был доступен через разные вышестоящие шлюзы.

Для этого, пройдите в раздел Система -> Настройки -> Общие настройки и осуществите настройки в соответствии со скриншотом:

_images/dns_settings.png

Настройка функционала Connection Failover завершена

Мы настроили два канала подключения к Интернету. Каждый из каналов представлен своим WAN-адаптером, использует собственный вышестоящий шлюз, и свой IP-адрес для мониторинга работоспособности. Работоспособность каждого канала измеряется благодаря отправке мониторинговых ICMP-запросов.

Первый канал представлен адаптером WAN, использует шлюз 192.168.26.1 и мониторинговый IP-адрес 8.8.8.8. Первый канал является основным.

Второй канал представлен адаптером WAN2, использует шлюз 192.168.27.1 и мониторинговый IP-адрес 8.8.4.4. Второй канал является резервным. Переключение на второй канал произойдет, если первый канал окажется неработоспособным.

What are your Feelings

Работает на BetterDocs

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Оформление заказа

NPS AV

Заказ звонка

NPS AV

Sinovga buyurtma berish

NPS AV

Qo'ng'iroq buyurtma qilish

NPS AV

Заказать тестирование

NPS AV