Multi WAN

Les scénarios multi-WAN sont couramment utilisés pour rediriger ou équilibrer les charges, mais des combinaisons sont également possibles avec DMS-SDWAN.

Configuration du basculement

Pour configurer le basculement, l'étape suivante sera effectuée:

  1. Ajouter une adresse IP de suivi aux passerelles

  2. Ajouter un groupe de passerelles

  3. Configurer le DNS pour chaque passerelle

  4. Utilisez le routage basé sur des politiques pour utiliser notre groupe de passerelles

  5. Ajouter une règle de pare-feu pour le trafic DNS destinée au pare-feu lui-même

Exemple de configuration

Notre exemple utilise deux passerelles WAN préconfigurées qui sont toutes deux confirmées pour fonctionner séparément. En tant que DNS et IP surveillance, nous utiliserons les services DNS de Google 8.8.8.8 et 8.8.4.4, bien sûr, vous pouvez utiliser vos propres paramètres.

Nous définissons WAN et WAN2, où WAN sera notre passerelle principale(par défaut).

Étape 1 - Ajouter des adresses IP de moniteur

Vous pouvez ignorer cette étape si vous avez déjà configuré l'IP de surveillance et que les deux passerelles sont affichées comme en ligne.

Pour ajouter une adresse IP de suivi, allez dans Système ‣ Passerelles ‣ Unique et cliquez sur le premier symbole de crayon pour éditer la première passerelle.

Assurez-vous maintenant que les éléments suivants sont définis:

Désactiver la surveillance de la passerelle

Non coché

Assurez-vous que la surveillance est activée

Surveillance IP

8.8.8.8

Nous utilisons Google DNS

Marquer la passerelle comme désactivée

Non coché

Cliquez ensuite sur le deuxième symbole de crayon pour éditer le deuxième portail.

Assurez-vous maintenant que les éléments suivants sont définis:

Désactiver la surveillance de la passerelle

Non coché

Assurez-vous que la surveillance est activée

Surveillance IP

8.8.4.4

Nous utilisons le deuxième DNS de Google

Marquer la passerelle comme désactivée

Non coché

Étape 2 - Ajouter un groupe de passerelles ομάδας

Accédez à Système ‣ Passerelles ‣ Groupe et appuyez sur + Ajouter un groupe dans le coin supérieur droit.

Utilisez les paramètres suivants:

Nom du groupe

WANGWGROUP

Entrez un nom pour le routage gw plus tard

Priorité de la passerelle

WANGW / Niveau 1

Sélectionnez la première porte et le niveau 1

..

WAN2GW / Niveau 2

Sélectionnez la deuxième porte et le niveau 2

Niveau d'activation

Perte de paquets

Sélectionnez le déclencheur que vous souhaitez utiliser

Description

Groupe de basculement

Description librement sélectionnée

Étape 3 - Configurer le DNS pour chaque passerelle

Allez dans Système ‣ Paramètres ‣ Général et assurez-vous que chaque passerelle a sa propre configuration DNS: comme ceci:

Serveurs DNS

8.8.8.8

WANGW

8.8.4.4

WAN2GW

Étape 4 - Routage de stratégie

Accédez aux Pare-feu ‣ Règles

Par exemple, nous mettrons à jour la règle d'accès LAN par défaut. Cliquez sur le crayon à côté de cette règle (le LAN par défaut est autorisé sur n'importe quelle règle )

Maintenant, dans Passerelles, changez l'option en WANGWGROUP .

Enregistrer et appliquer les modifications

Étape 5 - Ajouter une règle de trafic DNS

Ajoutez une règle juste au-dessus de la règle LAN autorisée par défaut pour vous assurer que le déplacement vers et depuis le pare-feu sur le port 53 (DNS) ne sera pas acheminé vers le groupe de passerelle que vous venez de définir.

Commencez par appuyer sur l'icône + dans le coin inférieur gauche.

Entrez les détails suivants:

action

Passage

Laissez ce trafic passer

Interface

LAN

Version TCP / IP

IPv4

Pour notre exemple, nous utilisons IPv4

Protocole

TCP / UDP

Choisissez le bon protocole

Source

Quelconque

Destination

Un serveur ou un réseau

Destination

192.168.1.1/32

IP du pare-feu uniquement donc / 32

Plage de ports de destination

DNS - DNS

DNS uniquement

Catégorie

DNS

Voir Organisation des règles PF par catégorie

Description

Chemin DNS local

Description librement sélectionnée

Passerelle

Défaut

Sélectionnez par défaut

Options avancées

Pour chaque passerelle, il existe de nombreuses options avancées que vous pouvez utiliser pour modifier le comportement / les seuils par défaut. Cette option peut être modifiée sous Système ‣ Passerelles ‣ Single , appuyez sur l'icône en forme de crayon à côté de la passerelle que vous souhaitez mettre à jour.

Les options actuelles sont:
  • Seuils de retard

    Limites de retard basse et haute en millisecondes.

  • Limites de perte de paquets

    Limites basse et haute pour la perte de paquets en%.

  • Intervalle de sonde

    Fréquence à laquelle une sonde ICMP est envoyé en secondes.

  • Vers le bas

    Le nombre de secondes d'échec des sondes avant que l'alarme ne se déclenche.

  • Délai moyen de réponses Qté

    Combien de réponses faut-il utiliser pour calculer le délai moyen pour contrôler les alarmes de «retard»?

  • Quantité moyenne de sondes de perte de paquets

    Combien de sondes doivent être utilisées pour calculer la perte moyenne de paquets.

  • Délai de sonde perdue

    Le délai (en quantité d'échantillons de sonde) après lequel la perte est calculée.

Configuration de l'équilibrage de charge

Pour ajuster l'équilibrage de charge, suivez la même procédure de configuration que le basculement, mais à l'étape 2, sélectionnez le même niveau pour les deux Passerelles.

Cela changera le comportement du basculement à un équilibre égal entre les deux passerelles

Connexion adhésive

Certains sites n'aiment pas changer les demandes IP pour la même session, cela peut entraîner un comportement inattendu. Pour résoudre ce problème, vous pouvez utiliser l'option Connexion adhésive. Cela garantira que chaque demande ultérieure du même utilisateur au même site sera envoyée via la même passerelle.

Pour définir cette option, accèdez à Pare-feu ‣ Paramètres ‣ Avancé .

Équilibrer les inégalités (poids)

Si vous avez un paramètre asymétrique avec un IPS qui a une bande passante beaucoup plus élevée que l'autre, vous pouvez définir un poids sur chaque passerelle pour modifier l'équilibre de charge. Par exemple, si vous avez une ligne de 10 Mbps et une de 20 Mbps, réglez le poids du premier à 1 et le second à 2. De cette façon, la seconde passerelle aura deux fois le trafic de la première.

Pour ce faire, allez dans Système ‣ Passerelles ‣ Unique et appuyez sur l'icône en forme de crayon à côté de la passerelle que vous souhaitez mettre à jour. Le poids est spécifié dans la section Avancé.

Combiner l'équilibrage et le basculement

Pour combiner l'équilibrage de charge avec le basculement, vous aurez 2 connexions WAN ou plus à des fins d'équilibrage et une ou plus pour le basculement. DMS-SDWAN propose 5 niveaux (groupes de redirection) chaque niveau peut contenir plusieurs passerelles ISP / WAN.