Konfiguracja wielu dostawców internetowych – Firmware 9.x / 1.x
Instrukcja konfiguracji wielu dostawców internetowych na urządzeniu NETASQ / Stormshield – Firmware 9.x/1.x
1. Konfiguracja interfejsów
Konfiguracja interfejsu sieciowego, do którego podłączone będzie łącze internetowe, odbywa się w zakładce Konfiguracja sieci -> Interfejsy. Wybrany interfejs należy usunąć z interfejsu typu Bridge i przypisać mu statycznie adres IP oraz maskę sieciową otrzymaną od dostawcy Internetu lub wybrać opcję „Klient DHCP”, jeśli dostawca przydziela adresy z użyciem serwera DHCP.
Ważne jest, aby Interfejs oznaczony był jako zewnętrzny. Dokonujemy tego zmieniając wartość opcji Typ interfejsu na zewnętrzny (Internet, WAN).
Konfiguracja interfejsu zewnętrznego powinna być zbliżona do powyższego zrzutu ekranu.
2. Konfiguracja NAT
Konieczne jest utworzenie reguł NAT (Source NAT) dla każdego z dostawców internetowych. Reguły NAT konfigurujemy w zakładce Polityki ochrony –> Firewall i NAT, zakładka NAT.
Reguły powinny być skonfigurowane podobnie jak poniżej:
Ważne, aby dla każdej reguły w kolumnie Adres docelowy (Oryginalny) wskazać interfejs do którego podłączony jest dostawca Internetu.
Opis kolumn:
- Status: Włączona/Wyłączona
- Adres źródłowy (Oryginalny): adres źródłowy poddawany translacji – obiekt reprezentujący sieć wewnętrzną.
- Adres docelowy (Oryginalny): określa docelowy adres lub adresy IP. W przypadku ogólnym, kiedy ma być wykonywana dla połączeń z Internetem, należy wybrać obiekt Internet.
- Port docelowy (Oryginalny): określa docelowy port (usługę), dla której będzie odbywać się translacja. W przypadku ogólnym należy wybrać obiekt Any.
- Adres źródłowy (NAT): publiczny adres IP pod jakim komputer będzie widoczny w Internecie – powinien to być obiekt reprezentujący adres przypisany do odpowiedniego, zewnętrznego interfejsu urządzenia (Firewall_nazwa interfejsu).
- Port źródłowy (NAT): Port źródłowy na jakim nawiązywane będzie połączenie. Należy wybrać obiekt reprezentujący losowe porty wysokie tzn. obiekt ephemeral_fw.
- Adres docelowy (NAT): w przypadku reguł typu Source NAT tę kolumnę należy pozostawić pustą, adres IP zostanie przeniesiony z nagłówka pakietu źródłowego.
- Port docelowy (NAT): w przypadku reguł typu Source NAT tę kolumnę należy pozostawić pustą, port zostanie przeniesiony z nagłówka pakietu źródłowego.
3. Łącze podstawowe/zapasowe
Przełączenie ruchu wychodzącego na łącze zapasowe w chwili awarii łącza podstawowego konfigurujemy w zakładce Konfiguracja sieci -> Routing.
Pkt. 1 – Wybieramy opcję Wyłącz równoważenie obciążenia.
Pkt. 2 – W polu Główne bramy wybieramy bramę podstawowego dostawcy Internetu.
Pkt. 3 – W sekcji Zapasowe bramy zaznaczamy opcję Uruchom bramę zapasową na wypadek awarii bramy głównej.
Pkt. 4 – W polu Zapasowe bramy wybieramy bramę drugiego dostawcy Internetu.
4. Równoważenie obciążenia (Load Balancing)
Równoważenie obciążenia, czyli jednoczesne wykorzystanie wielu łączy internetowych w celu zwiększenia przepustowości dostępu do Internetu. W ramach procesu równoważenia obciążenia wykorzystywany jest algorytm karuzelowy (round robin), tzn. kolejne połączenie jest kierowane na kolejną bramę. Jeżeli lista bram się skończy, przydzielanie trasy zaczyna się od początku listy. Konfiguracji równoważenia obciążenia dokonujemy na zakładce Konfiguracja sieci -> Routing.
Pkt. 1 i 2 – Wybór metody, wg. której NETASQ będzie równoważył ruch wychodzący:
Na podstawie adresu źródłowego (domyślne): host z sieci LAN do wszystkich połączeń wychodzących korzysta z tej samej bramy.
Na podstawie adresu źródłowego i docelowego: równoważenie ruchu odbywa się na podstawie adresu źródłowego i docelowego. Brama zmienia się dla każdego nowego połączenia.
Pkt. 3 – W polu Główne bramy wybieramy bramy dostawców, pomiędzy którymi ruch wychodzący ma być równoważony.
Pkt. 4 – W sekcji Zapasowe bramy zaznaczamy opcję Uruchom bramę zapasową na wypadek awarii bramy głównej.