Configurando Internet Failover

1. Configurando link secundário

Primeiramente é necessário realizarmos a configuração da placa de rede no firewall, para isso vá em Rede > Interfaces adicionais.

Dispositivo: selecione a placa(eth-1, eth-2, etc..).

Endereço IP: o endereço IP que será atribuído para esta interface.

Máscara de Rede: a máscara de rede utilizada para este link.

Gateway: o IP do gateway do link.

Habilitar mascaramento: marque esta opção quando for um link de internet.

Habilitar failover na interface RED: habilita a opção de configuração do failover com a interface RED.

Obs.: as opções “Marca no firewall”, “Habilitar balanceamento dinâmico” e “Peso” não serão explicadas neste manual pois não são necessárias para configuração do Internet Failover. Serão explicadas no manual de configuração de balanceamento.

2. Liberar comunicação da rede interna com o link secundário

É necessário liberar a comunicação da interface GREEN(rede interna) com a interface GRAY1(link secundário). Para isso vá em Firewall > Configurações do firewall e habilite a opção “Modo Avançado” e clique no botão “Salvar”.

Agora vá em Firewall > Interfaces e preencha os campos:

Nome: nome que será exibido na criação de regras em “Interfaces Personalizadas”, por padrão utilizamos GRAY1.

Interface: tem que ser o mesmo utilizado lá no campo “Dispositivo” em

Redes > Interfaces adicionais. No nosso exemplo eth-1.

Externa: habilite somente se for criar regras de firewall do tipo “Acesso externo”, neste momento deixe desabilitado.

Agora clique no botão “Adicionar”.

Agora vamos criar a regra que libera a comunicação entre as interfaces GREEN e GRAY1. Para isso vá em Firewall > Regras. Clique no botão “Tráfego interno

Em Origem no campo “Interfaces padrão” deixe selecionada

GREEN e em “Redes Padrões” selecione Any.

Em Destino habilite o campo “Interfaces Personalizadas” e selecione GRAY1 e em “Redes Padrões” selecione Any, desmarque o campo “Especificar Serviço”.

Em Adicional no campo “Ação da Regra” deixe selecionada a opção ACCEPT e em “Observação” dê uma descrição para a regra.

Após salvar a regra deverá ficar igual a imagem abaixo:

Liberamos a comunicação da GREEN com a GRAY1, agora é necessário liberar a volta(GRAY1 com a GREEN). Para facilitar vamos copiar a regra criada clicando em Copiar regra(duas folhinhas) e vamos inverter a origem com o destino.

Com as duas regras criadas deverá ficar igual o exemplo abaixo:

3. Configuração do Internet Failover

Agora vamos realizar a configuração do Internet Failover, para isso vá em Rede > Internet Failover. Configuramos os seguintes campos para cada link:

Monitoramento de IP: qual IP será utilizado para  realizar  o monitoramento.

Tamanho dos pacotes de dados (bytes): quantidade de dados dentro do pacote.

Intervalo entre as checagens (ms): com que frequência uma sonda  ICMP será enviada em milissegundos.

Intervalo antes dos pacotes serem tratados como perdidos (ms): o tempo que irá levar até que o pacote seja tratado como perdido.

Tempo em que os resultados são calculados (ms): Período de tempo em milissegundos sobre o qual os resultados são calculados em média.

Intervalo de tempo entre os alertas (ms): intervalo de tempo em que irá ficar alterando o status(Executando, Com atraso, Perdendo pacotes ou Fora) do link.

Limite de tempo de latência inferior (ms): quando a “Latência média” ultrapassar o valor definido neste campo, irá ficar como “Com atraso”, porem não irá trocar de link.

Limite de tempo de latência superior (ms): quando a “Latência média” ultrapassar o valor definido neste campo, irá ficar como “Fora” e irá trocar de link caso o mesmo for o gateway atual.

Percentual limite inferior para o alarme de perda (%): quando o “Percentual de perda” do link ultrapassar o valor definido neste campo irá ficar como “Perdendo pacotes”, porem não irá trocar de link.

Percentual limite superior para o alarme de perda (%): quando o “Percentual de perda” do link ultrapassar o valor definido neste campo irá ficar como “Fora” e irá trocar de link caso o mesmo for o gateway atual.

As configurações padrões recomendados para a maioria dos casos de uso, sendo necessário modificar somente 3 campos(Monitoramento IP, Limite de tempo de latência inferior e superior). No entanto, se houver alteração nas configurações, observe as seguintes restrições:

  • O período de tempo deve ser maior que duas vezes o intervalo de sonda mais o intervalo de perda. Isso garante que h pelo menos uma sonda  concluída em todos os
  • O intervalo de alerta deve ser maior ou igual ao intervalo sonda. N o h nenhum ponto a verifica         o de alertas mais frequentemente do que as sondas s o
  • O intervalo de perda deve ser maior ou igual ao limite de alta latência

Segue abaixo um exemplo de configuração alterando somente os 3 campos mencionados acima:

Ao clicar no botão “Salvar” a página será carregada novamente e será exibida conforme imagem abaixo:

Interface RED = Link principal

Interface GRAY_1 = Link secundário

Você  irá    verificar    o    status     se    esta    “Executando“,   “Com      atraso“,

Perdendo pacotes” ou “Fora“.

Executando = quando o link esta OK.

Com atraso = quando o link esta com a latência média entre os valores definidos nos campos “Limite de tempo de latência inferior (ms)” e “Limite de tempo de latência superior (ms)”.

Perdendo pacotes = quando o link estiver entre os valores definidos nos campos “Percentual limite inferior para o alarme de perda (%)” e “Percentual limite superior para o alarme de perda (%)”.

Fora = quando o link esta com a latência média acima do limite definido ou então com um percentual de perda de pacotes acima do limite definido.

O link que estiver com esta “casinha” é o gateway atual da rede, caso a Interface RED fique “Fora”, a “casinha” irá para a Interface GRAY_1 caso a mesmo esteja como “Executando”.

4. Para saber mais

www.netdeep.com.br/firewall

 

Este artigo foi lido 3024 vezes!

Deixe o seu comentário

netdeep