Ejemplos de Configuración para D-link NetDefend Firewall Series
DFL-210/800/1600/2500
Escenario:
Como Configurar el balanceo estático de carga de la red
LAN en dos segmentos y failover para dos ISP utilizando
rutas basadas en políticas (PBR).
Descripción
En este documento la notación Objects > Address book significa
que en el árbol de en la parte izquierda de la pantalla Objects debe
ser clickeada primero (expandida) y luego Address.
Muchos de los ejemplos en este documento están adaptados para
el DFL-800. Los mismos ajustes pueden ser usados fácilmente para
los otros modelos de la serie. La única diferencia son los nombres
de las interfaces. Desde que el DFL-1600 y el DFL-2500 tienen más
de una interface LAN, las interfaces LAN son nombradas lan1, lan2,
lan3 no tan sólo lan.
Las capturas de pantalla en este documento corresponden a la
versión de firmware 2.12. Si usted está usando una versión más
nueva de firmware, las capturas de pantalla puede que no sean
idénticas a lo que vea en su browser.
Para prevenir ajustes existentes en estas guías, se recomienda
resetear el firewall a sus valores de fábrica.
Como Configurar el compartimiento de carga y failover para
dos ISP utilizando políticas basadas en ruteo
Detalles para este escenario:
Desde LAN a la dirección WAN en la Interfaz WAN1, se permite la
conexión del rango de máquinas LAN2 (desde 192.168.1.111 a
192.168.1.120)
Desde LAN a la dirección WAN en la Interfaz WAN2, se permite la
conexión de todas las máquinas, excepto el rango 192.168.1.111-
120.
Las interfaces WAN1 y WAN2 sirven para dos segmentos de la
LAN; mientras tanto si algún circuito WAN falla todos los servicios
son redireccionados hacia la otra interface WAN. Cuando el circuito
que ha fallado se torna normal, esos servicios retornan al circuito
WAN original.
LAN: 192.168.1.0/24
Rango a través de wan1: 192.168.1.111 - 192.168.1.120
1.Addresses
Ira Objects > Address book > Interface Addresses:
Edite los siguientes ítems:
Cambiar lan_ip to 192.168.1.1
Cambiar lannet to 192.168.1.0/24
Cambiar wan2_ip to 192.168.120.1
Cambiar wan2 net to 192.168.120.0/24
Crear nuevas IPAddress:
Name: lan2
IPAddress: 192.168.1.111-192.168.1.120
Name: wan2gw
IPAddress: 192.168.120.254
Presione OK
2. Interfaz Ethernet
Ir a Interfaces –> Ethernet:
Editar la interfaz WAN2
En la pestaña General:
General:
Dejar la Dirección IP como wan2_ip y Network como wan2net.
Seleccione wan2-gw como DefaultGateway.
En la pestaña Advanced:
Automatic Route Creation:
Deseleccione Add route for interface network y Add default route si el default gateway esta especificado
Presione Ok Procederemos del mismo modo para la interfaz WAN1.
3. Rutas
Ir a Routing > Routing Tables > main.
Agregar Una nueva Route.
En la pestaña General:
General:
Interface: wan2
Network: wan2net
Gateway: (None)
Local IP Address: (None)
Metric: 80
En la pestaña Monitor:
Monitoring for Route Failover:
Seleccione Monitor This Route
Method:
Seleccione Monitor Interface Link Status
Presione Ok.
Agregar una nueva Route.
En la pestaña General:
General:
Interface: wan2
Network: all-nets
Gateway: wan2gw
Local IP Address: (None)
Metric: 80
En la pestaña monitor:
Monitoring for Route Failover:
Seleccione Monitor This Route
Method:
Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Route. En la pestaña General:
General:
Interface: wan1
Network: all-nets
Gateway: wan1-gw
Local IP Address: (None)
Metric: 90
En la pestaña monitor:
Monitoring for Route Failover:
Seleccione Monitor This Route
Method:
Seleccione Monitor Interface Link Status
Seleccione Monitor Gateway Usando ARP Lookup
Presione Ok.
4. Interfacegroups
Ira Interfaces > Interface Groups.
Crear una nueva Interface Group:
General:
Name: wan1-wan2
Seleccione Security/Transport Equivalent
Agregar wan1 y wan2
Presione Ok
5. Reglas Ir a Rules > IPRules.
Agregar IP Rules Folder llamada lan_to_wan1wan2.
En la nueva carpeta, agregar una nueva IP Rule.
En la pestaña General:
General:
Name: allow-standard
Action: NAT
Service: all_tcpudp
Address Filter:
Source interface: lan
Source network: lannet
Destination interface: wan1-wan2
Destination network: all-nets
Presione Ok
6. Política basada en Routing
Bajo Routing > Routing Tables:
Agregar una Routing Table.
General:
Name: r-wan1
Ordering: Default
En la nueva tabla creada, agregar una nueva Ruta:
En la pestaña General:
General:
Interface: wan1
Network: all-nets
Gateway: wan1_gw
Metric: 80
Presione Ok
En la pestaña monitor:
Monitoring for Route Failover:
Seleccione Monitor This Route
Method:
Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Ruta:
En la pestaña General:
General:
Interface: wan2
Network: allnets
Gateway: wan2gw
Metric: 90
Presione Ok
En la pestaña monitor:
Monitoring for Route Failover:
Seleccione Monitor This Route
Method:
Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok.
Ira Routing > Routing Rules:
Agregar una nueva Routing Rule:
General:
Name: r-second Forward Table: r-wan1 Return Table: <main> Service: all_services Address Filter:
Source interface: lan
Source network: lan2
Destination interface: wan1-wan2
Destination network: all-nets
Presione Ok
Guarde y active la configuración