Ejemplos de Configuracin para el D-link NetDefend Firewall Series

DFL-210/800/1600/2500

Escenario: Como Configurar el compartimiento de carga y failover para dos ISP utilizando polticas basadas en ruteo

Descripcin

En este documento la notacin Objects->Address book significa que en el rbol de en la parte izquierda de la pantalla Objects debe ser clickeada primero (expandida) y luego Address. Muchos de los ejemplos en este documento estn adaptados para el DFL-800. Los mismos ajustes pueden ser usados fcilmente para los otros modelos de la serie. La nica diferencia son los nombres de las interfaces. Desde que el DFL-1600 y el DFL-2500 tienen una interface LAN, las interfaces LAN son nombradas lan 1, lan2, lan3 no tan solo lan. Las capturas de pantalla en este documento corresponden a la versin de firmware 2.11.02, si usted est usando una versin ms nueva de firmware, las capturas de pantalla puede que no sean idnticas a lo que vea en su browser. Para prevenir ajustes existentes en estas guas, se recomienda resetear el firewall a sus valores de fbrica.

Como Configurar el compartimiento de carga y failover para dos ISP utilizando polticas basadas en ruteo

Detalles para este escenario:

WAN1 est usando IP dinmica con PPPoE WAN2 est usando IP Esttica Desde LAN a la direccin WAN en la Interfaz WAN1, los servicios HTTP, HTTPS y FTP estn permitidos para conectarse a Internet. Desde LAN a la direccin WAN en la Interfaz WAN2, los servicios SMTP, POP3 y Ping estn permitidos para conectarse a internet.

Las interfaces WAN1 y WAN2 sirven para diferentes servicios de internet al mismo tiempo; mientras tanto si algn circuito WAN falla todos los servicios son re direccionados hacia la otra interface WAN. Cuando el circuito que ha fallado se torna normal, esos servicios retornan al circuito WAN original.

1.- Addresses

Ir a Objects ->Address book -> InterfaceAddresses:

Edite los siguientes tems:

Change Change Change Change

lan_ip to 192.168.1.1 lannet to 192.168.1.0/24 wan2_ip to 192.168.120.1 wan2net to 192.168.120.0/24

Crear una nueva IP Address: Name: wan2-gw IP Address: 192.168.120.254

Presione OK

2. Interfaz Ethernet
Ir a Interfaces > Ethernet: Editar la interfaz WAN2 En la pestaa General:

General:

Dejar la Direccin IP como wan2_ip y Network como wan2net. Seleccione wan2-gw como Default Gateway. En la pestaa Advanced: Automatic Route Creation:

Deseleccione Add route for interface network y Add default route si el default gateway esta especificado Presione Ok

3. Configuracin Cliente PPPoE

Bajo Interfaces -> PPPoE: Agregue un nuevo PPPoE tunnel. En la pestaa General:

General:

Name: PPPoEClient Physical Interface: WAN1 Remote Network: all-nets

Authentication:

Username: dlink Password: dlink Confirm password: dlink

Pestaa Advanced:

Seleccione Add route for remote network y setee Route metric en 90.

Presione OK.

4. Rutas
Ir a Routing -> Routing Tables -> main. Agregar Una nueva Route. En la pestaa General: General:

Interface: wan2 Network: wan2net Gateway: (None) Local IP Address: (None) Metric: 80 En la pestaa Monitor: Monitoring for Route Failover:

Seleccione Monitor This Route Method:

Seleccione Monitor Interface Link Status Presione Ok.

Agregar una nueva Route. En la pestaa General: General:

Interface: wan2 Network: all-nets Gateway: wan2-gw Local IP Address: (None) Metric: 80 En la pestaa monitor: Monitoring for Route Failover:

Seleccione Monitor This Route

Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Route.

En la pestaa General:

General: Interface: PPPoEClient Network: all-nets Gateway: (None) Local IP Address: (None) Metric: 90

En la pestaa monitor: Monitoring for Route Failover: Seleccione Monitor This Route Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup

Presione Ok.

5. Interface groups
Ir a Interfaces -> Interface Groups. Crear una nueva Interface Group:

General:

Name: pppoe-wan2 Seleccione Security/Transport Equivalent Interfaces:

Agregar PPPoEClient and wan2

Presione Ok

6. Reglas
Ir a Rules -> IP Rules. Agregar IP Rules Folder llamada lan_to_pppoewan2 En la nueva carpeta, agregar una nueva IP Rule.

En la pestaa General: General:

Name: allow-http-all Action: NAT Service: http-all Address Filter:

Source interface: lan Source network: lannet Destination interface: pppoe-wan2 Destination network: all-nets

Presione Ok

Ahora crear cuatro reglas ms de la misma forma como la primera regla:

7. Poltica basada en Ruteo

Bajo Routing -> Routing Tables: Agregar una Routing Table.

General:

Name: r-pppoe Ordering: Only En la nueva tabla creada, agregar una nueva Ruta: En la pestaa General:

General:

Interface: PPPoEClient Network: all-nets Metric: 80 Presione Ok

Agregar una nueva Ruta: En la pestaa General: General:

Interface: wan2 Network: all-nets Gateway: wan2-gw Metric: 90 Presione Ok Ir a Routing -> Routing Rules: Agregar una nueva Routing Rule: General:

Name: pbr-http-all Forward Table: r-pppoe Return Table: <main> Service: http-all Address Filter:

Source interface: lan Source network: lannet Destination interface: wan2 Destination network: all-nets

Presione Ok Crear una Policy-based Routing Rules de la misma forma que la creada previamente:

Guarde y active la configuracin