Ejemplos de Configuracin para D-link NetDefend Firewall Series DFL-210/800/1600/2500

Escenario: Como Configurar el balanceo esttico de carga de la red LAN en dos segmentos y failover para dos ISP utilizando rutas basadas en polticas (PBR).

Descripcin

En este documento la notacin Objects > Address book significa que en el rbol de en la parte izquierda de la pantalla Objects debe ser clickeada primero (expandida) y luego Address. Muchos de los ejemplos en este documento estn adaptados para el DFL-800. Los mismos ajustes pueden ser usados fcilmente para los otros modelos de la serie. La nica diferencia son los nombres de las interfaces. Desde que el DFL-1600 y el DFL-2500 tienen ms de una interface LAN, las interfaces LAN son nombradas lan1, lan2, lan3 no tan slo lan. Las capturas de pantalla en este documento corresponden a la versin de firmware 2.12. Si usted est usando una versin ms nueva de firmware, las capturas de pantalla puede que no sean idnticas a lo que vea en su browser. Para prevenir ajustes existentes en estas guas, se recomienda resetear el firewall a sus valores de fbrica.

Como Configurar el compartimiento de carga y failover para dos ISP utilizando polticas basadas en ruteo

Detalles para este escenario:

Desde LAN a la direccin WAN en la Interfaz WAN1, se permite la conexin del rango de mquinas LAN2 (desde 192.168.1.111 a 192.168.1.120) Desde LAN a la direccin WAN en la Interfaz WAN2, se permite la conexin de todas las mquinas, excepto el rango 192.168.1.111120. Las interfaces WAN1 y WAN2 sirven para dos segmentos de la LAN; mientras tanto si algn circuito WAN falla todos los servicios son redireccionados hacia la otra interface WAN. Cuando el circuito que ha fallado se torna normal, esos servicios retornan al circuito WAN original.

LAN: 192.168.1.0/24 Rango a travs de wan1: 192.168.1.111 - 192.168.1.120

1.Addresses
Ira Objects > Address book > Interface Addresses:

Edite los siguientes tems:

Cambiar lan_ip to 192.168.1.1 Cambiar lannet to 192.168.1.0/24 Cambiar wan2_ip to 192.168.120.1 Cambiar wan2 net to 192.168.120.0/24 Crear nuevas IPAddress: Name: lan2 IPAddress: 192.168.1.111-192.168.1.120 Name: wan2gw IPAddress: 192.168.120.254

Presione OK

2. Interfaz Ethernet
Ir a Interfaces > Ethernet: Editar la interfaz WAN2 En la pestaa General:

General:

Dejar la Direccin IP como wan2_ip y Network como wan2net. Seleccione wan2-gw como DefaultGateway. En la pestaa Advanced: Automatic Route Creation:

Deseleccione Add route for interface network y Add default route si el default gateway esta especificado

Presione Ok

Procederemos del mismo modo para la interfaz WAN1.

3. Rutas
Ir a Routing > Routing Tables > main. Agregar Una nueva Route. En la pestaa General: General:

Interface: wan2 Network: wan2net Gateway: (None) Local IP Address: (None) Metric: 80 En la pestaa Monitor: Monitoring for Route Failover:

Seleccione Monitor This Route

Method:

Seleccione Monitor Interface Link Status

Presione Ok. Agregar una nueva Route. En la pestaa General: General:

Interface: wan2 Network: all-nets Gateway: wan2gw Local IP Address: (None) Metric: 80

En la pestaa monitor: Monitoring for Route Failover:

Seleccione Monitor This Route

Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Route. En la pestaa General:

General: Interface: wan1 Network: all-nets Gateway: wan1-gw Local IP Address: (None) Metric: 90 En la pestaa monitor: Monitoring for Route Failover: Seleccione Monitor This Route Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok.

4. Interfacegroups
Ira Interfaces > Interface Groups. Crear una nueva Interface Group: General:

Name: wan1-wan2 Seleccione Security/Transport Equivalent Agregar wan1 y wan2

Presione Ok

5. Reglas
Ir a Rules > IPRules. Agregar IP Rules Folder llamada lan_to_wan1wan2. En la nueva carpeta, agregar una nueva IP Rule. En la pestaa General:

General:

Name: allow-standard Action: NAT Service: all_tcpudp

Address Filter:

Source interface: lan Source network: lannet Destination interface: wan1-wan2 Destination network: all-nets Presione Ok

6. Poltica basada en Routing

Bajo Routing > Routing Tables: Agregar una Routing Table. General:

Name: r-wan1 Ordering: Default En la nueva tabla creada, agregar una nueva Ruta: En la pestaa General:

General:

Interface: wan1 Network: all-nets Gateway: wan1_gw Metric: 80 Presione Ok En la pestaa monitor: Monitoring for Route Failover:

Seleccione Monitor This Route

Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok. Agregar una nueva Ruta: En la pestaa General: General:

Interface: wan2 Network: allnets Gateway: wan2gw Metric: 90 Presione Ok

En la pestaa monitor: Monitoring for Route Failover:

Seleccione Monitor This Route

Method:

Seleccione Monitor Interface Link Status Seleccione Monitor Gateway Usando ARP Lookup Presione Ok.

Ira Routing > Routing Rules: Agregar una nueva Routing Rule:

General:

Name: r-second Forward Table: r-wan1 Return Table: <main> Service: all_services

Address Filter:

Source interface: lan Source network: lan2 Destination interface: wan1-wan2 Destination network: all-nets Presione Ok Guarde y active la configuracin