В этом руководстве показано, как настроить резервирование WAN на серии Zyxel USG с использованием «Spillover» на trunk.
После выполнения этих шагов ваше устройство сможет переключаться на пассивный интерфейс при обнаружении прерывания соединения.
Настройка WAN trunk
- Получите доступ к вашему устройству, введя его IP-адрес в адресной строке браузера и войдите, используя учетные данные устройства.
- Убедитесь, что у вас есть второе WAN-соединение.
- Перейдите в
Configuration > Network > Interface > Trunk- Добавьте новый пользовательский trunk (User Configured Trunk).
- Выберите «Spillover» как алгоритм и «Outbound» как индекс. Установите ваше основное WAN-соединение как «Active», а резервное — как «Passive». Измените значение Spillover на вашем основном соединении на значение выше стандартного, чтобы оно могло переключать WAN-соединение, когда USG не может его достичь.
После настройки нового trunk необходимо изменить выбор Default Trunk Selection на только что созданный Spillover Trunk.
Включение проверки соединения на активном WAN trunk
1. Перейдите в
Configuration > Network > Interface > Ethernet2. Выберите WAN-интерфейс, который установлен как основное соединение. В этом примере используется интерфейс wan1 как активный интерфейс. Нажмите кнопку «Edit», чтобы открыть настройки интерфейса, и прокрутите до раздела Проверка соединения (Connectivity check).
3. Настройте параметры:
- Check Period: 5 секунд (Сколько секунд проходит между попытками проверки соединения.)
- Check Timeout: 1 секунда (Сколько секунд ждать ответа, прежде чем считать попытку неудачной.)
- Check Fail Tolerance: 1 раз (Сколько неудач должно произойти, прежде чем USG перестанет маршрутизировать через шлюз)
- Отметьте этот адрес: Рекомендуется использовать эту опцию для проверки соединения, так как она использует IP-адрес в интернете (например, DNS-сервер Google 8.8.8.8).
Примечание: Если используется шлюз по умолчанию, локальное соединение с устройством провайдера может работать, в то время как проблема может находиться в другой части сети провайдера, оставляя USG без доступа и не обнаруживая это как проблему.
Существует также второй способ настроить резервирование на вашем брандмауэре с помощью политик маршрутизации:
https://support.zyxel.eu/hc/en-us/articles/360001378653-WAN-Failover-on-a-USG-with-Policy-Routes
Этого должно быть достаточно, чтобы ваш WAN failover работал.

Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.