Использование Транка для настройки отказоустойчивости WAN интерфейсов в шлюзах безопасности серии Zywall / USG / ATP / VPN

В этом руководстве описана процедура настройки отказоустойчивого WAN подключения в шлюзах безопасности серии Zywall / USG / ATP / VPN.

После выполнения следующих шагов устройство должно иметь возможность переключаться на пассивный интерфейс всякий раз, когда обнаруживается прерывание подключения на основном интерфейсе.

1. Настройка транка.

• Убедитесь, что на устройстве есть более двух активных WAN соединений
• Перейдите в раздел Configuration > Network > Interface > Trunk
• Добавьте новый Default WAN trunk и задайте настройки по вашему усмотрению:

Name - укажите произвольное имя профиля

Load Balancing Algorithm - выбреете алгоритм балансировки. Внимание! Алгоритм работает при условии, если в профиле Trunk используется два и более внешних интерфейса для которых установлен режим (Mode) - Active. В случае с одним Active интерфейсом выбор алгоритма не существенен.

Load Balancing Index(es) - направление балансировки

Добавьте и выберете в Member внешние интерфейсы и задайте им соответствующий режим (mode) - Active или Passive. Внимание! В одном профиле транка может быть только один пассивный интерфейс.

• После сохранения профиля транка выберете его в Default WAN Trunk:

Видео-пример настройки Транк интерфейса на английском языке:

2. Включение проверки соединения.

• Перейдите в раздел Configuration > Network > Interface > Ethernet
• Выберите интерфейс WAN, который был выбран в качестве Active (основным) интерфейсом подключения. В нашем примере используется интерфейс wan1 как основной интерфейс
• Откройте настройки интерфейса и перейдите к разделу "Connectivity Check"
• Задайте настройки по вашему усмотрению:

Enable Connectivity Check - включает проверку соединения

Check Method - метод проверки.

ICMP - опрос указанных IP адресов в Check Default Gateway/Check These Addresses по ICMP (ping). TCP - опрос указанных IP адресов в Check Default Gateway/Check These Addresses используя указанный порт TCP (номер порта указывается ниже).

Check Period - как часто будет осуществляться проверка

Check Timeout - таймаут проверки

Check Fail Tolerance - как много запросов может не прийти от проверяемого адреса до того момента, когда шлюз посчитает интерфейс в статус "Dead"

Check Default Gateway/Check These Addresses - выбор IP для проверки интерфейса. Для достоверной проверки рекомендуется использовать для проверки хост из интернета, желательно DNS сервер. В нашем примере это 1.1.1.1 (CloudFlare) Внимание! Выбор хоста очень важен в данном пункте. Хост должен отвечать всё время. Также, нежелателен выбор хоста у которого установлено ограничение на кол-во опросов в секунду. Например, google DNS - 8.8.8.8, 8.8.4.4.

Probe Succeeds When - если выбрано два хоста для проверки, выберете, как должна сработать проверка - когда ответит один из хостов или должны прийти ответы от обоих.

Примечания

• Не устанавливайте проверку соединения на пассивный интерфейс
• Перед тем, как будет указан IP адрес для проверки, можно проверить, отвечает ли он через раздел Maintenance > Diagnostics > Network Tool