Total de visualizações de página

Pesquisar este blog

quarta-feira, 19 de dezembro de 2012

Configurando 2 links no Endian Firewall

Boa tarde, há tempos que queria simular isso mas nunca tinha um cenário para fazer isso, um cliente pediu, você tem alguma ferramenta para que eu possa ter dois links no mesmo firewall? Pensei comigo porque não o Endian. Abaixo um pouco de conceito coisa que não gosto muito, mas como é meu primeiro post sobre isso acho que é necessário.

Failover
Quando você tem um serviço que para por uma falha mecânica ou lógica e o outro assume podemos chamar de failover. No nosso caso como estamos tratando de link de Internet, exemplo: tenho uma operadora X e outra Y, caso o link X caia o Y deve assumir de forma transparente para o usuário final.

Mas voltando a "vaca fria", temos que configurar o segundo link no Endian, lembre que pra isso você precisa ter disponibilidade física, ou seja, no minimo 3 interfaces de rede no computador que vai ser seu firewall.

Vamos levar em consideração que você já instalou o Endian (2.5.1) caso ainda não, faça o download em www.endian.com

Na aba System na opção Network configuration selecione a opção "ETHERNET STATIC" e clique no botão ">>>"

Na página seguinte escolha se você vai usar uma DMZ ou WIFI ou senão clique em NONE, no meu caso não vou configurar nem DMZ (orange) e nem a WIFI (blue) vou clicar em NONE.
Você vai notar que na proxima pagina você deve informar o IP da sua rede LAN (green) e abaixo as outras interfaces, mas temos uma pegandinha aí, você vai notar que não tem interface pra configurar.

Como fazer? Entre na aba Network depois em Interface e clique na opção "Create an uplink". Neste caso você vai criar uma outra interface com o nome da sua operadora juntamente com a faixa de IP que eles vão fornecer.

Informe
Description
Type: (no meu caso coloquei como Ethernet static)
Device: (selecione a placa de rede que está destinada a este segundo link)
IP address: informe o ip que deseja
Netmask: passe a mascara de rede conforme sua operadora informou
Default gateway: operadora fornece
Primary DNS: utilize qual você quiser, opendns, google ou da propria operadora
If this uplink fails active: esta será sua opção para caso seu link falhe

Agora volte Na aba System na opção Network configuration selecione a opção "ETHERNET STATIC" e clique no botão ">>>"

E veja que agora já temos uma segunda interface WAN (red)

Tentei ser mais claro possível, espero ter ajudado.

Att Junior.
Postar um comentário