(!) Пример использования двух WAN-портов в ZyWALL 35/70 для резервирования основного соединения

Как настроить второй WAN-порт в ZyWALL 35/70 для резервирования основного соединения?

Рассмотрим пример использования двух WAN-портов. Допустим, существуют центральный офис (HQ) и удаленный офис (Branch office), которые соединены друг с другом по выделенной линии (Lease Line) через порты WAN2 и по умолчанию используют это соединение. Но сотрудники удаленного офиса хотят получать доступ к ресурсам локальной сети центрального офиса, даже когда выделенная линия не работает. Нужно установить VPN-туннель (VPN Tunnel) через Интернет между двумя офисами через порты WAN1 на ZyWALL'е, в случае когда порты WAN2 не работают. См. ниже рисунок, иллюстрирующий описанную схему.




В ZyWALL'е маршрутизация выполняется в следующей последовательности: Policy Route >> VPN >> Default Route.
Мы будем использовать Policy Route для настройки интерфейса WAN2 в качестве основного соединения, но при отключении порта WAN2 переключаться на WAN1 и устанавливать VPN-туннель между офисами. 

Выполните следующие действия:


1. Установите в меню NETWORK - WAN - в разделе General - режим Active/Active Mode



2. Настройте VPN-туннель между ZyWALL'ом центрального офиса и ZyWALL'ом удаленного офиса через порты WAN1.


3. Создайте дополнительный маршут в меню ADVANCED - POLICY ROUTE, как показано ниже:


 

KB-1430

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0