(!) Настройка резервирования подключения на ZyWALL 2 Plus

Как настроить резервирование подключения на аппаратном шлюзе ZyWALL 2 Plus, когда резервный шлюз находится за WAN-интерфейсом?


Приведем пример настройки резервирования подключения на ZyWALL 2 Plus и рассмотрим следующую схему подключения:



По умолчанию весь сетевой трафик ZyWALL 2 Plus направляет через основной шлюз (Primary gateway). Между ZyWALL 2 Plus и аппаратным шлюзом ZyWALL 2WG устанавливается VPN-туннель. В случае когда ZyWALL 2 Plus потеряет подключение к основному шлюзу (Primary gateway), весь трафик (включая VPN-трафик) будет направлен на резервный шлюз (Secondary gateway), который находится за WAN-интерфейсом ZyWALL 2 Plus. 


Рассмотрим подробно настройку аппаратных шлюзов.

Настройка ZyWALL 2 Plus

1. По умолчанию функция pingcheck (функция проверки подключения Check Connectivity) выключена в устройстве. Подключитесь к режиму командной строки ZyWALL 2 Plus и с помощью специальной команды включите функцию pingcheck. Во избежание потери этой настройки после перезагрузки или выключения устройства сохраните эту команду в файле начальной загрузки autoexec.net.
Дополнительную информацию о функции Check Connectivity вы можете найти в следующей статье нашей Базы Знаний: БЗ-1334



2. Настройте функцию Traffic Redirect указав в поле Backup Gateway IP Address IP-адрес резервного шлюза (в нашем примере 192.168.10.2). 
В поле Check WAN IP Address обязательно укажите WAN IP-адрес для проверки подключения. Это должен быть хост в сети (например в Интернете), который отвечает на ping (в нашем примере 172.25.27.254). Также это может быть WAN IP-адрес ZyWALL 2WG (172.25.27.59), но при условии, что он отвечает на ping.



3. Настройте VPN-туннель до шлюза ZyWALL 2WG. В поле My Address укажите 0.0.0.0, т.к. WAN IP-адрес ZyWALL 2 Plus для подключения в Интернет может меняться (при использовании резервного подключения). В поле Primary Remote Gateway укажите WAN IP-адрес шлюза ZyWALL 2WG (в нашем примере 172.25.27.59).




Настройка ZyWALL 2WG


В ZyWALL 2WG нужно настроить динамический туннель VPN. В поле My Address укажите WAN IP-адрес ZyWALL 2WG (в нашем примере 172.25.27.59), а в поле Primary Remote Gateway установите 0.0.0.0, т.к. IP-адрес шлюза, с которым ZyWALL 2WG будет устанавливать VPN-туннель может меняться.




Проверка работы резервирования подключения на ZyWALL 2 Plus

Отключите основной шлюз (Primary gateway), чтобы прервалось подключение между шлюзом ZyWALL 2 Plus и основным шлюзом.

С компьютера (192.168.1.33) из локальной сети за ZyWALL 2 Plus выполните трассировку пакетов с помощью команды tracert до публичного DNS и убедитесь, что трафик идет через шлюз 192.168.10.2 (LAN IP-адрес резервного шлюза). Это свидетельствует о том, что теперь весь сетевой трафик направляется через резервный шлюз.



Затем выполните команду ping до шлюза 192.168.2.1 (LAN IP-адрес ZyWALL 2WG) и соберите пакеты на стороне локальной сети резервного шлюза. Вы можете увидеть, что сетевые пакеты с портом 4500 (IKE) направляются от/к IP-адресу 172.25.27.59 (WAN IP-адрес ZyWALL 2WG) через резервный шлюз (WAN IP-адрес 172.25.27.59).


KB-2064

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0