Transcript Load Balance/Policy Route

Load Balance/Policy Route
DrayTek Vigor 2860 & 2925 serie
Load Balance/Policy Route
Middels de functie Load Balance/Policy Route kunt u zelf bepalen via welke WAN interface bepaald
verkeer dient te verlopen. De functie Load Balance/Policy Route is een krachtige functie, het is
belangrijk dat u van te voren weet welke policy regels u aan wilt gaan maken.
We zullen in deze handleiding uitleggen wat u precies kunt doen met Load Balance/Policy Route. Ook
zullen we een 3-tal voorbeeld configuraties doornemen zodat u kunt zien hoe deze functie werkt.
Door in het hoofdmenu van de DrayTek naar Load Balance/Policy Route te gaan krijgt u onderstaand
overzichtsscherm te zien. Deze is in default configuratie niet in gebruik.
U hebt twee mogelijkheden om deze functie te gebruiken, u kunt kiezen tussen de Wizard Mode en
de Advance Mode. We richten ons in deze handleiding voornamelijk op de Advance Mode.
We gaan in deze handleiding een aantal voorbeeld configuraties aan u uitleggen:
Scenario 1: Load Balance / Policy Route voor uitgaand verkeer WAN1/WAN2.
Bedrijf 1 werkt via WAN1, Bedrijf 2 maakt gebruik van WAN2.
Scenario 2: Load Balance / Policy Route voor uitgaand verkeer via een WAN IP-Alias.
Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf heeft zijn eigen LAN subnet. Tevens
dient elk bedrijf over een eigen IP-adres naar buiten te communiceren.
Indien u gebruik maakt van een 2e PVC/EVC van RoutIT kunt u onderstaande handleiding gebruiken:
http://draytek.nl/files/Vigor%202860%20RoutIT.pdf
U kunt tevens op de informatie
knop klikken, zodoende wordt u doorgestuurd naar
www.draytek.com waar u nog meer informatie/voorbeelden kunt vinden betreffende de functie
Load Balancing / Policy Route.
2|
Wizard Mode
Middels de Wizard Mode kunt u gemakkelijk in 3 stappen een Load Balance/Policy Route aanmaken.
Deze 3 stappen bestaan uit:
1. Criteria
Source IP: Het Source IP-adres is het IP-adres/subnet waarvan het verkeer afkomstig is. In de meeste
gevallen is dit een IP-adres in uw lokale LAN netwerk.
Destination IP: Het Destination IP-adres is het IP-adres/subnet waar het verkeer naar toe gaat. Dit
kan het Internet zijn, echter ook een Remote LAN subnet welke middels VPN is verbonden met de
DrayTek.
2. Interface
Interface: Hier geeft u aan naar welke interface u dit verkeer wilt sturen. Hierbij kunt u kiezen tussen
verschillende mogelijkheden: LAN, WAN, VPN, IP Routed Subnet, DMZ subnet.
3. NAT or Routing
Force NAT: Indien het verkeer ge-NAT moet worden dient u Force NAT te selecteren.
Force Routing: Indien het verkeer gerouteerd moet worden dient u Force Routing te selecteren.
3|
Advance Mode
U dient de Load Balance/Policy Route mode op Advance Mode te zetten. Vervolgens kunt u op het
Index nummer 1 klikken om een nieuw profiel aan te maken. De Advanced Mode laat alle 3 stappen
van de Wizard mode in 1 scherm zien.
4|
Scenario 1
Er zijn twee bedrijven aangesloten op de LAN interface van de DrayTek Vigor 2860. Bedrijf 1 maakt
gebruik van een 192.168.100.1/24 LAN subnet welke gekoppeld is aan LAN poorten 1 t/m 3. Bedrijf 2
maakt gebruik van een 10.0.0.1/24 LAN subnet welke gekoppeld is aan LAN poorten 4 t/m 6.
Er is een ADSL/VDSL verbinding aangesloten op WAN1 en een Breedband verbinding op WAN2 poort.
Nu wilt u ervoor zorgen dat bedrijf 1 alleen via WAN1 naar buiten communiceert, bedrijf 2 moet in
dit geval gebruik maken van WAN2.
De eerste Load Balance/Policy Route regel welke u aanmaakt ziet er als volgt uit:
Verkeer afkomstig van 192.168.100.1 t/m 192.168.100.254 zal via de WAN1 interface lopen.
De 2e regel welke u aanmaakt is voor het 10.0.0.1 t/m 10.0.0.254 IP-segment, deze koppelt u aan
WAN2. Zodoende zullen beide bedrijven met hun eigen publieke IP-adres naar buiten
communiceren.
5|
Scenario 2
Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf gebruikt zijn eigen LAN poorten en LAN
subnet. Hierbij hebben we onderstaande VLAN setup als voorbeeld genomen.
We hebben vervolgens ook de 4 LAN subnetten geactiveerd zodat elk bedrijf zijn eigen LAN subnet
kan gebruiken.
Na het activeren van deze instelling maakt u gebruik van 4 verschillende LAN segmenten welke actief
zijn op:
LAN poort 1 & 2
: 192.168.1.1/255.255.255.0
LAN poort 3 & 4
: 192.168.2.1/255.255.255.0
LAN poort 5
: 192.168.3.1/255.255.255.0
LAN poort 6
: 192.168.4.1/255.255.255.0
6|
Omdat uw provider meerdere publieke IP-adressen beschikbaar heeft gesteld voor uw verbinding
dient u deze eerst nog op te geven. Dit kan bij WAN >> Internet Access.
In deze handleiding gebruiken we IP-adressen 123.11.22.67 t/m 123.11.22.70 als voorbeeld. In uw
geval zullen deze IP-adressen dus verschillen.
De volgende Load Balance / Policy Route instellingen zullen we instellen op de DrayTek:
- U wilt graag dat LAN poorten 1 & 2 welke in gebruik zijn door Bedrijf 1 altijd via 123.11.22.67 naar
buiten communiceren.
- U wilt graag dat LAN poorten 3 & 4 welke in gebruik zijn door Bedrijf 2 altijd via 123.11.22.68 naar
buiten communiceren.
- U wilt graag dat LAN poort 5 welke in gebruik is door Bedrijf 3 altijd via 123.11.22.69 naar buiten
communiceert.
- U wilt graag dat LAN poort 6 welke in gebruik is door Bedrijf 4 altijd via 123.11.22.70 naar buiten
communiceert.
7|
Load Balance / Policy Route setup voor LAN poort 1 & 2
De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poorten 1 & 2 middels WAN IPadres 123.11.22.67 naar buiten communiceren:
Enable: Aanvinken om het profiel te activeren.
Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any.
Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 1 & 2, in dit geval 192.168.1.1 t/m
192.168.1.254.
Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het
om alles, dus selecteert u Any.
Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat
het om alles, dus selecteert u Any.
Interface: Geef de interface op waar de IP-aliassen actief op zijn.
Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias).
8|
Load Balance / Policy Route setup voor LAN poort 3 & 4
De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poorten 3 & 4 middels WAN IPadres 123.11.22.68 naar buiten communiceren:
Enable: Aanvinken om het profiel te activeren.
Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any.
Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 3 & 4, in dit geval 192.168.2.1 t/m
192.168.2.254.
Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het
om alles, dus selecteert u Any.
Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat
het om alles, dus selecteert u Any.
Interface: Geef de interface op waar de IP-aliassen actief op zijn.
Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias).
9|
Load Balance / Policy Route setup voor LAN poort 5.
De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poort 5 middels WAN IP-adres
123.11.22.69 naar buiten communiceren:
Enable: Aanvinken om het profiel te activeren.
Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any.
Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 5, in dit geval 192.168.3.1 t/m
192.168.3.254.
Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het
om alles, dus selecteert u Any.
Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat
het om alles, dus selecteert u Any.
Interface: Geef de interface op waar de IP-aliassen actief op zijn.
Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias).
10 |
Load Balance / Policy Route setup voor LAN poort 6.
De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poort 6 middels WAN IP-adres
123.11.22.70 naar buiten communiceren:
Enable: Aanvinken om het profiel te activeren.
Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any.
Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 6, in dit geval 192.168.4.1 t/m
192.168.4.254.
Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het
om alles, dus selecteert u Any.
Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat
het om alles, dus selecteert u Any.
Interface: Geef de interface op waar de IP-aliassen actief op zijn.
Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias).
11 |
De Load Balance / Route Policy setup zal er dan als volgt uitzien:
Deze regels zijn alleen van toepassing op uitgaand verkeer.
12 |
FAQ
1. Er zijn meerdere Load Balance / Policy Route regels aangemaakt voor hetzelfde LAN IP-adres.
Hoe worden deze behandeld door de DrayTek ?
a. De eerste Load Balance / Policy Route regel welke in deze lijst staat zal de DrayTek
behandelen. Eventuele andere regels worden niet meegenomen door de DrayTek.
2. Welke prioriteit heeft de DrayTek m.b.t. : Load Balance / Policy Route Firewall , Inter-Lan
Routing, en Static Route.
a. De DrayTek kijkt eerst naar de Firewall, vervolgens naar Inter-LAN Routing, Load
Balance / Policy Route, Static Route.
3. De aangemaakte Load Balance / Policy Route regels werken niet correct ?
a. Op basis van een trace route kunt u eenvoudig zien welke richting een uitgaande
sessie/pakket volgt.
13 |
Voorbehoud
We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de
verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen
afwijken.
Copyright verklaring
© 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd,
opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op
enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier,
zonder voorafgaande toestemming van de uitgever.
Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B
Auteurswet 1912 j° het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus
1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde
vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze
uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet
1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden.
Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de
auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige
fout uit deze uitgave.
Registreren
U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per
e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen.
Trademarks
Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren.
14 |