Todas las colecciones
Allied Telesis
Firewall & Routers
Allied Telesis - Failover entre 2 ISP's
Allied Telesis - Failover entre 2 ISP's

En este artículo se muestra la configuración para activar el Failover en nuestro Firewall, por si falla un servicio se active el otro.

Víctor Villarreal avatar
Escrito por Víctor Villarreal
Actualizado hace más de una semana

Para realizar esta configuración necesitamos tener 2 servicios WAN en nuestro equipo.
Si aún no se tiene configurado los puertos WAN con las reglas de NAT favor de revisar el siguiente articulo dando clic enlace.

De igual forma tendremos que tener configurada nuestra red LAN con el servidor DHCP, si aún no lo tenemos configurado, dar clic en el siguiente enlace para revisar la configuración.

En el caso de tener lo anterior ya configurado podremos comenzar con la configuración del Failover.

1. Nos aseguramos de tener los dos servicios configurados, si todo esta bien se mostrara como en la siguiente imagen (Los nombres son opcionales).

2. Dentro del menú principal, entramos a System y seleccionamos CLI, para poder configurar el Failover en nuestro equipo desde la terminal.

3. Entramos a enable para crear un archivo, pondremos edit seguido de el nombre del archivo down_ISP1.scp esto introducir los parámetros para cuando el servicio se pierda.

awplus>enable
awplus#edit down_ISP1.scp

4. Dentro del editor de texto agregamos los siguientes parámetros, claro tomando en cuenta los gateway de sus redes. Este es un ejemplo.

Nota* Control(Ctrl) + k + x para salir y guardar los cambios.

5. De igual manera que en el paso 3 editamos el archivo para cuando el servicio se levante.

awplus>en
awplus#edit up_ISP1.scp

6. Estando dentro del editor de texto agregamos los siguientes parámetros, es parecido al del paso 4 solo que cambia la distancia administrativa (1) que le asignamos a la ruta.

Nota* Control(Ctlr) + k + x para salir y guardar cambios.

7. Ahora crearemos los archivos para el Servicio 2.

awplus>enable
awplus#edit down_ISP2.scp

8. Dentro del editor de texto agregamos los siguientes parámetros, claro tomando en cuenta los gateway de sus redes. Este es un ejemplo.

Nota* Control(Ctrl) + k + x para salir y guardar los cambios.

9. De igual manera que en el paso 3 editamos el archivo para cuando el servicio se levante.

awplus>en
awplus#edit up_ISP2.scp

10. Estando dentro del editor de texto agregamos los siguientes parámetros, es parecido al del paso 4 solo que cambia la distancia administrativa (1) que le asignamos a la ruta.

Nota* Control(Ctlr) + k + x para salir y guardar cambios.


11. Nos desplazamos al menú principal a la sección de System entrando en File Management para cerciorarnos que nuestros archivos fueron generados.

12. Volvemos a entrar a la terminal para generar la configuración del Monitoreo de los servicios.

awplus>enable
awplus#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Configuramos el valos de cuantas perdidas maximas consecutivas son aceptables

awplus(config)#linkmon profile check_ISP
awplus(config-linkmon-profile)#consecutive-probe-loss good-when 3
awplus(config-linkmon-profile)#consecutive-probe-loss unreachable-when 4
awplus(config-linkmon-profile)#exit

Continuamos con las pruebas para los servicios:

ISP1:

awplus(config)#linkmon probe name ISP1 type icmp-ping 
awplus(config-linkmon-icmp-probe)#destination 8.8.8.8
awplus(config-linkmon-icmp-probe)#interval 1000
awplus(config-linkmon-icmp-probe)#enable
awplus(config-linkmon-icmp-probe)#exit

ISP2:

awplus(config)#linkmon probe name ISP2 type icmp-ping 
awplus(config-linkmon-icmp-probe)#destination 8.8.4.4
awplus(config-linkmon-icmp-probe)#interval 1000
awplus(config-linkmon-icmp-probe)#enable
awplus(config-linkmon-icmp-probe)#exit

Continuamos con los disparadores dependiendo del estado de la prueba:

ISP1 caido:

awplus(config)#trigger 1
awplus(config-trigger)#type linkmon-probe ISP1 check_ISP unreachable
awplus(config-trigger)#script 1 flash:/down_ISP1.scp
awplus(config-trigger)#exit

ISP1 activo:

awplus(config)#trigger 2
awplus(config-trigger)#type linkmon-probe ISP1 check_ISP good
awplus(config-trigger)#script 1 flash:/up_ISP1.scp
awplus(config-trigger)#exit

ISP2 caido:

awplus(config)#trigger 3
awplus(config-trigger)#type linkmon-probe ISP2 check_ISP unreachable
awplus(config-trigger)#script 1 flash:/down_ISP2.scp
awplus(config-trigger)#exit

ISP1 activo:

awplus(config)#trigger 4
awplus(config-trigger)#type linkmon-probe ISP2 check_ISP good
awplus(config-trigger)#script 1 flash:/up_ISP2.scp
awplus(config-trigger)#exit

Ahora especificamos sobre que gateway van a salir nuestras pruebas de ISP:

awplus(config)#ip route 8.8.8.8/32 172.31.1.1
awplus(config)#ip route 8.8.4.4/32 172.31.2.1
awplus(config)#exit

Ahora guardamos al configuración

awplus#wr
Building configuration...
[OK]
awplus#



.

¿Ha quedado contestada tu pregunta?