Allied Telesis - Failover entre 2 ISP's

En este artículo se muestra la configuración para activar el Failover en nuestro Firewall, por si falla un servicio se active el otro.

Víctor VillarrealÚltima actualización hace 4 días

Para realizar esta configuración necesitamos tener 2 servicios WAN en nuestro equipo.
Si aún no se tiene configurado los puertos WAN con las reglas de NAT favor de revisar el siguiente articulo dando clic enlace.

Allied Telesis - Configuración del puerto WAN y NAT

De igual forma tendremos que tener configurada nuestra red LAN con el servidor DHCP, si aún no lo tenemos configurado, dar clic en el siguiente enlace para revisar la configuración.

Allied Telesis - Configuración LAN con servidor DHCP

En el caso de tener lo anterior ya configurado podremos comenzar con la configuración del Failover.

1. Nos aseguramos de tener los dos servicios configurados, si todo esta bien se mostrara como en la siguiente imagen (Los nombres son opcionales).

2. Dentro del menú principal, entramos a System y seleccionamos CLI, para poder configurar el Failover en nuestro equipo desde la terminal.

3. Entramos a enable para crear un archivo, pondremos edit seguido de el nombre del archivo down_ISP1.scp esto introducir los parámetros para cuando el servicio se pierda.

awplus>enable
awplus#edit down_ISP1.scp

4. Dentro del editor de texto agregamos los siguientes parámetros, claro tomando en cuenta los gateway de sus redes. Este es un ejemplo.

Nota* Control(Ctrl) + k + x para salir y guardar los cambios.

5. De igual manera que en el paso 3 editamos el archivo para cuando el servicio se levante.

awplus>en
awplus#edit up_ISP1.scp

6. Estando dentro del editor de texto agregamos los siguientes parámetros, es parecido al del paso 4 solo que cambia la distancia administrativa (1) que le asignamos a la ruta.

Nota* Control(Ctlr) + k + x para salir y guardar cambios.

7. Ahora crearemos los archivos para el Servicio 2.

awplus>enable
awplus#edit down_ISP2.scp

8. Dentro del editor de texto agregamos los siguientes parámetros, claro tomando en cuenta los gateway de sus redes. Este es un ejemplo.

Nota* Control(Ctrl) + k + x para salir y guardar los cambios.

9. De igual manera que en el paso 3 editamos el archivo para cuando el servicio se levante.

awplus>en
awplus#edit up_ISP2.scp

10. Estando dentro del editor de texto agregamos los siguientes parámetros, es parecido al del paso 4 solo que cambia la distancia administrativa (1) que le asignamos a la ruta.

Nota* Control(Ctlr) + k + x para salir y guardar cambios.


11. Nos desplazamos al menú principal a la sección de System entrando en File Management para cerciorarnos que nuestros archivos fueron generados.

12. Volvemos a entrar a la terminal para generar la configuración del Monitoreo de los servicios.

awplus>enable
awplus#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.

Configuramos el valos de cuantas perdidas maximas consecutivas son aceptables

awplus(config)#linkmon profile check_ISP
awplus(config-linkmon-profile)#consecutive-probe-loss good-when 3
awplus(config-linkmon-profile)#consecutive-probe-loss unreachable-when 4
awplus(config-linkmon-profile)#exit

Continuamos con las pruebas para los servicios:

ISP1:

awplus(config)#linkmon probe name ISP1 type icmp-ping 
awplus(config-linkmon-icmp-probe)#destination 8.8.8.8
awplus(config-linkmon-icmp-probe)#interval 1000
awplus(config-linkmon-icmp-probe)#enable 
awplus(config-linkmon-icmp-probe)#exit

ISP2:

awplus(config)#linkmon probe name ISP2 type icmp-ping 
awplus(config-linkmon-icmp-probe)#destination 8.8.4.4
awplus(config-linkmon-icmp-probe)#interval 1000
awplus(config-linkmon-icmp-probe)#enable 
awplus(config-linkmon-icmp-probe)#exit

Continuamos con los disparadores dependiendo del estado de la prueba:

ISP1 caido:

awplus(config)#trigger 1
awplus(config-trigger)#type linkmon-probe ISP1 check_ISP unreachable 
awplus(config-trigger)#script 1 flash:/down_ISP1.scp
awplus(config-trigger)#exit

ISP1 activo:

awplus(config)#trigger 2
awplus(config-trigger)#type linkmon-probe ISP1 check_ISP good 
awplus(config-trigger)#script 1 flash:/up_ISP1.scp
awplus(config-trigger)#exit

ISP2 caido:

awplus(config)#trigger 3
awplus(config-trigger)#type linkmon-probe ISP2 check_ISP unreachable 
awplus(config-trigger)#script 1 flash:/down_ISP2.scp
awplus(config-trigger)#exit

ISP1 activo:

awplus(config)#trigger 4
awplus(config-trigger)#type linkmon-probe ISP2 check_ISP good 
awplus(config-trigger)#script 1 flash:/up_ISP2.scp
awplus(config-trigger)#exit

Ahora especificamos sobre que gateway van a salir nuestras pruebas de ISP:

awplus(config)#ip route 8.8.8.8/32 172.31.1.1
awplus(config)#ip route 8.8.4.4/32 172.31.2.1
awplus(config)#exit

Ahora guardamos al configuración

awplus#wr
Building configuration...
[OK]
awplus#



.