HOW TO Rotas estáticas podem interferir no funcionamento do Balanceamento de Link do Firewall Aker Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Firewall Aker 6.0 12 22/09/11 12/09/07 Página: 1 de 2 Introdução
Será mostrado como as rotas estáticas podem interferir no Balanceamento de Link.
Solução
Os campos da Janela de Balanceamento de Link serão mostrados para que haja assim, um entendimento
melhor.
•
•
•
•
•
•
Nome: Informe um nome para representar o link da operadora;
Rede: Cadastre a rede que a operadora forneceu;
Gateway: O IP do roteador da operadora deve ser informado (neste caso o firewall fará uma crítica para
verificar se o gateway realmente pertence a rede da operadora);
Peso: Um valor a ser atribuído ao link, no caso pesos maiores indicam links mais rápidos.
Verif. 1: Cadastre uma entidade que tenha certeza que esteja logo a seguir do roteador da operadora, de
preferência dentro de um ou dois saltos de seu roteador. Esta entidade será utilizada pelo firewall para
determinar se o link está no ar ou não. Pode ser cadastrado um servidor DNS da operadora ou mesmo
roteadores próximos.
Verif 2 e Verif. 3 : Entidades de verificação também utilizadas pelo firewall. Não é obrigatório que estejam
cadastrados as três entidades de verificação, contudo quanto mais entidades cadastradas, melhor para o
sistema de verificação do firewal
Como funciona o Balanceamento de Link?
O Firewall manda um echo request para o verificador, caso ele não responda com o echo reply o link é marcado
como inativo em 20 segundos. Assim que o echo reply for recebido, o link é marcado como ativo novamente.
Quando é adicionado um verificador para determinado link o Firewall cria uma rota para esse verificador, sendo
assim tudo que for com destino a esse IP sempre sairá pelo mesmo link. Por isso não é recomendado colocar o IP de
sites conhecidos para serem verificadores.
A tabela que o Firewall criará é semelhante a essa:
Destination
192.168.16.0
10.0.0.0
172.16.1.10
12.0.0.10
default
Gateway
*
*
192.168.16.254
10.0.0.254
192.168.16.254
Genmask
255.255.255.0 UG
255.255.255.0 UG
255.255.255.255 UGH
255.255.255.255 UGH
0.0.0.0
UG
Flags
0
0
0
0
0
Metric
0
0
0
0
0
Ref
0
0
0
0
0
Use Iface
eth0
eth1
eth0
eth1
eth0
Como evitar problemas na funcionalidade do Balanceamento de Link?
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br
HOW TO Rotas estáticas podem interferir no funcionamento do Balanceamento de Link do Firewall Aker Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Firewall Aker 6.0 12 22/09/11 12/09/07 Página: 2 de 2 Verificadores - os verificadores servem para informar ao Firewall se o link associado a ele está ativo ou não, caso
seja criada uma rota estática que englobe um dos verificadores e o gateway dessa rota seja outro link. Então mesmo
que o link caia nele não será marcado como inativo, pois conseguirá acessar o verificador através do outro link, que é
uma rota estática que engloba o IP do verificador.
Ex: Existe um verificador 172.16.1.10 associado ao link BRT (192.168.16.0/24), mas também existe uma rota
estática que o engloba:
Observação: Gateway 10.0.0.254 (GVT).
O link BRT cai e mesmo assim não é marcado como inativo, pois é localizado um outro caminho para chegar ao
verificador 172.16.1.10 através do link GVT.
Então se deve tomar muito cuidado ao adicionar uma rota estática ao Firewall.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br