TRIỂN KHAI LOAD BALANCING VÀ FAILOVER CHO NHIỀU LINE ADSL BẰNG KERIO WINROUTE   FIREWALL

I. Giới thiệuVới nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu. Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall… Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn cách cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet trên Kerio WinRoute Firewall 6.5 Ưu điểm của Kerio Winroute Firewall 6.5:–  Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html–  Đơn giản cài đặt và cấu hình–  Hỗ trợ đầy đủ các tính năng bảo mật: AntiVirus, Traffic Policy, Content Filtering…Bài lab bao gồm các bước:1. Cài đặt Kerio Winroute2. Cấu hình Loadbalancing và Failover trên Kerio Winroute3. Cấu hình Traffic Rule4. Kiểm tra Loadbalancing và Failover II. Mô hình 

III. Chuẩn bịMô hình bài lab bao gồm:– 1 máy Server (hệ điều hành bất kỳ): có 3 NIC– 1 máy Client (hệ điều hành bất kỳ)– 2 đường truyền ADSL– 2 ADSL router đã cấu hình hoàn chỉnhCấu hình TCP/IP cho các máy và ADSL router như trong bảng:  LAN WAN1 WAN2

Server

IP: 172.16.1.1SM: 255.255.255.0GW:DNS

IP: 192.168.1.100SM: 255.255.255.0GW: 192.168.1.1DNS: 203.162.4.191

IP: 192.168.2.100SM: 255.255.255.0GW: 192.168.2.1DNS: 203.162.4.191

Client

IP: 172.16.1.2SM: 255.255.255.0GW: 172.16.1.1DNS: 203.162.4.191    

Router1

IP: 192.168.1.1SM: 255.255.255.0    

Router2

IP: 192.168.2.1SM: 255.255.255.0    

 IV.  Thực hiện1. Cài đặt Kerio Winroute–  Tại máy Server, download Kerio Winroute Firewall 6.5–  Chạy file cài đặt: kerio-kwf-whql-6.5.0-4794-win32.exe. Hộp thoại Choose Setup Language chọn English (United States), chọn OK 

 –          Hộp thoại Welcome to the InstallShield Wizard for Kerio WinRoute Firewall 6.5.0, chọn Next

 –          Hộp thoại License Agreement, chọn I accept the term in the license agreement, chọn Next 

 –          Hộp thoại Setup Type, chọn Complete, chọn Next

 –          Hộp thoại Destination Folder, chọn Next 

 –          Trong hộp thoại Administrative Account, giữ nguyên Username là Admin, nhập 123456 vào ô Password và Confirm Password, chọn Next

 –          Hộp thoại Remote Access, chọn Next

 

 –          Hộp thoại Ready to Install the Program, chọn Install

 – Hộp thoại InstallShield Wizard Completed, chọn Finish

 

 –          Khởi động lại máy sau khi cài đặt thành công 2. Cấu hình Loadbalancing và Failover trên Kerio WinRoute– Tại máy Server, logon MSOPENLAB\Administrator, mở Administration Console từ Start\Programs\Kerio. Hộp thoại New Connection, nhập password là123456, chọn Connect 

 

–          Trong cửa sổ Administration Console, bung Configuration, vào Interfaces–          Trong ô Select how the firewall is connected to the Internet, chọn A Single Internet Link-Persistent–          Chuột phải WAN1 chọn Edit

 –          Hộp thoại Interface properties, bung Interface Group, chọn Internet interfaces, chọn OK

 –          Chuột phải WAN2 chọn Edit 

 –          Hộp thoại Interface properties, bung Interface Group, chọn Internetinterfaces, chọn OK 

 –          Chuột phải LAN chọn Edit 

 –          Hộp thoại Interface properties, bung Interface Group, chọn Trust/Local interfaces, chọn OK 

 –          Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, chọn Multiple Internet Links-Failover–          Chuột phải WAN1, chọn Set As Primary Link 

 –          Chuột phải WAN2, chọn Set As Secondary Link  

 –          Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, chọn Multiple Internet Links-Traffic Load Balancing–          Chuột phải WAN1, chọn Configure Link Balancing 

 –          Hộp thoại Link Balancing, chọn 2 MB/s, chọn OK 

 –          Tương tự, chuột phải WAN1, chọn Configure Link Balancing. Hộp thoại Link Balancing, chọn 2 MB/s, chọn OK–          Trong cửa sổ Administration Console, chọn Apply 

 3. Cấu hình Traffic Rule– Tại máy Server, trong cửa sổ Administration Console, bung Configuration, chọn Traffic Policy, chọn Add 

 –          Trong cửa sổ Traffic Policy, chuột phải New rule chọn Edit rule…

 –          Hộp thoại Edit Rule, nhập Allow access internet vào ô Name, chọn OK 

 –          Chuột phải ô Any tại cột Source, chọn Edit source

 –          Hộp thoại Edit Source, bung Add chọn IP range…, Hộp thoại IP Range, nhập172.16.1.0 vào ô From, nhập 172.16.1.255 vào ô To, chọn OK 

 –          Hộp thoại Edit Source, chọn OK

 –          Trong cửa sổ Traffic Policy, chuột phải ô Action của rule Allow accessinternet, chọn Permit 

 –          Trong cửa sổ Traffic Policy, chuột phải ô Translation của rule Allow accessinternet, chọn Edit translation  

 –          Trong hộp thoại Edit Translations, đánh dấu chọn ô Enable source NAT, chọnPerform load balancing per connection, chọn OK

 4. Kiểm tra Loadbalancing và Failovera. Kiểm tra Loadbalancing–          Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công

 b. Kiểm tra Failover–   Rút line ADSL của Router1 

 –          Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công–          Gắn line ADSL cho Router1, rút line ADSL của Router2 

 –          Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công