sábado, 28 de junio de 2008

Sonicwall Security Administator / Wan Failover & Load Balancing en Sonicwall enhanced OS

Hola.

El viernes aprobé el examen de certificación y ya soy Sonicwall Security Administator. A partir de ahora y a través de este blog, os "calentaré el tarro" con las características y funciones mas interesantes de los productos Sonicwall, ¡que no son pocas! , como por ejemplo:

Wan Failover & Load Balancing.

El sistema operativo Enhanced de Sonicwall, nos permite convertir la zona OPT (o DMZ) como Wan 2, a la que podemos poner una segunda linea ADSL o Cable Modem, por supuesto debeis tener en cuenta que sea una linea de una operadora distinta a la 1ª Wan, y que no compartan central para poder tener servicio a pesar de caida de una de las dos lineas.

Una vez activamos esta opción en Sonicwall, podemos hacer a base de reglas de Routing, obligar que cierto trafico salga siempre por la misma linea, cosa necesaria si tenemos asociada una ip pública a nuestro dominio por ejemplo. También podemos hacer Balanceo Activo / Pasivo, no utilizando la segunda linea mientras no falle la primera y también podemos mandar a la segunda Wan todo el tráfico una vez llega la primera Wan a X consumo de KBPS o X porcentaje de uso.



Para asegurarnos que nuestro equipo sepa cuando ha dejado de funcionar una de las dos lineas y si el problema es del router /modem que tenemos delante o si es un problema de la linea como tal, podemos programar un ping y/o busqueda de dirección ICMP, cada X segundos a nuestro Modem/Router y a una dirección externa.


En la demo no tengo 2 lineas ADSL y por eso algunas opciones aparecen deshabilitadas.