スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

FortiGateでWAN回線を冗長化する

インターネット(WAN)回線を2回線契約し、主回線に障害が発生した場合は自動的に副回線へ切り替えて運用する。FortiGate 80Cでの設定メモです。

なんか技術情報はすんごいご無沙汰な気が・・・


[契約回線]
①USEN BROAD-GATE 02
②Bフレッツ

USENの法人向けサービスであるBROAD-GATE 02には、SLA付きの光ビジネスアクセス NEXTがあるのでこれを主回線とし、この回線が切れた場合のバックアップ回線としてBフレッツを契約します。

[接続図]
FortiGate 80C
[WAN1]--------------------[USEN]
[WAN2]--------------------[flets]

上記のようにそれぞれの回線をFortiGateの独立したインタフェースに接続します。


[設定例]
①WAN1のインタフェースにUSENの接続設定を行います。
fgwan1.png


②WAN2にはB fletsの接続設定を施します。
fgwan2.png


③デフォルトルートの作成
主回線が生きている時に使用するデフォルトルートを作成します。
fgwan3.png
ここで重要なのはディスタンス値を②で作成したB flets回線の値より小さくすることです。

B flets回線のディスタンス値が10なので、ここでは5を入力しています。こうすることでディスタンス値が小さい方の回線のデフォルトルートがルーティングテーブルに残ることになります。

この設定だけでWAN回線が冗長化され、主回線が切断された時には③で作成したデフォルトルートが削除されます。同時に副回線(flets)のデフォルトルートが自動的に作成されます。


最後に設定する上での注意点を。

1. 参照するDNSサーバー
プロバイダーから提供されているDNSサーバーはその回線に接続している時にしか利用できないことが多いです。自前のDNSサーバーがある場合は問題ないのですが、そうでない場合は何らかの回避策を考える必要があります。

これが主回線がB fletsで、副回線がUSENだとうまくいくんですけどね。ようはこの設定例と逆のケースですね。通常時はPPPoE接続時に自動的に割り当てられるDNSサーバーを参照し、副回線に切り替わった時には静的に設定してあるUSENのDNSサーバーを参照することができます※PPPoEが切断されると主回線のDNSサーバーが自動的に削除されます


2. WAN回線切断の検知できる範囲
通常の設定(設定例通り)では切断を検知できる範囲は、FortiGateのWAN側インターフェースのLink Up/Downのみです。その先のダウンを検知させたい場合は下記のように監視対象のIPアドレスを追加します。

①「ルーター」→「スタティック」→「設定」を開きます

②ECMP Load Balancing Methodで「Source IP Based」を選択します。

③Dead Gateway Detectionで新規作成を行います。
fgwan4.png
Ping Server欄に監視対象のIPアドレスを入力します。

関連記事
スポンサーサイト

コメントの投稿

非公開コメント

FC2カウンター

プロフィール

yuitopapa

Author:yuitopapa
 
[自己ベスト]
5km:19分44秒(1人TT 2015)
10km:41分45秒(足立2016)
Half:1時間30分40秒(印西2017)
Full:3時間11分39秒(古河2017)
※全てネットタイム

JogNote
最新記事
最新コメント
最新トラックバック
カテゴリ
月別アーカイブ(折りたたみ)
ブロとも一覧

広くてそれなりに深いブログの筈
検索フォーム
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。