Contents

Temas Relacionados

Configurar un Host de Monitor de Enlace

Puede elegir el método y la frecuencia con los que desea que Firebox verifique el estado de cada interfaz WAN.

En Fireware v12.1 o posterior, si no configura un host de monitor de enlace, Firebox envía un ping a la puerta de enlace predeterminada de la interfaz, por lo general al módem o enrutador del ISP (Proveedor de Servicios de Internet), cuando la casilla de selección Habilitar monitor de enlace está marcada. Esta casilla de selección está marcada de forma predeterminada para todas las interfaces, excepto las interfaces de módem. El monitor de enlace no está habilitado de forma predeterminada para los módems con el fin de evitar el consumo de ancho de banda no deseado.

En Fireware v12.0.2 o anterior, si no configura un host de monitor de enlace, el Firebox envía un ping a la puerta de enlace predeterminada de la interfaz, por lo general al módem o enrutador del ISP (Proveedor de Servicios de Internet), para verificar el estado de la interfaz.

Enviar un ping a la puerta de enlace predeterminada no es una prueba fiable de la conectividad de Internet. Si el equipo del ISP detrás del módem no puede conectarse a Internet, pero la puerta de enlace predeterminada aún responde a un ping, Firebox no detectará que la interfaz está caída porque la puerta de enlace es la única prueba de conectividad. En algunos modos multi-WAN, esto puede causar mucha pérdida de tráfico, ya que Firebox continúa enviando paquetes a través de una interfaz muerta que se muestra como disponible ya que el módem o router conectado responde a un ping.

En Fireware v12.1 o posterior, los módems se configuran como interfaces externas que pueden participar en WAN múltiple. Para obtener más información sobre las interfaces de módem, consulte Acerca de las Interfaces del Módem.

Recomendaciones

Le recomendamos que configure por lo menos un host de monitoreo de enlace para cada interfaz externa. Seleccione los objetivos que tengan un registro de tiempo de actividad alto, como servidores alojados por el proveedor de servicios de Internet (ISP). Si hay un sitio remoto que es esencial para sus operaciones comerciales, como un sitio de procesamiento de tarjeta de crédito o un socio comercial, le sugerimos que pregunte al administrador de ese sitio si hay un dispositivo que usted pueda usar como objetivo de monitoreo a fin de verificar la conectividad con su sitio.

Identifique un buen objetivo de ping para el monitor de enlace.

  • Para encontrar un buen objetivo de monitoreo de enlace, puede ejecutar un tracert hacia una dirección IP externa para localizar un objetivo de ping más allá del módem o router, en la red ISP, preferiblemente dos a tres saltos más allá. Los servidores DNS proporcionados por su ISP podrían funcionar para esto.
  • Envíe un ping a una dirección IP, no a un nombre de dominio. Un ping a un nombre de dominio requiere de un DNS, y puede causar una indicación falsa de caída de interfaz si existe un problema con el servidor DNS.
  • Especifique un host de monitor de enlace diferente para cada interfaz externa. Si utiliza la misma dirección IP o nombre de dominio para todas las interfaces externas, una falla en ese host remoto provoca que fallen todas las interfaces externas.

Seleccione cuidadosamente un objetivo TCP del monitor de enlace.

  • No especifique un objetivo de monitor de enlace TCP a menos que la compañía que aloja el objetivo esté de acuerdo. Si especifica TCP para monitorear un enlace a un host remoto, la compañía que administra el host remoto podría bloquear el tráfico desde Firebox ya que considera a las conexiones TCP inactivas como un posible ataque.

Si especifica un nombre de dominio para un ping u objetivo de monitor de enlace TCP, y la interfaz externa está configurada con una dirección IP estática, debe configurar un servidor DNS. El servidor DNS resuelve el nombre de dominio de su objetivo de monitor de enlace. No tiene que configurar un servidor DNS si las interfaces externas están configuradas para DHCP o PPPoE. Para obtener más información, consulte Configurar los Servidores DNS y WINS de Red.

Acerca del Intervalo de Actualización de la Tabla de Enrutamiento

Si un host de monitor de enlace no responde, puede tardar 40 a 60 segundos para que el dispositivo Firebox actualice la tabla de enrutamiento. Cuando el mismo host de monitor de enlace empieza a responder nuevamente, puede tardar entre 1 y 60 segundos para que el Firebox actualice la tabla de enrutamiento.

El proceso de actualización es mucho más rápido cuando su dispositivo Firebox detecta una desconexión física del puerto de Ethernet. Cuando eso ocurre, Firebox actualiza la tabla de enrutamiento inmediatamente. Cuando su Firebox detecta que la conexión de Ethernet está activa nuevamente, actualiza la tabla de enrutamiento dentro de 20 segundos.

Defina un Host de Monitor de Enlace

Para definir un host de monitor de enlace, desde Fireware Web UI:Closed
  1. Seleccione Red > WAN Múltiples.
    Aparece la página Configuración de WAN Múltiple.

Captura de pantalla de los ajustes de WAN múltiple

  1. Seleccione la interfaz y haga clic en Configurar.
    Aparece el cuadro de diálogo Configurar el Monitor de Enlace.
  2. Si la interfaz es un módem y desea que la interfaz del módem supervise la puerta de enlace predeterminada, u otra fuente que especifique, debe marcar la casilla de selección Habilitar Monitor de Enlace.
    Esta casilla de selección está marcada de forma predeterminada para las interfaces que no son módems.

Captura de pantalla del cuadro de diálogo Detalles de Monitor de Enlace

  1. Para especificar qué métodos de monitoreo de enlace usa Firebox para verificar el estado de cada interfaz externa, seleccione una o más de estas casillas de selección:
  • Ping — Ingrese la dirección IP o el nombre de dominio para que el Firebox envíe un ping para verificar el estado de la interfaz.
  • TCP — Ingrese la dirección IP o el nombre de dominio de un equipo con el cual el Firebox pueda establecer una conexión TCP para verificar el estado de la interfaz WAN.
  • Tanto el ping como el TCP deben ser satisfactorios para definir la interfaz como activa — La interfaz se considera inactiva a no ser que tanto la conexión de un ping como de un TCP se completen satisfactoriamente.

Si una interfaz externa es miembro de una configuración de FireCluster, una conmutación por error de WAN múltiple provocada por una falla de conexión hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. Si agrega un nombre de dominio para que Firebox envíe un ping y alguna de las interfaces externas tiene una dirección IP estática, debe configurar un servidor DNS, tal como se describe en Configurar los Servidores DNS y WINS de Red.

  1. Para especificar con qué frecuencia Firebox verifica el estado de la interfaz, en el cuadro de texto Intervalo de verificación, ingrese o seleccione la cantidad de tiempo en segundos.
    La configuración predeterminada es de 15 segundos.
  2. Para cambiar el número de verificaciones fallidas consecutivas que deben producirse antes de enviar un error a la siguiente interfaz especificada, en el cuadro de texto Desactivar luego de, ingrese o seleccione la cantidad de fallas.
    La configuración predeterminada es de tres (3). Después del número de fallas seleccionado, el dispositivo Firebox comienza a enviar el tráfico a través de la siguiente interfaz especificada en la lista de conmutación por error de WAN múltiples.
  3. Para cambiar el número de verificaciones satisfactorias consecutivas que deben producirse antes de que una interfaz inactiva se vuelva activa nuevamente, en el cuadro de texto Reactivar luego de ingrese o seleccione la cantidad de verificaciones satisfactorias.
  4. Haga clic en Aceptar.
  5. Repita los Pasos 2 a 8 para cada interfaz externa.
  6. Haga clic en Guardar.
Para definir un host de monitor de enlace, desde Policy Manager:Closed
  1. En el cuadro de diálogo Configuración de Red, seleccione la pestaña Multi-WAN.
    Se muestra el cuadro de diálogo Configuración Multi-WAN.

Captura de pantalla de los ajustes de WAN múltiple en Policy Manager

  1. Seleccione la pestaña Monitor de enlace.
  2. En la lista Interfaces Externas, seleccione una interfaz.
    La información de Configuración cambia de manera dinámica para mostrar las configuraciones para dicha interfaz.
  3. Si la interfaz es un módem y desea que la interfaz del módem supervise la puerta de enlace predeterminada, u otra fuente que especifique, debe marcar la casilla de selección Habilitar Monitor de Enlace.
    Esta casilla de selección está marcada de forma predeterminada para las interfaces que no son módems.
  4. Para especificar qué métodos de monitoreo de enlace usa Firebox para verificar el estado de cada interfaz externa, seleccione una o más de estas casillas de selección:
  5. Ping — Ingrese la dirección IP o el nombre de dominio para que el Firebox envíe un ping para verificar el estado de la interfaz.
  6. TCP — Ingrese la dirección IP o el nombre de dominio de un equipo con el cual el Firebox pueda establecer una conexión TCP para verificar el estado de la interfaz WAN.
  7. Tanto el ping como el TCP deben ser satisfactorios para definir la interfaz como activa — La interfaz se considera inactiva a no ser que tanto la conexión de un ping como de un TCP se completen satisfactoriamente.

Si una interfaz externa es miembro de una configuración de FireCluster, una conmutación por error de WAN múltiple provocada por una falla de conexión hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. Si agrega un nombre de dominio para que Firebox envíe un ping y alguna de las interfaces externas tiene una dirección IP estática, debe configurar un servidor DNS, tal como se describe en Configurar los Servidores DNS y WINS de Red.

  1. Para especificar con qué frecuencia Firebox verifica el estado de la interfaz, en el cuadro de texto Intervalo de Verificación, ingrese o seleccione la cantidad de tiempo en segundos.
    La configuración predeterminada es de 15 segundos.
  2. Para cambiar el número de verificaciones fallidas consecutivas que deben producirse antes de enviar un error a la siguiente interfaz especificada, en el cuadro de texto Desactivar luego de, ingrese o seleccione la cantidad de fallas.
    La configuración predeterminada es de tres (3). Después del número de fallas seleccionado, el dispositivo Firebox comienza a enviar el tráfico a través de la siguiente interfaz especificada en la lista de conmutación por error de WAN múltiples.
  3. Para cambiar el número de verificaciones satisfactorias consecutivas que deben producirse antes de que una interfaz inactiva se vuelva activa nuevamente, en el cuadro de texto Reactivar luego de ingrese o seleccione la cantidad de verificaciones satisfactorias.
  4. Repita los Pasos 3 a 6 para cada interfaz externa.
  5. Haga clic en Aceptar.
  6. Guardar el Archivo de Configuración.

Ver también

Leer las Tablas de Enrutamiento de Firebox

Acerca de WAN Múltiples

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica

© 2019 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard, el logotipo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware y LiveSecurity son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en Estados Unidos y/o en otros países.