Contents

Temas Relacionados

Configurar un Host de Monitor de Enlace

Puede elegir el método y la frecuencia con los que desea que Firebox verifique el estado de cada interfaz WAN.

En Fireware v12.1 o posterior, si no configura un host de monitor de enlace, Firebox envía un ping a la puerta de enlace predeterminada de la interfaz, por lo general al módem o enrutador del ISP (Proveedor de Servicios de Internet), cuando la casilla de selección Habilitar monitor de enlace está marcada. Esta casilla de selección está marcada de forma predeterminada para todas las interfaces, excepto las interfaces de módem. El monitor de enlace no está habilitado de forma predeterminada para los módems con el fin de evitar el consumo de ancho de banda no deseado.

En Fireware v12.0.2 o anterior, si no configura un host de monitor de enlace, el Firebox envía un ping a la puerta de enlace predeterminada de la interfaz, por lo general al módem o enrutador del ISP (Proveedor de Servicios de Internet), para verificar el estado de la interfaz.

Enviar un ping a la puerta de enlace predeterminada no es una prueba fiable de la conectividad de Internet. Si el equipo del ISP detrás del módem no puede conectarse a Internet, pero la puerta de enlace predeterminada aún responde a un ping, Firebox no detectará que la interfaz está caída porque la puerta de enlace es la única prueba de conectividad. En algunos modos multi-WAN, esto puede causar mucha pérdida de tráfico, ya que Firebox continúa enviando paquetes a través de una interfaz muerta que se muestra como disponible ya que el módem o router conectado responde a un ping.

En Fireware v12.1 o posterior, los módems se configuran como interfaces externas que pueden participar en WAN múltiple. Para obtener más información sobre las interfaces de módem, consulte Acerca de las Interfaces del Módem.

Recomendaciones

Le recomendamos que configure por lo menos un host de monitoreo de enlace para cada interfaz externa. Seleccione los objetivos que tengan un registro de tiempo de actividad alto, como servidores alojados por el proveedor de servicios de Internet (ISP). Si hay un sitio remoto que es esencial para sus operaciones comerciales, como un sitio de procesamiento de tarjeta de crédito o un socio comercial, le sugerimos que pregunte al administrador de ese sitio si hay un dispositivo que usted pueda usar como objetivo de monitoreo a fin de verificar la conectividad con su sitio.

Identifique un buen objetivo de ping para el monitor de enlace.

  • Para encontrar un buen objetivo de monitoreo de enlace, puede ejecutar un tracert hacia una dirección IP externa para localizar un objetivo de ping más allá del módem o router, en la red ISP, preferiblemente dos a tres saltos más allá. Los servidores DNS proporcionados por su ISP podrían funcionar para esto.
  • Envíe un ping a una dirección IP, no a un nombre de dominio. Un ping a un nombre de dominio requiere de un DNS, y puede causar una indicación falsa de caída de interfaz si existe un problema con el servidor DNS.
  • Especifique un host de monitor de enlace diferente para cada interfaz externa. Si utiliza la misma dirección IP o nombre de dominio para todas las interfaces externas, una falla en ese host remoto provoca que fallen todas las interfaces externas.

Seleccione cuidadosamente un objetivo TCP del monitor de enlace.

  • No especifique un objetivo de monitor de enlace TCP a menos que la compañía que aloja el objetivo esté de acuerdo. Si especifica TCP para monitorear un enlace a un host remoto, la compañía que administra el host remoto podría bloquear el tráfico desde Firebox ya que considera a las conexiones TCP inactivas como un posible ataque.

Si especifica un nombre de dominio para un ping u objetivo de monitor de enlace TCP, y la interfaz externa está configurada con una dirección IP estática, debe configurar un servidor DNS. El servidor DNS resuelve el nombre de dominio de su objetivo de monitor de enlace. No tiene que configurar un servidor DNS si las interfaces externas están configuradas para DHCP o PPPoE. Para obtener más información, consulte Configurar los Servidores DNS y WINS de Red.

Acerca del Intervalo de Actualización de la Tabla de Enrutamiento

Si un host de monitor de enlace no responde, puede tardar 40 a 60 segundos para que el dispositivo Firebox actualice la tabla de enrutamiento. Cuando el mismo host de monitor de enlace empieza a responder nuevamente, puede tardar entre 1 y 60 segundos para que el Firebox actualice la tabla de enrutamiento.

El proceso de actualización es mucho más rápido cuando su dispositivo Firebox detecta una desconexión física del puerto de Ethernet. Cuando eso ocurre, Firebox actualiza la tabla de enrutamiento inmediatamente. Cuando su Firebox detecta que la conexión de Ethernet está activa nuevamente, actualiza la tabla de enrutamiento dentro de 20 segundos.

Defina un Host de Monitor de Enlace

Ver también

Leer las Tablas de Enrutamiento de Firebox

Acerca de WAN Múltiples

Danos tu Opinión     Obtener Soporte     Toda la Documentación del Producto     Búsqueda Técnica