В данном разделе представлена настройка оборудования, необходимая для проверки доступности кластера устройств UserGate. Тестовый стенд аналогичен стенду, представленному в разделах Балансировка трафика на межсетевые экраны UserGate с помощью брокера сетевых пакетов DS Integrity или Балансировка трафика на межсетевые экраны UserGate с помощью отказоустойчивого кластера брокера сетевых пакетов DS Integrity и использованием динамической маршрутизации (OSPF, BGP).
Настройка брокера сетевых пакетов DS Integrity-NG.
-
Настроить обмен heartbeat-сообщениями между портами 3 и 4, 5 и 6, 7 и 8.
При пропадании пакетов heartbeat на одной из пар портов считать, что данное соединения недоступно и перенаправлять трафик через оставшиеся 2 канала.
В качестве heartbeat-пакетов использовались пакеты UDP с IP-адресами источника и назначения 169.254.0.1.
Настройка UserGate.
-
Для прохождения heartbeat-пакетов через UserGate настроить статический маршрут.
Для этого перейдите в раздел Сеть --> Виртуальные маршрутизаторы добавьте статический маршрут типа:
-
Разрешить прохождение сетевых пакетов, используя правила межсетевого экранирования (раздел Политики сети --> Межсетевой экран веб-интерфейса управления UserGate).
После подачи трафик через маршрутизаторы и брокер сетевых пакетов DS Integrity-100NG должен поступать на устройства UserGate D500 и возвращаться обратно на Spirent N12U после прохождения через устройства UserGate. При этом объёмы трафика, отправленного и принятого после прохождения через устройства UserGate, при условии отсутствия фильтрации, должны совпадать. В случае выхода из строя одного из межсетевых экранов UserGate D500 происходит балансировка трафика на другие два устройства UserGate.