Tutorial: Endian 2.51 + VMWare + 2 Link com FailOver

Home Comunidade Brasileira Endian Firewall Endian Firewall Dicas e Tutoriais Tutorial: Endian 2.51 + VMWare + 2 Link com FailOver

Marcado: ,

Visualizando 3 respostas da discussão
  • Autor
    Posts
    • março 9, 2012 às 11:38 am #1687
      Dell
      Participante

      Olá Pessoal, conforme eu falei neste tópico http://endian.eth0.com.br/topic/efw-251-vmware-2-link-internet

      Eu queria testar o EFW no VMWARE com dois links de internet com failover, derrubando um deles e verificando se o outro ficava ativo.

      Achei no EFWSUPPORT um tutorial e adicionei mais coisas e traduzi também para o PT-br:

      1) Instale a versão mais nova do EFW no Vmware (chamarei ela de efw-vm) com 1 placa de rede e configure ela para ficar como NAT, esta é a interface Green.

      2) No menu da instalação irá solicitar um IP, digite por ex: 192.168.10.10/255.255.255.0

      3) Terminei a instalação normalmente e reinicie.

      4) Com o EFW previamente instalado eu criei outro Computador Virtual, criei um Windows XP Virtualizado (que chamarei de Win-VM) instalei ele normalmente, e na placa de rede eu configurei ele como NAT e dei o IP 192.168.10.11/255.255.255.0

      5) Com o Win-VM instalado eu efetuei um ping no 192.168.10.10 que respondeu normalmente.

      6) Desligue o efw-vm, e adicione uma nova interface de rede, esta interface será em modo bridge diretamente com sua rede física.(Esta será a interface “red” no efw-vm)

      7) Ligue novamente o efw-vm.

      8) Espere o efw-vm iniciar todos os serviços, e entre pelo win-vm em um browser no endereço (https://192.168.10.10:10443 neste caso)

      9) Termine a instalação pelo WebAdmin

      a)Configure a senha de acesso de root(ssh) admin(webadmin)

      b)Configure a interface Red(vermelha) conforme você configuraria um computador da sua rede para entrar internet (DHCP, ppoe, static, etc.) e quando chegar na configuração da interface red, configure corretamente para o link de internet subir.

      c)Deixa a interface Green conforme configuramos no item 2.

      10) No Win-VM configure o IP novamente e deixa o gateway e dns 192.168.10.10 e tente a navegação, se navegar corretamente siga para o passo 11, se não navegar repita os processos.

      11) Com o Win-VM navegando através do efw-vm, você pode efetuar os testes de bloqueio de firewall ou de rota por ali

      12) Agora podemos testar o efw com um 2º link de internet para isso precisamos adicionar uma nova placa de rede no efw-vm, então desligue o efw-vm e adicione a terceira placa de rede no modo bridge e configure ela conforme você configurou no item 6, para pegar internet da sua rede.

      13) Ligue o efw-vm novamente e espere todos os serviços iniciarem.

      14) Entre no Win-VM, abra o webadmin e navegue até

      https://192.168.10.10:10443/cgi-bin/hosts.cgi ou vá no item Rede>Interfaces>Criar uma nova conexão e lá você configura os itens conforme é sua internet e escolha a placa que acabou de adicionar, depois clique em criar a conexão.

      15) Com o segundo link criado, você pode editar o primeiro link e deixar item ativado “Se esta conexão falhar, ativar” (E você seleciona a placa que acabou de criar) isto faz o failover se o primeiro link cair o segundo substituirá.

      Este tutorial é básico, mas explica como fazer tudo no VMWARE sem ter uma maquina fisica, é primeiramente para testes, assim você pode testar um FailOver com 2 ou mais links, e todos os bloqueios que o Endian pode fazer… =) em caso de dúvidas pode postar aqui que ajudarei no Maximo que eu puder.

      Grande abraços a todos e lets protect our internet as much we can ^^


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • março 10, 2012 às 3:34 am #10745
      ezefeo
      Participante

      Boa Noite Dell, belo trabalho, Obrigado por compartilhar.

      Att.

    • março 13, 2012 às 2:52 pm #10746
      danilocardozo
      Participante

      Dell, uma dúvida que eu sempre tive referente ao failover do endian.é o seguinte: Tenho dois links aqui, e o primeiro está configurado como você explicou, só que o failover do endian configurado dessa maneira só funciona se a interface de rede estiver sem nenhum conexão (cabo desconectado ou placa queimada). Já aconteceu comigo de o link 1 cair a navegação, porém como a conexão da interface 1 com o modem permanece ativa, ele entende que o link está ativo, daí não faz o failover para o link 2 assumir. O ideal seria se a verificação fosse por um exemplo um png contante no 8.8.8.8.. se o ping não responder daí muda o link.. sabe se tem como fazer isso no endian??

    • março 13, 2012 às 4:39 pm #10747
      danilocardozo
      Participante

      Opa.. fala aí galera… pesquisei e achei esse tópico http://endian.eth0.com.br/topic/failover-efw-24 … é a dica do bruno Barreto… vou realizar uns testes pra ver se está 100%.. mesmo assim muito obrigado!!

  • Autor
    Posts
Visualizando 3 respostas da discussão
  • O tópico ‘Tutorial: Endian 2.51 + VMWare + 2 Link com FailOver’ está fechado para novas respostas.