Encaminamiento¶
Zentyal usa el subsistema del kernel de Linux para el encaminamiento, configurado mediante la herramiente iproute2 [1].
[1] | Iproute2: http://www.policyrouting.org/iproute2.doc.html |
Configuración del encaminamiento con Zentyal¶
Puerta de enlace¶
La puerta de enlace o gateway es la ruta por defecto de las conexiones cuyo destino no está en la red local. Es decir, si el sistema no tiene definidas rutas estáticas o si ninguna de éstas coincide con una transmisión a realizar, ésta se hará a través de la puerta de enlace.
Para configurar una puerta de enlace en Zentyal se utiliza
, que tiene los siguientes parámetros configurables.- Habilitado:
- Indica si realmente esta puerta de enlace es efectiva o está desactivada.
- Nombre:
- Nombre por el que identificaremos a la puerta de enlace.
- Dirección IP:
- Dirección IP de la puerta de enlace. Esta dirección debe ser directamente accesible desde la máquina que contiene Zentyal, es decir, sin otros enrutamientos intermedios.
- Peso:
- Cuanto mayor sea el peso que le adjudiquemos, más tráfico se enviará por esa puerta de enlace si activamos el balanceo de tráfico. Por ejemplo, si una de las puertas de enlace tiene un peso de 7 y la otra de 3, se usarán 7 unidades de ancho de banda de la primera por cada 3 de la segunda, o lo que es lo mismo, el 70% del tráfico usará la primera y el 30% la segunda.
- Predeterminado:
- Si esta opción está activada, esta será la puerta de enlace por defecto.
Si se tienen interfaces configuradas como DHCP o PPPoE [2], no se pueden añadir puertas de enlace explícitamente para ellas, dado que ya son gestionadas automáticamente. A pesar de eso, se pueden seguir activando o desactivando, editando su Peso o elegir si es el Predeterminado, pero no se pueden editar el resto de los atributos.
Zentyal puede necesitar un proxy para acceder a Internet, por ejemplo para actualizaciones de sofware y antivirus o para redirección a un proxy HTTP.
Para configurar ese proxy externo iremos a Servidor proxy así como el Puerto del proxy. También podremos especificar un Usuario y Contraseña en caso de que el proxy requiera autenticación.
. Allí podremos indicar la dirección del[2] | PPOE: http://es.wikipedia.org/wiki/PPPoE |
Tabla de rutas estáticas¶
Si queremos hacer que todo el tráfico dirigido a una red pase por una puerta de enlace determinada, tendremos que añadir una ruta estática.
Para realizar la configuración manual de una ruta estática, se utiliza
.Estas rutas podrían ser sobreescritas si se utiliza el protocolo DHCP.
Configuración del balanceo con Zentyal¶
Como se ha comentado anteriormente, una misma máquina puede tener varias puertas de enlace, lo que conduce a una situación especial en la que hay que tener en cuenta nuevos parámetros en la configuración de un servidor Zentyal.
Las reglas de encaminamiento para múltiples puertas de enlace, conocidas también como reglas multigateway permiten que una red pueda usar varias conexiones a Internet de una manera transparente. Esto es muy útil para organizaciones que requieran más ancho de banda que el que ofrece una única conexión o que no puedan permitirse interrupciones en su acceso a Internet; una situación cada vez más común.
El balanceo de tráfico reparte de manera ponderada las conexiones salientes hacia Internet, permitiendo utilizar la totalidad del ancho de banda disponible. La forma más simple de configuración es establecer diferentes pesos para cada puerta de enlace, de manera que si las conexiones de las que se dispone tienen diferentes capacidades, podemos hacer un uso óptimo de ellas. Hay que tener en cuenta que la unidad mínima de balanceo es la conexión. Los paquetes pertenecientes a una misma conexión no van a ser balanceados entre varias puertas de enlace.
Zentyal puede hacer que determinados tipos de tráfico se envíen siempre por una interfaz específica, si es preciso. Ejemplos comunes son el correo electrónico o el total del tráfico de una determinada subred.
Las reglas multigateway y el balanceo de tráfico se establecen en la sección Balanceo de tráfico. En esta sección podemos añadir reglas para enviar ciertas conexiones a una determinada puerta de enlace, dependiendo de la Interfaz de entrada, el Origen (puede ser una Dirección IP, un Objeto, el propio servidor Zentyal o Cualquiera), el Destino (una Dirección IP o un Objeto), el Servicio al que se quiere asociar esta regla y por cual de los Gateway queremos direccionar el tipo de tráfico especificado.
, pestañaConfiguración de la tolerancia a fallos con Zentyal¶
Si se está balanceando tráfico entre dos o más puertas de enlace, se recomienda habilitar la tolerancia a fallos. Imagine que está balanceando el tráfico entre dos routers y uno de ellos sufre un fallo. Si no se ha activado esta característica, una parte del tráfico seguiría intentando salir por el router fuera de servicio, causando problemas de conectividad a los usuarios de la red.
En la configuración del failover se pueden definir conjuntos de pruebas para cada puerta de enlace. En estas pruebas se revisa si la puerta de enlace está operativa o si, por el contrario, está sufriendo algún problema y debe dejar de utilizarse. Estas pruebas pueden ser un ping a la puerta de enlace, a una máquina externa o una petición HTTP. También podemos definir cuántas pruebas se quiere realizar, así como el porcentaje de éxito exigido. Si cualquiera de las pruebas falla, la puerta de enlace será desactivada. Las pruebas se seguirán ejecutando también sobre el enlace caído, así que si éstas se resuelven satisfactoriamente en un momento dado, la puerta de enlace volverá a ser activada.
Deshabilitar una puerta de enlace sin conexión supone que todo el tráfico salga por el resto de puertas de enlace habilitadas, que se deshabiliten las reglas multigateway asociadas a esa puerta de enlace y que se consoliden las reglas de calidad de servicio. De esta forma, los usuarios de la red no deberían sufrir problemas con su conexión a Internet. Una vez que Zentyal detecta que la puerta de enlace caída está completamente operativa, se restaura el comportamiento normal de balanceo de tráfico, reglas multigateway y calidad de servicio.
Para configurar las opciones y pruebas del failover, se debe acudir al menú WAN failover. Se puede especificar el periodo del evento modificando el valor de la opción Tiempo entre revisiones. Para añadir una regla simplemente hay que pulsar la opción Añadir nueva y aparecerá un formulario con los siguientes campos:
, pestaña- Habilitado:
- Indica si la regla va a ser aplicada o no durante la comprobación de conectividad de los routers. Se pueden añadir distintas reglas y habilitarlas o deshabilitarlas de acuerdo a las necesidades, sin tener que borrarlas y añadirlas de nuevo.
- Gateway:
- Se selecciona la puerta de enlace de la lista de previamente configuradas.
En el Tipo de prueba son elegibles los siguientes valores:
- Hacer ping a la puerta de enlace:
- Envía un paquete de control desde el servidor Zentyal a su puerta de enlace y espera una respuesta de esta. De este modo, comprueba que existe conectividad entre ambas máquinas y que la puerta de enlace está activa. No comprueba que la puerta de enlace tenga conexión con Internet.
- Hacer ping a la máquina:
- Como en el tipo anterior, esta prueba envía un paquete de control y espera una respuesta. Esta vez el paquete se envía a una máquina externa a la red, por lo que ya no sólo se comprueba que se puede conectar con la puerta de enlace, si no que también se comprueba si esta tiene conexión con Internet.
- Petición HTTP:
- Esta prueba sería la más completa, ya que intenta descargar el contenido del sitio web especificado, lo que requiere que todos los requisitos de las pruebas anteriores se satisfagan.
- Dirección IP de la máquina:
- El servidor que se va a usar como objetivo en la prueba. No es aplicable en caso de Ping a puerta de enlace.
- Número de pruebas:
- Número de veces que se repite la prueba.
- Ratio de éxito requerido:
- Indica que proporción de intentos satisfactorios es necesaria para considerar correcta la prueba.