Multi-Wan konfigurieren (Uplink Failover)

February 1, 2018 in watchguard ‐ 2 min read

Die Idee beim Failover ist, dass mehrer Internetanschlüsse (Uplinks) an die Firewall angeschlossen werden. Sollte nun einer der Uplinks ausfallen, wird der Traffic über eine andere Leitung geschickt.

Failover Einrichten

Um das Failover einrichten zu können, solltet Ihr mehrere Interfaces vom Typ External konfigurieren.

image

In den Einstellungen der Interfaces müsst Ihr:

  • entweder die Externe IP Adresse und das Gateway eintragen, welches euch der ISP mitteilt
  • oder DHCP Client nutzen, wenn ein Router mit aktivem DHCP eingesetzt wird

image

Anschließend könnt Ihr den Failover bei Network > Configuration > Multi-WAN konfigurieren. Hier müssen mehrere Konfigurationen angepasst werden:

  • Bei Multi-WAN Configuration wählt ihr Failover aus
  • Über Configure… könnt Ihr festlegen, welche Interfaces Teil eurer Failoverkonfiguration werdem
  • Die Reihenfolge der Interfaces legt fest welches Interface Primär und welche(s) Backup ist
  • Bei External interfaces könnt Ihr pro Leitung festlegen: - Monitor By - Pinge ein bestimmtes Ziel oder baue dahin eine TCP Verbindung auf - Probe Interval - Wiederhole dies alle X Sekunden - Deactivate after Consecutive Failures - Nach wie vielen Fehlversuchen soll die Leitung als FAILED betrachtet werden - Reactivate after Consecutive Successes - Nach wie vielen erfolgreichen Versuchen soll die Leitung wieder als AVAILABLE betrachtet werden

image

Im System Manager könnt ihr sehen, welche Uplinks grade Available oder Failed sind.

image

Zum Debuggen solltet Ihr die prüfen, welche Targets angesprochen werden um den State zu ermitteln und mal manuell einen Traceroute oder Ping über das Interface absetzen, bevor Ihr den ISP kontaktiert.

Vielleicht ist euer Check einfach nur verkonfiguriert.

Cheers, Ori