Load Balance/Policy Route. DrayTek Vigor 2860 & 2925 serie



Vergelijkbare documenten
Routing Load-Balance & Policy Route

Load Balancing. DrayTek Vigor 2960 & 3900

WAN IP Alias. In deze handleiding gaan wij uit van onderstaande IP-adressen, deze gegevens ontvangt u normaal gesproken van uw internet provider.

IP Routed Subnet. DrayTek Vigor 2860 & 2925 serie

Nu kunt u aangeven over welke WAN poort dit verkeer moet lopen. Standaard staat Binding WAN Interface op WAN1. Dit kunt u uiteraard zelf aanpassen.

LAN Subnetten (2) Port-Based VLAN

Vigor 2850 serie Dual PPPoA/PVC - RoutIT

Firewall Configuratie

Address Mapping Address Mapping regels:

Firewall. Facebook Blokkering

IPoE. Er zijn twee mogelijke oplossingen om IPoE op een DrayTek product te configureren, we zullen beide mogelijkheden in deze handleiding bespreken.

Open Ports. Als eerste maakt u de regel actief. Dit kan door boven in het scherm een vinkje te zetten bij Enable Open Ports

LAN Multiple-Subnet Port Based VLAN

Inter-LAN Route. DrayTek Vigor 2960 & 3900

Vigor 2860 serie Multi PVC/EVC - RoutIT

LAN Multiple Subnet Tag Based VLAN. Vigor2960/3900 icm VigorSwitch G1241

LAN Multiple Subnet Tag Based VLAN. Vigor2860/2925 icm VigorSwitch G1241

IP (Public) Routed Subnet

LAN Setup middels Tag Based VLAN. DrayTek Vigor 2960 & 3900 icm G2240 & P2261

LAN Multiple-Subnet Tag Based VLAN

Firewall Traffic Control

Port Redirection & Open Ports

Port Redirection NAT >> Port Redirection Enable.

Syslog / Mail Alert Setup

In deze handleiding gaan we een voorbeeld geven hoe u een bepaalde situatie kunt oplossen doormiddel van een aantal Firewall >> Filter Rules.

De reden dat providers (KPN) voor Routed IPTV kiezen is vanwege het ondersteunen van bepaalde diensten zoals Netflix op de SetupBox.

Tag Based VLAN. VigorSwitch G1260

LAN Multiple-Subnet Port Based VLAN

LAN Multiple-Subnet Port Based VLAN

LAN DNS. De functionaliteit LAN DNS kunt u vinden in het menu Applications. Hier klikt u vervolgens op het index nummer welke u wilt gebruiken.

Quality of Service. DrayTek Vigor 1000, 2130 & 2750 serie

Firewall. Facebook Block

SSL VPN SmartVPN app voor Android

Dual WAN Functionaliteit

SSL VPN Smart-VPN app voor ios

DrayTek Vigor IPv6 TSPC tunnel (Freenet6)

DrayTek Vigor IPv6 Setup XS4ALL

Syslog / Mail Alert Setup

Tag Based VLAN. DrayTek Vigor 2860 & 2925 serie icm VG1260

LAN DNS & DNS Forwarding

Hoe werkt de DrayTek Firewall? Default Call en Data Filter

In deze handleiding gaan we een aantal voorbeelden geven hoe u een bepaalde situatie kunt oplossen door middel van een aantal Filter Rules.

QoS / Quality Of Service

WAN Internet Access. In de DrayTek router heeft u de mogelijkheid om tussen de volgende WAN connectie types te kiezen:

Firewall. Web Content Filter

Wij behandelen onderstaande DrayTek Vigor producten met WAN VLAN TAG ondersteuning:

QoS / Quality Of Service

DrayTek Vigor IPv6 AICCU tunnel (AYIYA van SixXS)

Second WAN Functionaliteit

Gasten Wi-Fi netwerk

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op zoals u ziet in onderstaande afbeelding.

VPN LAN-to-LAN PPTP Protocol

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

Wireless uitschakelen op bepaalde tijdstippen

Smart-VPN app voor ios

Dynamic DNS Wat is DNS? Wat is Dynamic DNS? Hoe krijgt u een domeinnaam? Welke DNS providers zijn er?

Quality of Service First Priority of VoIP SIP/RTP

Wat is Syslog? Syslog is een feature waarmee de router activiteit kan worden bijgehouden.

Access Point Management. DrayTek Vigor 2860 & 2925 Serie

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Onder het menu LAN General Setup kunt Settings wijzigen die te maken hebben met de DHCP en TCP/IP instelling voor het LAN segment (interne netwerk).

Time Schedule . WEL NIET WEL

Bandwidth Management

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

VPN LAN-to-LAN IPSec Protocol

User Management. Tijdrestrictie per gebruiker

Time Schedule. 07:00 tot 18:00 wordt dus : Start Time: 07:00 Duration Time: 11:00 (07: uur = 18:00)

Configureren Call Barring

Universal Repeater AP700

Multiple LAN subnet VigorSwitch P1100

Multiple LAN subnet. VigorSwitch G2500/P2500

Multiple LAN subnet. VigorSwitch P1280/P2280

VPN LAN-to-LAN IPSec Protocol

VPN Remote Dial In User. DrayTek Smart VPN Client

VPN Remote Access Control

DrayTek Vigor AP700 MAC Filtering

Onderstaande recente producten kunnen 3G alleen als backup WAN poort gebruiken. - DrayTek Vigor 2710

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik en vastleggen van LAN IPadressen die in het netwerk worden gebruikt.

Firewall URL Content Filter

Access Point Management

xdsl Bridging XS4ALL IPv6

/29 = 29 bit subnet ( 32 bit 29 bit = 3 bit ) waardoor 2 = waardoor = 7 +1 = 8

VPN LAN-to-LAN IPSec Protocol

VPN Remote Dial In User. Windows VPN Client

Universal Repeater AP900

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

Universal Repeater AP800

USB Storage Hoe werkt USB storage

xdsl Bridging Een DrayTek modem kunt op twee manieren Bridgen: -PPPoA Bridgen (vanaf pagina 3) -MPoA Bridgen (vanaf pagina 6)

Firewall URL Content Filter

LAN-to-LAN VPN. IPSec Protocol

Gasten Wi-Fi netwerk VigorAP 710

AP900 AP Mode 2,4GHz & 5GHz

Switch aanmelden in VigorACS 2

Gasten Wi-Fi netwerk icm AP910C

DrayTek Vigor AP700 Advanced Settings

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Transcriptie:

Load Balance/Policy Route DrayTek Vigor 2860 & 2925 serie

Load Balance/Policy Route Middels de functie Load Balance/Policy Route kunt u zelf bepalen via welke WAN interface bepaald verkeer dient te verlopen. De functie Load Balance/Policy Route is een krachtige functie, het is belangrijk dat u van te voren weet welke policy regels u aan wilt gaan maken. We zullen in deze handleiding uitleggen wat u precies kunt doen met Load Balance/Policy Route. Ook zullen we een 3-tal voorbeeld configuraties doornemen zodat u kunt zien hoe deze functie werkt. Door in het hoofdmenu van de DrayTek naar Load Balance/Policy Route te gaan krijgt u onderstaand overzichtsscherm te zien. Deze is in default configuratie niet in gebruik. U hebt twee mogelijkheden om deze functie te gebruiken, u kunt kiezen tussen de Wizard Mode en de Advance Mode. We richten ons in deze handleiding voornamelijk op de Advance Mode. We gaan in deze handleiding een aantal voorbeeld configuraties aan u uitleggen: Scenario 1: Load Balance / Policy Route voor uitgaand verkeer WAN1/WAN2. Bedrijf 1 werkt via WAN1, Bedrijf 2 maakt gebruik van WAN2. Scenario 2: Load Balance / Policy Route voor uitgaand verkeer via een WAN IP-Alias. Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf heeft zijn eigen LAN subnet. Tevens dient elk bedrijf over een eigen IP-adres naar buiten te communiceren. Indien u gebruik maakt van een 2 e PVC/EVC van RoutIT kunt u onderstaande handleiding gebruiken: http://draytek.nl/files/vigor%202860%20routit.pdf U kunt tevens op de informatie knop klikken, zodoende wordt u doorgestuurd naar www.draytek.com waar u nog meer informatie/voorbeelden kunt vinden betreffende de functie Load Balancing / Policy Route. 2

Wizard Mode Middels de Wizard Mode kunt u gemakkelijk in 3 stappen een Load Balance/Policy Route aanmaken. Deze 3 stappen bestaan uit: 1. Criteria Source IP: Het Source IP-adres is het IP-adres/subnet waarvan het verkeer afkomstig is. In de meeste gevallen is dit een IP-adres in uw lokale LAN netwerk. Destination IP: Het Destination IP-adres is het IP-adres/subnet waar het verkeer naar toe gaat. Dit kan het Internet zijn, echter ook een Remote LAN subnet welke middels VPN is verbonden met de DrayTek. 2. Interface Interface: Hier geeft u aan naar welke interface u dit verkeer wilt sturen. Hierbij kunt u kiezen tussen verschillende mogelijkheden: LAN, WAN, VPN, IP Routed Subnet, DMZ subnet. 3. NAT or Routing Force NAT: Indien het verkeer ge-nat moet worden dient u Force NAT te selecteren. Force Routing: Indien het verkeer gerouteerd moet worden dient u Force Routing te selecteren. 3

Advance Mode U dient de Load Balance/Policy Route mode op Advance Mode te zetten. Vervolgens kunt u op het Index nummer 1 klikken om een nieuw profiel aan te maken. De Advanced Mode laat alle 3 stappen van de Wizard mode in 1 scherm zien. 4

Scenario 1 Er zijn twee bedrijven aangesloten op de LAN interface van de DrayTek Vigor 2860. Bedrijf 1 maakt gebruik van een 192.168.100.1/24 LAN subnet welke gekoppeld is aan LAN poorten 1 t/m 3. Bedrijf 2 maakt gebruik van een 10.0.0.1/24 LAN subnet welke gekoppeld is aan LAN poorten 4 t/m 6. Er is een ADSL/VDSL verbinding aangesloten op WAN1 en een Breedband verbinding op WAN2 poort. Nu wilt u ervoor zorgen dat bedrijf 1 alleen via WAN1 naar buiten communiceert, bedrijf 2 moet in dit geval gebruik maken van WAN2. De eerste Load Balance/Policy Route regel welke u aanmaakt ziet er als volgt uit: Verkeer afkomstig van 192.168.100.1 t/m 192.168.100.254 zal via de WAN1 interface lopen. De 2 e regel welke u aanmaakt is voor het 10.0.0.1 t/m 10.0.0.254 IP-segment, deze koppelt u aan WAN2. Zodoende zullen beide bedrijven met hun eigen publieke IP-adres naar buiten communiceren. 5

Scenario 2 Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf gebruikt zijn eigen LAN poorten en LAN subnet. Hierbij hebben we onderstaande VLAN setup als voorbeeld genomen. We hebben vervolgens ook de 4 LAN subnetten geactiveerd zodat elk bedrijf zijn eigen LAN subnet kan gebruiken. Na het activeren van deze instelling maakt u gebruik van 4 verschillende LAN segmenten welke actief zijn op: LAN poort 1 & 2 : 192.168.1.1/255.255.255.0 LAN poort 3 & 4 : 192.168.2.1/255.255.255.0 LAN poort 5 : 192.168.3.1/255.255.255.0 LAN poort 6 : 192.168.4.1/255.255.255.0 6

Omdat uw provider meerdere publieke IP-adressen beschikbaar heeft gesteld voor uw verbinding dient u deze eerst nog op te geven. Dit kan bij WAN >> Internet Access. In deze handleiding gebruiken we IP-adressen 123.11.22.67 t/m 123.11.22.70 als voorbeeld. In uw geval zullen deze IP-adressen dus verschillen. De volgende Load Balance / Policy Route instellingen zullen we instellen op de DrayTek: - U wilt graag dat LAN poorten 1 & 2 welke in gebruik zijn door Bedrijf 1 altijd via 123.11.22.67 naar buiten communiceren. - U wilt graag dat LAN poorten 3 & 4 welke in gebruik zijn door Bedrijf 2 altijd via 123.11.22.68 naar buiten communiceren. - U wilt graag dat LAN poort 5 welke in gebruik is door Bedrijf 3 altijd via 123.11.22.69 naar buiten communiceert. - U wilt graag dat LAN poort 6 welke in gebruik is door Bedrijf 4 altijd via 123.11.22.70 naar buiten communiceert. 7

Load Balance / Policy Route setup voor LAN poort 1 & 2 De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poorten 1 & 2 middels WAN IPadres 123.11.22.67 naar buiten communiceren: Enable: Aanvinken om het profiel te activeren. Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any. Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 1 & 2, in dit geval 192.168.1.1 t/m 192.168.1.254. Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Interface: Geef de interface op waar de IP-aliassen actief op zijn. Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias). 8

Load Balance / Policy Route setup voor LAN poort 3 & 4 De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poorten 3 & 4 middels WAN IPadres 123.11.22.68 naar buiten communiceren: Enable: Aanvinken om het profiel te activeren. Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any. Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 3 & 4, in dit geval 192.168.2.1 t/m 192.168.2.254. Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Interface: Geef de interface op waar de IP-aliassen actief op zijn. Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias). 9

Load Balance / Policy Route setup voor LAN poort 5. De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poort 5 middels WAN IP-adres 123.11.22.69 naar buiten communiceren: Enable: Aanvinken om het profiel te activeren. Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any. Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 5, in dit geval 192.168.3.1 t/m 192.168.3.254. Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Interface: Geef de interface op waar de IP-aliassen actief op zijn. Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias). 10

Load Balance / Policy Route setup voor LAN poort 6. De volgende instellingen zijn van belang om ervoor te zorgen dat LAN poort 6 middels WAN IP-adres 123.11.22.70 naar buiten communiceren: Enable: Aanvinken om het profiel te activeren. Protocol: Hier kunt u het protocol aangeven, in dit geval zet u deze op Any. Source IP: Hier geeft u het LAN IP-adres/subnet op van LAN poort 6, in dit geval 192.168.4.1 t/m 192.168.4.254. Destination IP: Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Destination Port: Hier geeft u de externe poorten op waar het verkeer naar toe gaat. In dit geval gaat het om alles, dus selecteert u Any. Interface: Geef de interface op waar de IP-aliassen actief op zijn. Interface Address: Selecteer het juiste uitgaande IP-adres (IP-Alias). 11

De Load Balance / Route Policy setup zal er dan als volgt uitzien: Deze regels zijn alleen van toepassing op uitgaand verkeer. 12

FAQ 1. Er zijn meerdere Load Balance / Policy Route regels aangemaakt voor hetzelfde LAN IP-adres. Hoe worden deze behandeld door de DrayTek? a. De eerste Load Balance / Policy Route regel welke in deze lijst staat zal de DrayTek behandelen. Eventuele andere regels worden niet meegenomen door de DrayTek. 2. Welke prioriteit heeft de DrayTek m.b.t. : Load Balance / Policy Route Firewall, Inter-Lan Routing, en Static Route. a. De DrayTek kijkt eerst naar de Firewall, vervolgens naar Inter-LAN Routing, Load Balance / Policy Route, Static Route. 3. De aangemaakte Load Balance / Policy Route regels werken niet correct? a. Op basis van een trace route kunt u eenvoudig zien welke richting een uitgaande sessie/pakket volgt. 13

Voorbehoud We behouden ons het recht voor om deze en andere documentatie te wijzigen zonder de verplichting gebruikers hiervan op de hoogte te stellen. Afbeeldingen en screenshots kunnen afwijken. Copyright verklaring 2011 DrayTek. Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, opgeslagen in een geautomatiseerd gegevensbestand, of openbaar gemaakt, in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen, of enige andere manier, zonder voorafgaande toestemming van de uitgever. Voor zover het maken van kopieën uit deze uitgave is toegestaan op grond van artikel 16B Auteurswet 1912 j het Besluit van 20 juni 1974, St.b. 351, zoals gewijzigd bij Besluit van 23 augustus 1985, St.b. 471 en artikel 17 Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht. Voor het opnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers of andere compilatie- of andere werken (artikel 16 Auteurswet 1912), in welke vorm dan ook, dient men zich tot de uitgever te wenden. Ondanks alle aan de samenstelling van deze handleiding bestede zorg kan noch de fabrikant, noch de auteur, noch de distributeur aansprakelijkheid aanvaarden voor schade die het gevolg is van enige fout uit deze uitgave. Registreren U kunt via www.draytek.nl/registratie uw product registreren. Geregistreerde gebruikers worden per e-mail op de hoogte gehouden van nieuwe firmware versies en ontwikkelingen. Trademarks Alle merken en geregistreerde merken zijn eigendom van hun respectievelijke eigenaren. 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback