Acerca de Multi-WAN
La función multi-WAN no está habilitada de manera predeterminada para módems. Multi-WAN no afecta las BOVPN ni el tráfico entrante.
Requisitos y Condiciones de Multi-WAN
Debe tener una segunda conexión a Internet y más de una interfaz externa para usar la mayoría de las opciones de configuración de multi-WAN.
Las condiciones y requisitos para el uso de multi-WAN incluyen:
- Si tiene una política configurada con un alias de interfaz externa individual en su configuración, debe alterarla para usar el alias Cualquiera-Externo u otro alias que configure para las interfaces externas. Si no lo hace, puede ser que sus políticas de firewall nieguen algunas conexiones.
- La configuración de multi-WAN no aplica a conexiones entrantes. Cuando configura una política para conexiones entrantes, puede ignorar todas las configuraciones de multi-WAN.
- Asigne el Nombre de Dominio Totalmente Calificado que utiliza su empresa a la dirección IP de interfaz externa del orden más bajo. Si añade un dispositivo Firebox de multi-WAN a su configuración de Management Server, debe usar la interfaz externa de orden más inferior para identificarlo cuando agregue el dispositivo.
- Para usar multi-WAN, debe usar el modo de enrutamiento combinado para la configuración de red. Esa función no opera en las configuraciones de red de modo directo o puente.
Puede usar una de las cuatro opciones de configuración de multi-WAN para administrar sus conexiones de red. Para más información sobre cada opción, consulte Acerca de los Métodos de Multi-WAN.
Cuando habilita multi-WAN, el dispositivo Firebox monitorea el estado de cada interfaz externa. Defina un host de monitoreo de enlace para cada interfaz. Le recomendamos que configure dos objetivos de enlace para cada interfaz.
Para más información, consulte Acerca del Monitor de Enlace.
Multi-WAN no es compatible con el Firebox T10. En cambio, son compatibles con los dispositivos T15 con Fireware v12.3 o superior. La conmutación por error del módem es compatible con los Fireboxes T10 y T15. Esto es particularmente cierto aun después de la actualización a Fireware v12.1 o versiones superiores, lo que convierte al módem a interfaces externas. Para más información, consulte Configurar la Conmutación por Error del Módem.
Multi-WAN e Interfaces Participantes
En la configuración de multi-WAN puede seleccionar qué interfaces externas participan en la multi-WAN. Debe seleccionar, por lo menos, dos interfaces para participar en multi-WAN. Si todas las interfaces seleccionadas en la configuración de multi-WAN están desactivadas, Firebox enruta todas las conexiones salientes a través de la interfaz externa no participante que tenga la métrica de enrutamiento más baja.
Multi-WAN y SD-WAN
Luego de configurar interfaces externas múltiples, puede crear políticas que envíen conexiones salientes a una interfaz externa específica. Las configuraciones del enrutamiento SD-WAN anulan los ajustes en la configuración de multi-WAN para conexiones a las cuales se aplica la política.
Para obtener información sobre SD-WAN, consulte Acerca de SD-WAN.
En Fireware v12.3 o superior, SD-WAN reemplaza el enrutamiento basado en la política. En Fireware v12.2.1 o anterior, para enrutar el tráfico a una interfaz externa distinta, debe usar el enrutamiento basado en la política. Cuando actualiza a Fireware v12.3 o superior, el enrutamiento basado en la política sin conmutación por error se convierte en una acción SD-WAN con una sola interfaz. El enrutamiento basado en la política con la conmutación por error se convierte a una acción SD-WAN con múltiples interfaces. En Policy Manager, aún está disponible el ajuste del enrutamiento basado en la política para la compatibilidad con versiones anteriores de Fireware OS. Para obtener más información sobre el enrutamiento basado en la política, consulte Configurar Enrutamiento Basado en la Política en Fireware v12.2.1 o inferior en la Base de Conocimiento de WatchGuard.
Multi-WAN y DNS
Asegúrese de que su servidor DNS puede ser contactado a través de cada una de las WAN. De lo contrario, debe modificar sus políticas de DNS de modo tal que:
- La lista Desde incluye Firebox.
- Se selecciona una acción SD-WAN que incluye una interfaz WAN que puede alcanzar al servidor DNS.
Si solo una WAN llegara al servidor DNS
Seleccione una acción SD-WAN que incluye dicha interfaz WAN.
En la Web UI, seleccione la pestaña SD-WAN y luego una acción SD-WAN. En Policy Manager, marque Enrutar el Tráfico Saliente con la Opción > Enrutamiento Basado en SD-WAN.
Si más de una WAN llegara al servidor DNS
Puede seleccionar una acción SD-WAN que incluye todas las interfaces WAN que pueden alcanzar al servidor DNS.
En la acción SD-WAN, la primera interfaz de la lista es la principal. Esta se prefiere si ocupa uno de los primeros lugares de la lista y si su métrica no supera los valores que usted especificó en la acción SD-WAN. Para cambiar la interfaz principal, puede subir o bajar las interfaces de la lista.
Para más información sobre la configuración de SD-WAN, consulte Configurar SD-WAN.
Multi-WAN y FireCluster
Puede usar la conmutación por error de multi-WAN con la función FireCluster, pero son configuradas separadamente. La conmutación por error de multi-WAN provocada por una conexión con fallas hacia un host de monitor de enlace no desencadena la conmutación por error del FireCluster. La conmutación por error del FireCluster ocurre solamente cuando la interfaz física está desactivada o no responde. La conmutación por error del FireCluster tiene precedencia sobre la conmutación por error de multi-WAN.
Ver También
Acerca de los Métodos de Multi-WAN
Ajustes Avanzados de Multi-WAN