Настройка Connectivity Check в аппаратных шлюзах серии ZyWALL USG

Почему в аппаратном шлюзе серии ZyWALL USG не всегда корректно срабатывает функция Connectivity Check (используется опрос IP-адреса шлюза доступа в Интернет по протоколу ICMP/ping)?

Функция Connectivity Check опрашивает по протоколу ICMP/TCP указанный в настройках IP-адрес. И если этот IP-адрес не отвечает на запросы, то ZyWALL считает, что IP-адрес находится в нерабочем состоянии, и присваивает этому маршруту низкоприоритетную метрику. При этом все запросы, направленные к данному интерфейсу, блокируются.
В качестве IP-адреса в настройках Connectivity Check, как правило, указывается либо шлюз по умолчанию, либо глобальный (внешний) IP-адрес.

Дело в том, что некоторые интернет-провайдеры блокируют ICMP-запросы (ping) или ограничивают их на собственные шлюзы, и в результате эти пакеты отбрасываются, либо не всегда доходят от них ответы. В результате ZyWALL, не получив ответа от шлюза, считает, что основной канал отключился, и осуществляет переключение на резервный.

Раздел Connectivity Check находится в меню Configuration > Interface (на закладке Ethernet выберите интерфейс и нажмите Edit, в открывшемся окне Edit Ethernet в левом верхнем углу нажмите Show Advanced Settings для отображения дополнительных параметров).

Описание полей:

Check Method - метод проверки tcp или icmp.
Check Period - количество секунд между попытками проверки соединения.
Check Timeout - количество секунд ожидания ответа, прежде чем попытка будет считаться неудачной.
Check Fail Tolerance - количество неудачных попыток, прежде чем интерфейс будет признан нерабочим.
Check Default Gateway - проверка шлюза по умолчанию.
Check this address - проверка указанного в поле IP-адреса или доменного имени.
Check Port - проверка номера порта, если в настройках Check Method установлено значение tcp.

Мы рекомендуем в настройках PPP-интерфейса, при использовании функции Connectivity Check, указать использовать метод проверки tcp и в качестве IP-адреса указать (например, общедоступные DNS-сервера) 8.8.8.8 или 8.8.4.4. Сервис DNS использует порт 53/tcp.

В этом случае переключение на резервный канал будет происходить только в том случае, когда отключится основное интернет-подключение.

KB-2219

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0

Комментарии

0 комментариев