Nội dung bài viết
1 Gateways
Gateways là chìa khoá để đinh tuyến; Chúng là hệ thống mà thông qua đó các mạng khác có thể được kết nối.Gateway hầu hết mọi người quen thuộc và được gọi là default gateway, là router mà qua đó hệ thống sẽ kết nối với Internet hoặc bất kỳ mạng nào khác mà hệ thống không có tuyến đường cụ thể hơn để truy cập. Gateways cũng được sử dụng để định tuyến tĩnh, nơi các mạng khác phải được kết nối thông qua các router local cụ thể. Trên hầu hết các mạng bình thường, các gateway luôn nằm trong cùng một mạng con với một trong các interface trên hệ thống.
1.1 Gateway Address Families (IPv4 and IPv6)
Khi làm việc với định tuyến và gateways, chức năng và thủ tục giống nhau cho cả địa chỉ IPv4 và IPv6, tuy nhiên tất cả các địa chỉ cho một tuyến đường nhất định phải liên quan đến các địa chỉ của cùng một họ.
1.2 Managing Gateways
Trước khi một gateway có thể được sử dụng cho bất kỳ mục đích nào, nó phải được add thêm vào cấu hình firewall.
Nếu một gateway sẽ được sử dụng cho interface kiểu WAN, nó có thể được add thêm trên trang cấu hình cho interface đó, hoặc nó có thể được thêm vào đầu tiên theo cách thủ công và sau đó được chọn từ danh sách thả xuống trên cấu hình interface.
Các loại interface Dynamic như DHCP và PPPoE nhận được một gateway tự động được ghi chú là Dynamic trong danh sách gateway. Các tham số cho các gateway như vậy có thể được điều chỉnh giống như các tham số cho gateway tĩnh, nhưng dynamic gateway có thể không bị xóa.
Để thêm hoặc quản lý các cổng:
- Điều hướng đến System > Routing
- Click tab Gateways
- Click
Add để tạo một gateway mới. - Click
bên cạnh mục nhập để chỉnh sửa gateway hiện có - Click
bên cạnh mục nhập để xóa gateway. - Click
disable một gateway đang hoạt động - Click
để enable một gateway bị disable
Add để tạo một gateway mới.
bên cạnh mục nhập để chỉnh sửa gateway hiện có
bên cạnh mục nhập để xóa gateway.
disable một gateway đang hoạt động
để enable một gateway bị disable2 Gateway Settings
Khi thêm hoặc chỉnh sửa gateway, một màn hình hiển thị liệt kê tất cả các tùy chọn để kiểm soát hành vi của gateway.
Các cài đặt bắt buộc duy nhất là Interface, Name và Gateway (địa chỉ IP).
2.1 Interface
Interface mà qua đó gateway được tiếp cận. Ví dụ: nếu đây là một local gateway trên LAN subnet, hãy chọn interface LAN tại đây.
2.2 Address Family
IPv4 hoặc IPv6, tùy thuộc vào loại địa chỉ cho gateway này.
2.3 Name
Name cho gateway, như được tham chiếu trong danh sách gateway và nhiều trình chọn thả xuống và các bộ chọn khác cho gateway. Nó chỉ có thể chứa các ký tự chữ và số hoặc dấu gạch dưới, nhưng không có dấu cách. Ví dụ: WANGW hoặc WAN_GW và WANGATE hợp lệ nhưng WAN GW không được phép.
2.4 Gateway
Địa chỉ IP của gateway. Như đã đề cập trước đây, điều này phải nằm trong một subnet được cấu hình trực tiếp trên Interface đã chọn.
2.5 Default Gateway
Khi được chọn, gateway này được coi là default gateway cho hệ thống. Default gateway là gateway của phương sách cuối cùng. Nó được sử dụng khi không có tuyến đường cụ thể nào khác. Firewall có thể có một IPv4 default gateway và một IPv6 default gateway.
2.6 Disable Gateway Monitoring
Theo mặc định, hệ thống sẽ ping mỗi gateway một lần mỗi giây để theo dõi độ trễ và mất gói đối với lưu lượng truy cập đến địa chỉ IP được giám sát. Dữ liệu này được sử dụng cho thông tin trạng thái gateway và cũng để vẽ biểu đồ Quality RRD. Nếu không muốn giám sát vì bất kỳ lý do gì, nó có thể bị disabled bằng cách chọn Disable Gateway Monitoring. Lưu ý rằng nếu trạng thái gateway không được giám sát, thì Multi-WAN sẽ không hoạt động bình thường vì nó không thể phát hiện ra lỗi.
2.7 Monitor IP
Tuỳ chọn địa chỉ Monitor IP cấu hình địa chỉ IP được sử dụng để xác định trạng thái gateway. Theo mặc định, hệ thống sẽ ping địa chỉ IP gateway. Điều này không phải lúc nào cũng mong muốn, đặc biệt là trong trường hợp địa chỉ IP address là local, chẳng hạn như trên modem Cable hoặc DSL CPE. Trong những trường hợp như vậy, sẽ có ý nghĩa hơn khi ping một thứ gì đó xa hơn về phía upstream, chẳng hạn như ISP DNS server hoặc server trên Internet.
Một trường hợp khác là khi ISP dễ gặp lỗi upstream, do đó, ping một host trên Internet là một bài kiểm tra chính xác hơn để xác định xem một mạng WAN có thể sử dụng được hay không thay vì kiểm tra bản thân liên kết. Một số lựa chọn phổ biến bao gồm DNS servers public của Google hoặc các trang web phổ biến như Google hoặc Yahoo. Nếu địa chỉ IP được chỉ định trong box này không được kết nối trực tiếp, một static route được add thêm vào để đảm bảo rằng lưu lượng truy cập đến địa chỉ Monitor IP rời khỏi gateway mong muốn.
Mỗi gateway phải có một địa chỉ IP Monitor duy nhất.
Trạng thái của gateway kết nối như firewall có thể được kiểm tra bằng cách truy cập Status > Gateways hoặc bằng cách sử dụng tiện ích Gateways kết nối trên dashboard. Nếu gateway hiển thị Online, sau đó địa chỉ IP Monitor thành công sẽ trả lại ping.
2.8 Force State
Khi Mark Gateway as Down được kiểm tra, gateway sẽ luôn được coi là down, ngay cả khi ping được trả về từ địa chỉ IP monitor. Điều này hữu ích cho các trường hợp khi mạng WAN hoạt động không nhất quán và quá trình chuyển đổi gateway đang gây ra gián đoạn. Gateway có thể bị buộc ở trạng thái down để các gateway khác có thể được ưu tiên hơn cho đến khi nó ổn định.
2.9 Description
Tuỳ chọn Description của mục nhập gateway để tham khảo. Ghi chú ngắn về gateway hoặc interface mà nó được sử dụng có thể hữu ích hoặc có thể để trống.
2.10 Advanced
Một số tham số có thể được thay đổi để kiểm soát cách một gateway được giám sát hoặc xử lý trong trường hợp một Multi-WAN. Hầu hết người dùng sẽ không cần phải thay đổi các giá trị này. Để truy nhập các tùy chọn nâng cao, click 
nút Display Advanced. Nếu bất kỳ tùy chọn nâng cao nào được đặt, phần này sẽ tự động được mở rộng.
Weight
Khi sử dụng Multi-WAN, nếu hai WAN có lượng băng thông khác nhau, tham số Weight điều chỉnh khẩu phần mà các mạng WAN được sử dụng. Ví dụ: nếu WAN1 có 5Mbit/s và WAN2 có 10Mbit/s, weight WAN1 là 1 và WAN2 là 2. Sau đó, cứ ba kết nối đi ra ngoài, một sẽ sử dụng WAN và hai sẽ sử dụng WAN2. Sử dụng phương pháp này, các kết nối được phân phối theo cách có nhiều khả năng sử dụng tốt hơn băng thông có sẵn. Weight từ 1 đến 30 có thể được chọn.
Data Payload
Để tiết kiệm băng thông, trình nền dpinger gửi một ping có kích thước payload bằng 0 theo mặc định để không có dữ liệu nào được chứa trong yêu cầu phản hồi ICMP. Tuy nhiên, trong một số trường hợp hiếm hoi, CPE, ISP router hoặc bước nhảy trung gian có thể drop hoặc reject các gói tin ICMP mà không có payload. Trong những trường hợp này, hãy đặt kích thước payload trên 0. Thông thường kích thước 1 là đủ để đáp ứng các thiết bị bị ảnh hưởng.
Latency Thresholds
Các trường Latency Thresholds kiểm soát lượng latency được coi là bình thường đối với gateway này. Giá trị này được biểu thị bằng mili giây (ms). Giá trị trong trường From là ranh giới thấp hơn mà tại đó gateway sẽ được coi là ở trạng thái cảnh báo, nhưng không down. Nếu latency vượt quá giá trị trong trường To thì nó bị coi là down và bị loại bỏ khỏi dịch vụ. Giá trị thích hợp trong các trường này có thể khác nhau tùy thuộc vào loại kết nối đang được sử dụng và ISP hoặc thiết bị nào giữa firewall và địa chỉ monitor IP. Các giá trị mặc định là From 300 và To 500.
Một số tình huống phổ biến khác có thể yêu cầu điều chỉnh các giá trị này. Ví dụ: một số đường DSL chạy tốt ngay cả khi có latency cao hơn, do đó, việc tăng tham số To lên 700 hoặc hơn sẽ làm giảm số lần gateway sẽ được xem xét khi down, trong thực tế, nó đang hoạt động có thể chấp nhận được.
Packet Loss Thresholds
Tương tụ như Latency Thresholds, Packet Loss Thresholds kiểm soát lượng gói tin bị mất đối với một địa chỉ monitor IP trước khi nó được coi là không sử dụng được. Giá trị này được biểu thị bằng phần trăm, 0 là không có tổn thất và 100 là tổn thất toàn bộ. Giá trị trong trường From là ranh giới dưới mà tại đó gateway sẽ được coi là ở trạng thái cảnh báo, nhưng không phải là down. Nếu số lượng gói tin bị mất vượt quá giá trị trong trường To, nó được coi là down và bị loại bỏ khỏi dịch vụ.
Giá trị thích hợp trong các trường này có thể khác nhau tùy thuộc vào loại kết nối đang được sử dụng và ISP hoặc thiết bị nào giữa firewall và địa chỉ monitor IP. Các giá trị mặc định là From 10 và To 20.
Cũng như latency, các kết nối có thể dễ bị mất nhiều gói dữ liệu khác nhau và vẫn hoạt động theo cách có thể sử dụng được, đặc biệt nếu đường dẫn đến địa chỉ monitor IP drops hoặc delays ICMP có lợi cho lưu lượng truy cập khác. Nếu cảnh báo mất mát xảy ra trên một gateway WAN hoạt động bình thường, nhập các giá trị cao hơn vào các trường From và To cho đến khi đạt được sự cân bằng tốt cho mạch.
Probe Interval
Giá trị trong trường Probe Interval kiểm soát tần suất một ping được gửi đến địa chỉ monitor IP, tính bằng milliseconds. Mặc định là ping hai lần mỗi giây (500 ms). Trong một số tình huống, chẳng hạn như các liên kết cần được giám sát nhưng có phí dữ liệu cao, ngay cả một ping nhỏ mỗi giây cũng có thể cộng thêm. Giá trị này có thể được tăng lên một cách an toàn miễn là nó nhỏ hơn hoặc bằng Alert Interval và cũng không vi phạm giới hạn về Time Period được liệt kê bên dưới. Giá trị thấp hơn sẽ ping thường xuyên hơn và chính xác hơn, nhưng tiêu tốn nhiều tài nguyên hơn.
Giá trị cao hơn sẽ ít nhạy cảm hơn với hành vi thất thường và tiêu thụ ít tài nguyên hơn, với cái giá phải trả là độ chính xác.
Lưu ý: Quality graph được tính trung bình theo giây, không phải khoảng thời gian, do đó Probe Interval được tăng lên, độ chính xác của quality graph sẽ bị giảm.
Loss Interval
Thời gian tính bằng mili giây trước khi các gói tin được coi là bị mất. Mặc định là 2000 ms (2 giây). Phải lớn hơn hoặc bằng High Latency Threshold.
Nếu một mạch được biết có latency cao trong khi hoạt động bình thường, điều này có thể được tăng lên để bù đắp.
Time Period
Khoảng thời gian, tính bằng mili giây, trong đó kết quả ping được tính trung bình. Giá trị mặc định là 60000 (60 giây, một phút). Time Period dài hơn sẽ mất nhiều thời gian hơn cho latency hoặc mất thời gian để kích hoạt cảnh báo, nhưng nó ít bị ảnh hưởng bởi hành vi thất thường trong kết quả ping.
Time Period phải lớn hơn hai lần tổng của Probe Interval và Loss Interval, nếu không thì có thể không có ít nhất một sự thăm dò hoàn thành.
Alert Interval
Khoảng thời gian, tính bằng mili giây, tại đó daemon kiểm tra điều kiện cảnh báo. Giá trị mặc định là 1000 (1 giây). Giá trị này phải lớn hơn hoặc bằng Probe Interval, bởi vì cảnh báo không thể xảy ra giữa các đầu dò.
Use Non-Local Gateway
Tuỳ chọn Use non-local gateway through interface specific route cho phép cấu hình non-standard trong đó địa chỉ IP gateway tồn tại bên ngoài interface subnet. Một số nhà cung cấp cố gắng đánh bóng đáy thùng IPv4 đã dùng đến cách này để không đặt gateway vào từng subnet của khách hàng. Không kích hoạt tùy chọn này trừ khi nhà cung cấp upstream yêu cầu.
3 Gateway Groups
Gateway Groups xác định các gateways được sử dụng để failover hoặc load balancing. Gateway Groups cũng có thể được sử dụng làm giá trị Interface trong một số khu vực của GUI cho service failover, chẳng hạn như OpenVPN, IPsec và Dynamic DNS.
