Hoofdmenu van de DrayTek
Routing -> Load-Balance / Route Policy
Load-Balancing / Route Policy is in default configuratie niet in gebruik.
Configureren
Deze functie is op twee manieren te configureren;
- Wizard Mode
- Advanced Mode
Scenario 1
Load-Balance / Route Policy voor uitgaand verkeer WAN1 & WAN2.
➢ Bedrijf 1 werkt via WAN1, Bedrijf 2 maakt gebruik van WAN2.
Scenario 2
Load-Balance / Route Policy voor uitgaand verkeer via een WAN IP-Alias.
➢ Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf heeft zijn eigen LAN subnet. Tevens dient elk bedrijf over een eigen IP-adres (IP-Alias) naar buiten te communiceren.
Scenario 3
Load-Balance / Route Policy voor uitgaand SMTP verkeer.
➢ Uitgaand verkeer naar poort 25 moet via WAN2 verlopen.
Scenario 1
Advanced mode
U dient de Load Balance / Route Policy mode op Advance Mode te zetten. Vervolgens kunt u op het Index nummer 1 klikken om een nieuw profiel aan te maken. De Advanced Mode laat alle configuratie mogelijkheden in één overzicht zien.
Piority
De priority van een Load-Balance / Route Policy regel staat default op 200, dit is voor bijna alle situaties voldoende. Hoe hoger de Priority wordt gezet hoe belangrijker/krachtiger de Load-Balance / Route Policy zal zijn.
Voorbeeld scenario 1
Er zijn twee bedrijven aangesloten op de LAN interface van de DrayTek Vigor. Bedrijf 1 maakt gebruik van een 192.168.100.1/24 LAN subnet welke gekoppeld is aan LAN poorten 1 en 2. Bedrijf 2 maakt gebruik van een 10.0.0.1/24 LAN subnet welke gekoppeld is aan LAN poorten 3 en 4.
Voorbeeld configuratie VLAN:
Er is een VDSL verbinding aangesloten op WAN1 en een Breedband verbinding op WAN2 poort. Nu wilt u ervoor zorgen dat bedrijf 1 alleen via WAN1 naar buiten communiceert, bedrijf 2 moet in dit geval gebruik maken van WAN2. Daarnaast moeten ze als backup/failover wel gebruik kunnen maken van elkaars internet verbinding.
De eerste Load Balance / Route Policy regel welke u aanmaakt ziet er als volgt uit:
Verkeer afkomstig van LAN subnet 1 (192.168.100.1/255.255.255.0) zal via de WAN1 interface lopen. Indien WAN1 niet beschikbaar is zal de DrayTek het uitgaande verkeer tijdelijk over WAN2 sturen. Dit komt vanwege de "Failover to" die hierboven is ingesteld.
De 2e regel welke u aanmaakt is voor LAN subnet 2 (10.0.0.1/255.255.255.0), deze koppelt u aan WAN2. Hierbij stellen we tevens in dat wanneer WAN2 niet beschikbaar is verkeer tijdelijk via WAN1 naar buiten zal gaan.
Scenario 2
Er zijn 4 bedrijven aangesloten op de DrayTek, elk bedrijf gebruikt zijn eigen LAN poort en LAN subnet en eigen Internet IP-adres. Hierbij hebben we onderstaande VLAN setup als voorbeeld genomen.
We hebben vervolgens ook de 4 LAN subnetten geactiveerd zodat elk bedrijf zijn eigen LAN subnet kan gebruiken.
Na het activeren van deze instelling maakt u gebruik van 4 verschillende LAN segmenten welke actief zijn op:
LAN poort 1 : 172.16.1.1/ 255.255.255.0
LAN poort 2 : 192.168.2.1/255.255.255.0
LAN poort 3 : 192.168.3.1/255.255.255.0
LAN poort 4 : 192.168.4.1/255.255.255.0
Omdat uw provider meerdere publieke IP-adressen beschikbaar heeft gesteld voor uw verbinding dient u deze eerst nog op te geven. Dit kan bij WAN >> Internet Access >> WAN IP Alias.
In deze handleiding gebruiken we IP-adressen 123.11.22.67 t/m 123.11.22.70 als
voorbeeld. In uw geval zullen deze IP-adressen dus verschillen.
De volgende Load Balance / Route Policy instellingen zullen we instellen op de DrayTek:
- Bedrijf 1 welke is aangesloten op LAN poort 1 dient naar buiten te communiceren via 123.11.22.67
- Bedrijf 2 welke is aangesloten op LAN poort 2 dient naar buiten te communiceren via 123.11.22.68
- Bedrijf 3 welke is aangesloten op LAN poort 2 dient naar buiten te communiceren via 123.11.22.69
- Bedrijf 4 welke is aangesloten op LAN poort 2 dient naar buiten te communiceren via 123.11.22.70
Scenario 3
De volgende instellingen zijn van belang bij het juist configureren van de Load-Balance / Route Policy regel:
| Configuratie optie | |
| Enable | Aanvinken om het profiel te activeren. |
| Comment | Geeft de regel een naam zodat u weet waarvoor deze regel actief is. |
| Protocol | Hier kunt u het protocol aangeven, omdat deze regel voor alles actief moet zijn selecteren we "Any". |
| Source | Hier geeft u het LAN IP-adres/subnet op van Bedrijf 1. Dit kan op basis van een IP-Range, IP-Object of IP-Subnet. In dit geval hebben we voor IP-Subnet gekozen. |
| Destination | Hier geeft u het externe IP-adres waar het verkeer naar toe gaat. Omdat dit niet van belang is selecteren we "Any" |
| Destination Port | Hier geeft u de externe poorten op waar het verkeer naar toe gaat. Omdat dit niet van belang is selecteren we "Any" |
| Interface | Geef de interface op waar de IP-aliassen actief op zijn. Selecteer daarna de juiste IP-alias. |
Load-Balance / Route Policy specifiek voor SMTP verkeer
Het is uiteraard ook mogelijk om specifiek TCP/UDP verkeer via een WAN interface te sturen, het kan bijvoorbeeld zo zijn dat de SMTP server alleen via WAN2 naar buiten mag. In dat geval kan er een Load-Balance / Route Policy worden gecreeerd die uitgaand verkeer naar poort 25 gekoppeld wordt aan een specifieke WAN interface. In onderstaand voorbeeld zorgen we ervoor dat verkeer naar poort 25 via WAN2 zal verlopen.
Deze opzet kunt u herhalen voor de overige TCP/UDP regels.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren