La définition du multi-WAN est étroitement liée à la Configuration des passerelles dans DynFi Firewall, reportez-vous à cette section pour la configuration des passerelles.

Définition et activation du Multi-WAN

Définition d’un groupe de passerelles

1. Dans un premier temps vous devez définir les passerelles qui seront utilisées dans votre politique de routage.

2. Une fois vos passerelles créées, rendez-vous sur Système > Passerelles > Groupe

3. Cliquez sur le + afin d’ajouter un nouveau groupe de passerelle

4. Une fenêtre similaire à celle présentée ci-dessous s’affichera

5. Nommez votre groupe de passerelle

6. Définissez la priorité des passerelles qui seront utilisées dans ce groupe (la priorité 1 est la plus élevée)

7. Choisissez le niveau de déclenchement souhaité (et assurez que les passerelles ont été correctement définies pour utiliser les politiques de délcenchement associées)

8. Définissez les option round-robin du pool

9. Donnez une bonne description

10. Sauvegardez votre pool

Rappel sur les conditions d’alerte sur les passerelles

Nous rappelons dans le tableau ci-dessous les conditions de déclenchement des alertes suivant les options choisies :

Etat du système	Informations
Membre en down	Se déclenche lorsque la passerelle a une perte de paquets de 100 %
Perte de paquets	Se déclenche lorsque la perte de paquets vers une passerelle est supérieure au seuil défini
Latence élevée	Se déclenche lorsque la latence vers une passerelle est supérieure au seuil défini
Perte de paquets ou latence élevée	Se déclenche pour l’une ou l’autre des conditions ci-dessus

Note

Il est préférable de définir une adresse de supervision en amont de votre passerelle afin d’identifier les ruptures de lien. Ne choisissez pas non plus une adresse trop frequemment “down” au risque de voir votre passerelle trop souvent inactivée.

Mise en œuvre d’un groupe de passerelle dans une règle de pare-feu

Cette étape est nécessaire pour permettre au traffic correspondant à votre règle de bénéficier du groupe de passerelles créé. Vous avez créé à l’étape précédente votre groupe de passerelle, rendez-vous sur Firewall > Rules > xxx ou xxx est le nom de l’Interface sur laquelle vous souhaitez déployer votre groupe de passerelle.

La règle permettant le routage du traffic vers votre groupe de passerelles dynamique est généralement appliquée via une règle du type :

Protocole.	Source	Port	Destination	Port	Passerelle	Description
IPv4	LAN				GW Dual WAN	Sortie Internet via GW dynamique dual WAN

Dans les options avancées veillez à bien choisir dans Passerelle le groupe de passerelle créée avec vos passerelles dynamiques. La règle présentée ici est déployée sur le LAN.

Attention

sans attribution de votre groupe de passerelles - c’est bien la passerelle par défaut qui assurera le routage de votre traffic sans utilisation du multi-WAN !

DNS dans le contexte du multi-WAN

Si vous n’avez pas un DNS local qui assure la résolution complète des DNS, il est nécessaire que chacune de vos passerelles disposent d’un DNS fonctionnel. Vous pouvez configurer cela depuis Système > Paramètres > Général, dans la partie Serveurs DNS assurez-vous de bien avoir associé au minimum un serveur DNS pour chacune de vos passerelles.

Attention

Lorsque vous utilisez Unbound pour la résolution DNS, vous devez également autoriser le basculement de passerelle par défaut via Système > Paramètres > Général, sinon le trafic généré localement n’utilisera que la passerelle par défaut existante, qui ne changera pas si cette option n’est pas activée.

Règle complémentaire pour le traffic DNS à destination du pare-feu

Si vous n’utilisez pas un DNS avec un resolver du type Unbound, ou si vous forwardez le traffic DNS vers d’autres DNS, il faudra mettre en place une règle permettant au traffic du pare-feu de ne pas utiliser la règle Multi-WAN créée précédemment.

Protocole.	Source	Port	Destination	Port	Passerelle	Description
IPv4 TCP/UDP	LAN		IP FW sur le LAN + DNS		Default	Traffic DNS depui et vers le pare feu

Cette règle est à placer au-dessus de la règle d’autorisation créée précédemment.