آموزش آموزش کریو کنترل

Load Balancing و Fail-over کریو کنترل از قسمت Assistant و دیگر تنظیمات

لود بالانس کریو کنترل
محسن فلسفی
نوشته شده توسط محسن فلسفی

کانفیگ کردن قسمت Assistant کریو کنترل

“configuration assistant” کریو کنترل جهت تنظیمات پایه کریو مورد استفاده قرار می گیرد.

به صورت پیش فرض به طور خودکار بعد از لاگین کردن با یوزر ادمین صفحه مربوطه باز می شود. اگر این قابلیت غیر فعال شده باشد، شما می توانید این ویزارد را از قسمت داشبورد با کلیک روی “configuration assistant” باز کنید.

کریو کنترل assisst

نکته

استفاده از “configuration assistant” حتما الزامی نیست یا ویژگی منحصر به فردی ندارد. یک ادمین با تجربه می تواند بدون استفاده از این قسمت کریو را کانفیگ کند.

“configuration assistant” اجازه تغییرات این تنظیمات را می دهد:

کانفیگ کردن کانکشن اینترنت یا شبکه لوکال

یکبار که این پارامترها کانفیگ شدن، کانکشن اینترنت (IPv4) و دسترسی دیوایس های لوکالی پشت فایروال باید کار کند. ویزارد DHCP سرور و ماژول فورواردر DNS را به صورت خودکار کانفیگ می کند.

انتخاب نوع کانکت شدن:

یک لینک اینترنت

  1. در صفحه اول ویزارد ” Single Internet Link” را انتخاب کنید.
  2. بر روی Next کلیک کنید.
  3. یک اینترفیس شبکه را انتخاب کنید (اینترفیسی که لینک اینرنت می باشد.)
  4. انتخاب مد:
  • Automaticکریو کنترل به صورت خودکار دیفالت گتوی را تشخیص می دهد. برای زمانی استفاده می شود که تنظیمات مناسب سمت آداپتور لینک اینترنت انجام شده باشد.
  • Manual   — شما می توانید تنظیمات مربوط به IP، subnet mask ، سرور DNS و گیتوی را به صورت دستی انجام دهید.

نکته

اگر چند IP بر روی اینترفیس ست شده باشد، IP اصلی (primary) نمایش داده خواهد شد.

  • PPPoE یوزرنیم و پسورد تامین کننده اینترنت تان (ISP) را وارد کنید.

۵٫بر روی Next کلیک کنید.

۶٫شبکه لوکالی خود را انتخاب کنید. اگر چند اینترفیس برای شبکه لوکالی دارید شبکه ای را انتخاب کنید که در حال حاضر بوسیله آن به کریو کنترل وصل شده اید.

۷٫بر روی Next کلیک کنید.

۸٫کانفیگ خود را تایید کنید و بر روی Finish کلیک کنید.

شما در بخش “Interfaces” می توانید نتایج را چک کنید. در بخش “Internet Interfaces” باید تنها اینترفیسی باشد که در ویزارد برای اینترفیس اینترنت انتخاب کردید. و شبکه LAN انتخاب شده در قسمت سوم ویزارد باید در گروه “Trusted/Local Interfaces”  باشد.

اینترفیس های دیگر باید در قسمت “Other Interfaces” باشد. برای این اینترفیس ها الزامی می باشد که نقش آن ها را به صورت دستی انتخاب کنید. (برای مثال جهت بوجود آوردن DMZ)

دو لینک اینترنت جهت لود بالانس کردن (load balancing)

اگر حداقل دو لینک اینترنت موجود است کریو می تواند ترافیک را بین آن دو تقسیم کند:

  1. در صفحه اول ویزارد “Two Internet links with load balancing” را انتخاب کنید.
  2. بر روی Next کلیک کنید.
  3. دو اینترفیسی که جهت لود بالانس کردن اینترنت مورد استفاده قرار می گیرند را انتخاب کنید. لازم است وزن منحصر به فرد هر لینک را مشخص کنید. وزن هر یک از لینک ها نحوه تقسیم ترافیک را مشخص می کند (باید بر اساس نسبت سرعت آنها انتخاب شود.)

مثال

شما دو لینک اینترنت هر کدام با پهنای باند ۴Mbit/s و ۸Mbit/s دارید. شما باید وزن ۴ را برای لینک اولی و وزن ۸ را برای لینک دوم انتخاب کنید. در این حالت کل کانکشن اینترنت بر اساس تناسب یک به دو بالانس می شود.

۴٫انتخاب مد:

  • Automaticکریو کنترل به صورت خودکار دیفالت گتوی را تشخیص می دهد. برای زمانی استفاده می شود که تنظیمات مناسب سمت آداپتور لینک اینترنت انجام شده باشد.
  • Manual   — شما می توانید تنظیمات مربوط به IP، subnet mask ، سرور DNS و گیتوی را به صورت دستی انجام دهید.
  • PPPoE یوزرنیم و پسورد تامین کننده اینترنت تان (ISP) را وارد کنید.
  1. بر روی Next کلیک کنید.
  2. شبکه لوکالی خود را انتخاب کنید. اگر چند اینترفیس برای شبکه لوکالی دارید شبکه ای را انتخاب کنید که در حال حاضر بوسیله آن به کریو کنترل وصل شده اید.

۷٫بر روی Next کلیک کنید.

  1. کانفیگ خود را تایید کنید و بر روی Finish کلیک کنید.

شما در بخش “Interfaces” می توانید نتایج را چک کنید. در بخش “Internet Interfaces” باید تنها اینترفیسی باشد که در ویزارد برای اینترفیس اینترنت انتخاب کردید. و شبکه LAN انتخاب شده در قسمت سوم ویزارد باید در گروه “Trusted/Local Interfaces”  باشد.

اینترفیس های دیگر باید در قسمت “Other Interfaces” باشد. برای این اینترفیس ها الزامی می باشد که نقش آن ها را به صورت دستی انتخاب کنید. (برای مثال جهت بوجود آوردن DMZ)

دو لینک اینترنت جهت فیل اور کردن (failover)

کریو کنترل به شما توانایی ضمانت ارتباط اینترنت را با انتخاب یک لینک بک آپ (پشتیبان) می دهد. کریو کنترل لینک بک آپ را هر وقت تشخیص دهد لینک اصلی دچار مشکل شده است به صورت خودکار اجرا می کند. و هروقت کریو کنترل تشخیص دهد لینک اصلی اینترنت دوباره کار می کند لینک پشتیبان را غیرفعال می کند و لینک اصلی را دوباره برقرار می کند.

  1. در صفحه اول ویزارد “Two Internet links with failover” را انتخاب کنید.
  2. بر روی Next کلیک کنید.
  3. اینترفیسی که جهت لینک اصلی اینترنت می باشد را نتخاب کنید و همین طور برای لینک دوم.
  4. انتخاب مد:
  • Automatic — کریو کنترل به صورت خودکار دیفالت گتوی را تشخیص می دهد. برای زمانی استفاده می شود که تنظیمات مناسب سمت آداپتور لینک اینترنت انجام شده باشد.
  • Manual   — شما می توانید تنظیمات مربوط به IP، subnet mask ، سرور DNS و گیتوی را به صورت دستی انجام دهید.
  • PPPoE یوزرنیم و پسورد تامین کننده اینترنت تان (ISP) را وارد کنید.
  1. بر روی Next کلیک کنید.
  2. شبکه لوکالی خود را انتخاب کنید. اگر چند اینترفیس برای شبکه لوکالی دارید شبکه ای را انتخاب کنید که در حال حاضر بوسیله آن به کریو کنترل وصل شده اید.
  3. بر روی Next کلیک کنید.
  4. کانفیگ خود را تایید کنید و بر روی Finish کلیک کنید.

شما در بخش “Interfaces” می توانید نتایج را چک کنید. در بخش “Internet Interfaces” باید تنها اینترفیسی باشد که در ویزارد برای اینترفیس اینترنت انتخاب کردید. و شبکه LAN انتخاب شده در قسمت سوم ویزارد باید در گروه “Trusted/Local Interfaces”  باشد.

اینترفیس های دیگر باید در قسمت “Other Interfaces” باشد. برای این اینترفیس ها الزامی می باشد که نقش آن ها را به صورت دستی انتخاب کنید. (برای مثال جهت بوجود آوردن DMZ)

نکته

زمانی که فیل اور انتخاب شود فقط دو کانکشن اینترنت می تواند انتخاب شود یکی برای لینک اصلی و دیگری برای بک آپ.

نکات کلی

  • دیفالت گتوی (default gateway) نباید بر روی شبکه داخلی تنظیم شود.
  • اگر اینترفیسی که کانفیگ کرده اید با شبکه اصلی ارتباطش قطع شد آن را ادیت کنید. (برای مثال اگر فایروال از چند اینترفیس جهت شبکه داخلی استفاده می کند، اینترفیسی که ارتباطش قطع شده است را به گروه ” Trusted/Local Interfaces” ببرید.)

تنظیمات مربوط به پالیسی های ترافیک (traffic policy)

در این قسمت ویزارد تنها به شما اجازه می دهد که تنظیمات پایه ای ترافیک را کانفیگ کنید:

  1. در قسمت “Configuration Assistant” بر روی “Define traffic policy” کلیک کنید.
  2. می توانید هر کدام از تنظیمات زیر را فعال کنید:
  • VPN services : این سرویس را وقتی  فعال کنید که می خواهید یا تانل VPN درست کنید و یا به صورت ریموت و با استفاده از “Kerio VPN Client” یا “IPsec VPN clients” به شبکه داخلی تان وصل شوید.
  • Kerio Control Administration: جهت وصل شدن به صورت ریموت به قسمت ادمین کریو کنترل می باشد. این تنظیم ترافیک های HTTPS بر روی پورت ۴۰۸۱ را اجازه ورود می دهد. (شما نمی توانید پورت اینترفیس ادیمن را عوض کنید.)
  • Web Services : ارتباطات HTTP/S بر روی پورت ۸۰/۴۴۳ را فعال می کند. این تنظیم را وقتی فعال کنید که می خواهید یک وب سرور پشت فایروال داشته باشید (میل سرور ، وب سایت شرکتتان و …).

ترافیک پالیسی کریو

  1. بر روی Next کلیک کنید.

۴٫ برای ساختن هر سرویس دیگری بر روی فایروال یا سرورهایی که در شبکه داخلی قرار دارند و می خواهید از طریق اینترنت دسترسی داشته باشند (mapping) بر روی “Add” کلیک کنید.

ترافیک پالیسی کریو کنترل

۵٫ درقسمت “Inbound policy” شما می توانید پارامترهای زیر را کانفیگ کنید:

  • Service: سرویس یا یک گره از سرویس ها – سرویس ها را از لیست مشخص شده سرویس ها می توانید انتخاب کنید یا یک پروتکل و پورت نامبر مشخص کنید.
  •  Runs on: فایروال یا آدرس IP سرور داخلی که سرویس بر روی آن قرار دارد را مشخص کنید.

۶٫ رول ها را با ارو که در سمت راست پنجره قرار دارد مرتب کنید. رول ها از بالا به پایین اجرا می شوند و رول اولی که تطبیق داده شود الویت دارد.

۷٫ بر روی Finish کلیک کنید.

شما می توانید کانفیگ های بیشتر و پیشرفته تر را در قسمت “Traffic Rules” اجرا کنید.

خروجی گرفتن از کافیگ هایتان (Export configuration)

کانفیگ ها بر روی پکیج .tgz که شامل همه فایل های کانفیگ کریو کنترل می باشد اکسپورت می شود. به صورت اختیاری می توانید سرتیفیکیت SSL و DHCP های اجاره (leases) شده را در پکیج قرار دهید.

کانفیگ های اکسپورت شده شامل کلید لایسنس کریو کنترل نمی باشد.

نکته

کریو کنترل می تواند به صورت خودکار فایل کانفیگ ها را در MyKerio  یا  FTPسرور آپلود کند.

وارد کردن فایل های کانفیگ (Import configuration)

  1. فایل کانفیگ را از یک FTP سرور یا MyKerio یا Samepage دانلود کنید.
  2. در اینترفیس ادمین بر روی “Configuration Assistant” کلیک کنید.
  3. بر روی “Import configuration” کلیک کنید.
  4. بر روی “Upload Configuration File” کلیک کنید.
  5. یکی از روش های زیر را برای وارد کردن انتخاب کنید:
  • Restore from backup : کریو کنترل همه چیز را دوباره می نویسد حتی شامل تنظیمات TCP/IP مربوط می شود.
  • Transfer configuration from another Kerio Control installation : تنظیمات مربوط به TCP/IP بدون تغییر باقی می ماند.

۶٫ بر روی Finish کلیک کنید.

کریو کنترل ری استارت می شود و کانفیگ ها را اعمال می کند.

اگر اینترفیس های شبکه از زمانی که اکسپورت گرفته شده است تغییر کرده است (برای مثال عوض کردن آداپتور شبکه ای که آسیب دیده است) یا کانفیگ ها از یک کامپیوتر دیگری وارد (import) شده است، کریو کنترل سعی می کند اینترفیس شبکه ایمپورت شده را با اینترفیس شبکه واقعی جفت (Pair) کند. شما می توانید هر اینترفیس شبکه ایمپورت شده از کانفیگ را با یک اینترفیس فایروال مَچ کنید یا به صورت جفت نشده (unpair) رها کنید.

منبع: GFI

[تعداد رای:2]

درباره نویسنده

محسن فلسفی

محسن فلسفی

Network Admin
زمینه تخصصی:
Microsoft MCSE - VMware VCP - Mikrotik MTCNA - Kerio Control
علایق شخصی:
ترجمه متون و ویدیو های فان زبان انگلیسی
جهت ارتباط با من:
mohsen.falsafi@gmail.com

دیدگاهتان را بنویسید