Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu. Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet http://www.kerio.com/kwf_price.html Bài lab bao gồm các bước: 1. Cài đặt Kerio Winroute 2. Cấu hình Loadbalancing 3. Cấu và Failover hình Traffic trênrule4. Kerio Winro Kiểm III. Chuẩn bị Mô hình bài lab bao gồm: - 1 máy Server (hệ điều -hành 1 máy bấ Cấu hình TCP/IP cho các máy và ADSL router như trong bảng: Server Client LAN IP: 172.16.1.1 IP: 172.16.1.2 WAN1 WAN2 SM: 255.255.255.0 GW: SM: 255.255.255.0 GW: 172.16.1.1 DNS DNS: 203.162 Router1 IP: 192.168.1.1 SM: 255.255.255.0 Router2 IP: 192.168.2.1 SM: 255.255.255.0 IV. Thực hiện 1. Cài đặt Kerio Winroute - Tại máy Server, download Kerio Winroute Firewall 6.5 - Chạy file cài đặt: kerio-kwf-whql-6.5.0-4794-win32.exe. Hộp thoại Choose Setup Language English (United States), 1 / 27
OK - Hộp thoại Welcome to the InstallShield Wizard for Kerio WinRoute Firewall 6.5.0, Next - Hộp thoại License Agreement, I accept the term in the license agreement, Next 2 / 27
- Hộp thoại Setup Type, Complete, Next 3 / 27
- Hộp thoại Destination Folder, Next 4 / 27
Trong và hộpconfirm thoại Administrative Account, giữ nguyên Username là Admin, nhập 12 3456 vào- ô Password Password, Next 5 / 27
- Hộp thoại Remote Access, Next 6 / 27
- Hộp thoại Ready to Install the Program, Install 7 / 27
- Hộp thoại InstallShield Wizard Completed, Finish 8 / 27
- KhởiKerio động lại máy sau khi cài đặt thành công Failover trên Tại máy logon MSOPENLABAdministrator,Server Administration Console từ StartProgramsKerio. mở Hộp thoại New Connection nhập password là WinRoute 123456 Connect 2. Cấu hình Loadbalancing và - - Trong cửa sổ Administration bung Configuration, vào Interfaces - Trong ôhow Select the firewall is connected toconsole, the Internet, A Single Internet Link-Persistent - Chuột phải WAN1 Edit 9 / 27
OK- Hộp thoại Interface properties, bung Interface Group, Internet interfaces, 10 / 27
- Chuột phải WAN2 Edit 11 / 27
- Hộp thoại Interface properties, bung Interface Group, Internet interfaces, OK 12 / 27
- Chuột phải LAN Edit 13 / 27
- Hộp thoại Interface properties, bung Interface Group, Trust/Local interfaces, OK 14 / 27
- Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, Multiple Internet Links-Failover - phải,wan1 Set AsChuột Primary Link 15 / 27
- Chuột phải WAN2, Set As Secondary Link 16 / 27
- Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, Multiple Internet Links-Traffic Load Balancing Chuột phải WAN1,- Configure Link Balancing 17 / 27
- Hộp thoại Link Balancing, 2 MB/s, OK - Tương tự, Balancing 2 MB/s, OK - Trong cửa sổ chuột phải WAN1, Configure Link Balancing. Hộp thoại Link Console,Administration Apply 18 / 27
3. Cấu hình Traffic Rule - Tại máy Server, trong Configuration, cửa Policy, sổ Administration Traffic Add Console, bung 19 / 27
- Trong cửa sổ Traffic Policy, chuột phải New rule Edit rule - Hộp thoại Edit Rule, nhập Allow access internet vào ô Name, OK 20 / 27
- Chuột phải ô Any tại cột Source, Edit source - Hộp thoại Edit Source, bung Add IP range, Hộp thoại IP Range, nhập 172. vào ô From,16.1.0 nhập 172.16.1.255 To OK 21 / 27
- Hộp thoại Edit Source, OK - Trong cửa sổ Traffic Policy, chuột phải ô Action của rule Allow access internet, Permit 22 / 27
net- Trong cửa sổ Traffic Policy, chuột phải ô Translation của rule Allow access inter, Edit translation - Trong hộp thoại Edit Translations, đánh dấu ô Enable source NAT, Per form load per connection,balancing OK 23 / 27
4. cập Kiểm tracập Loadbalancing nt, Internet truy http://msopenlab.com,mở kiểm traexplorer truy thành công và Failover a. Kiểm tra Loadbalancing - Tại máy Clie 24 / 27
b. Kiểm tra Failover - Rút line ADSL của Router1 25 / 27
Tại máy Client, Internet Explorer, http://msopenlab.com, kiểm tra truy- cậpgắn thành công - line ADSL cho mở Router1, rút line ADSL truy của cập Router2 Tại máy truy- cập thành côngclient, mở Internet Explorer, truy cập http://msopenlab.com, kiểm tra 26 / 27
27 / 27