Firewall [Lab 11.4] Config Network Load balancing TMG 2010

Discussion in 'Lab & lý thuyết' started by root, Jun 18, 2016.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48

    Cấu hình Network Load Balancing TMG 2010 - phần 4


    Để triển khau Load balancing TMG 2010. Chúng ta sẽ cấu hình Virtual Gateway cho Inside và Outside TMG 2010. Đảm bảo khi 1 firewall TMG fail thì hệ thống vẫn hoạt động bình thường thông qua Firewall còn lại

    - Series các bài lab cấu hình và triển khai Network Load Balancing TMG 2010
    1. Phần 1: Giới thiệu, mô hình triển khai Network Load balancing TMG 2010.
      http://svuit.vn/threads/lab-11-1-config-network-load-balancing-tmg-2010-1215/
    2. Phần 2: Các bước cấu hình chuẩn bị cho việc cài đặt Network Load Balancing trên TMG 2010
      http://svuit.vn/threads/lab-11-2-config-network-load-balancing-tmg-2010-1216/
    3. Phần 3: Join 2 TMG vào chung 1 StandAlone của 1 TMG để quản lý chung 2 TMG. Sau đó kích hoạt tính năng Network Load Balancing trên 2 TMG 2010
      http://svuit.vn/threads/lab-11-3-config-network-load-balancing-tmg-2010-1217/
    4. Phần 4: Cấu hình Virtual gateway Ip address trên TMG để load balancing trên TMG. Sau đó chúng ta sẽ thực hiện test hoạt động Load Balancing TMG 2010.
      http://svuit.vn/threads/lab-11-4-config-network-load-balancing-tmg-2010-1218/
    Video hướng dẫn cài đặt và cấu hình Network Load Balancing TMG 2010
    1. Phần 1:


    2. Phần 2:


    3. Phần 3:


    4. Phần 4:
    Tham khảo thêm các viết về Firewall của Microsoft trong mục tổng hợp các bài viết về Firewall Microsoft
    http://svuit.vn/threads/tong-hop-cac-bai-viet-firewall-microsoft-1210/


    8/ Enable Load balancing TMG 2010


    - Để enable Network load balancing trên TMG 2010. Các bạn vào menu “Networking” bên phải màn hình các bạn chọn “Tasks → Enable Network Load Balancing Integration” để enable load balancing trên TMG.

    [​IMG]


    - Nhấn “Next” để tiếp tục cấu hình.


    [​IMG]


    - Các bạn chọn card Internal để cấu hình load balancing cho 2 card internal của 2 TMG. Trên interface Internal của TMG01 có IP 192.168.10.251 và TMG02 có IP 192.168.10.252. Chúng ta sẽ tạo 1 Virtual IP 192.168.10.250.

    - Các PC trong mạng Lan sẽ trỏ default gateway về virtual IP 192.168.10.254. Vì vậy, khi một trong 2 TMG bị fail thì vẫn còn 1 TMG để đảm bảo hệ thống vẫn hoạt động.

    [​IMG]


    - Tương tự chúng ta cấu hình Load balancing cho interface External. Đảm bảo khi 1 TMG bị fail thì hệ thống vẫn đi ra được bên ngoài thông qua TMG còn lại.


    [​IMG]


    - Nhấn Finish để hoàn thành cấu hình Network Load Balancing.


    [​IMG]


    - Nhấn Apply để áp phê cấu hình và chọn restart lại service.

    [​IMG]


    - Sau khi cấu hình xong các bạn vào mục “monitoring” và tab “Services” để kiểm tra trạng thái của service “Network Load Balancing” đã start chưa. Như hình dưới đây thì service Network Load Balancing đã start thành công.


    [​IMG]


    - các bạn vào TMG01 kiểm tra sẽ thấy 2 interface Inside và External của TMG01 đều có 1 Private IP 192.168.10.251 và 10.123.10.251. Ngoài ra trên 2 interface Inside và External của TMG01 đều có Virtual IP 192.168.10.254 và 10.123.10.250.

    [​IMG]
     
    Last edited: Jun 18, 2016
  2. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48

    III. Testing Network Load Balancing trên TMG 2010


    - Các bạn sử dụng PC đặt IP thuộc LAN 192.168.10.0/24 và trỏ default gateway về Virtual IP mà chúng ta đã cấu hình Network Load Balancing trên card Inside của 2 TMG01 và TMG 02.

    [​IMG]


    - Các bạn thử dùng PC ở trên để ping tới

    • Virtual IP inside của 2 TMG: 192.168.10.254

    • Virtual IP outside của 2 TMG: 10.123.10.130
    [​IMG]


    - bây giờ trên PC các bạn thử dùng tracert để kiểm tra xem traffic của PC đang đi qua TMG01 hay TMG02.

    - Như hình chúng ta thấy

    • traffic của PC đi đến google.com thì Virtual Gateway TMG sẽ được điều hướng qua TMG01.

    • traffic của PC đi đến svuit.vn thì Virtual Gateway sẽ được điều hướng qua TMG02.

    [​IMG]


    - Bây giờ chúng ta thử disable 1 interface inside của TMG01 để giả lập TMG01 đang bị fail. Lúc này traffic của các PC trong Lan sẽ được Virtual Gateway điều hướng sang TMG02.

    [​IMG]

    - Trên PC các bạn vẫn có thể ping được đến virtual gateway, inside của TMG02. Nhưng PC không thể ping đến card inside 192.168.10.251 của TMG01.

    - Sử dụng lệnh tracert trên PC đến google.com và svuit.vn chúng ta thấy traffic đều phải đi qua TMG02. Bởi vì TMG01 đã bị down interface inside.

    [​IMG]
     
    Last edited: Jun 18, 2016

Share This Page