Você está na página 1de 4

3.3.

Failover

O Servidor Zentyal pode fazer failover em gateways. Se um dos gateways falhar, ele ser detectado e trfego vai passar para o outro. Isto garante uma ligao Internet equilibrada (a no ser que ambas as ligaes dm falha, ao mesmo tempo). A fim de configurar o failover, o mdulo Eventos deve ser habilitado (no status do mdulo). Voc tambm precisa ativar WAN failover na seo Eventos. Finalmente, voc deve adicionar regras de verificao de conectividade. Evento de failover ir utiliz-los para detectar o status do link quebrado (Network -> WAN failover):

Ping to gateway verifica se o gateway est online, no de conexo a Internet em si, ping para um host externo tambm testes de conectividade de maneira rpida, DNS teste de resoluo um pouco mais lento, mas tambm verifica a resoluo de DNS, e a ltima, pedido de HTTP vai fazer um pedido completo de uma pgina web, mais completo, mas tambm mais lento. Com esta configurao Zentyal vai pingar 8.8.8.8 a cada 30 segundos. Se dois ou mais pings falharem por gateway, este ser desativado. Se o gateway recupera ele ser ativado novamente. Nenhum desses eventos vai afetar a conectividade dos usurios finais. importante estabelecer um tempo correto entre os testes, calculando os tempos de durao mximo de testes. Neste caso temos seis testes de ping para dois gateways, que deve ser feito em menos de 30 segundos.
3.4. Infra-estrutura Bsica

A fim de proporcionar uma infra-estrutura bsica para a rede interna, voc precisar instalar o DNS e DHCP usando mdulos de Gesto de Software -> seo Componentes Zentyal.

Agora voc tem que habilitar esses componentes no Estado dos Mdulos. O DNS ir agir como um servidor de cache, para que voc possa configurar a Rede -> DNS para 127.0.0.1 para o Zentyal us-lo (se voc configurar mais de um servidor DNS, 127.0.0.1 deve ser o primeiro):

DHCP tambm pode ser configurado para servir na rede interna: ele ir automaticamente configurar clientes para utilizar Zentyal como um gateway e DNS. Voc s tem que adicionar um intervalo padro de IPs que voc deseja para os clientes, 10.0.0.20-10.0.100 neste caso:

4. Firewall Neste ponto, voc tem uma rede de trabalho funcionando, com toda infra-estrutura de rede necessria bsica. Agora, vamos dar uma olhada para Firewall Zentyal e como configur-lo.

Zentyal seguro por padro, pelo firewall padro se aplica regras estritas sobre as interfaces externas e permite o trfego de sada da rede interna. Voc pode encontrar as regras configuradas no Firewall -> Filtro de pacotes: Regras de filtragem de redes internas para Zentyal Regras de filtragem para redes internas Regras de filtragem para o trfego que sai do Zentyal Regras de filtragem de redes externas para Zentyal Regras de filtragem de redes externas para redes internas Regras adicionadas pelos servios Zentyal (Avanado)

Todas estas tabelas proibem conexes por padro, se voc quiser permitir que algum tipo de conexo que voc precisa para criar uma nova regra para isso (as regras so aplicadas em ordem). Aqui esto alguns exemplos comuns: Permitir que os clientes internos para usar alguns servios, exceto LDAP:

Permitir todo o trfego de clientes para a Internet:

5. HTTP Proxy