Това ръководство за Policy Policy ще ви покаже как да се справите с маршрутизацията на USG / ATP. Ще ви покаже примери за най-често срещаните сценарии като SNAT, трафик на маршрута през специфичен WAN интерфейс и трафик на маршрута през VPN тунел.
1. Маршрутизиране на вътрешния трафик през специфична WAN
2. Маршрут на маршрута през VPN
3. Маршрутизиране на SNAT (превод на мрежови адреси)
Преглед
Използвайте маршрути за политика, за да отмените поведението на маршрутизиране по подразбиране, за да изпратите пакети през съответния интерфейс и / или VPN тунели.
Традиционно маршрутизирането се основава само на адреса на местоназначение и USG / ATP предприема най-краткия път, за да препрати пакет. Маршрутизацията на IP политиката предоставя механизъм за отмяна на поведението по маршрутизиране по подразбиране
и променя пренасочването на пакети въз основа на политиката, дефинирана от мрежовия администратор. Маршрутизирането, основано на политиката, се прилага към входящи пакети на интерфейс, преди нормалното маршрутизиране.
Правила за маршрутизиране
По-долу са дадени примери за някои от най-често срещаните сценарии.
Маршрутизиране на вътрешния трафик през специфична WAN
В зависимост от внедряването ви, може да използвате множество интернет връзки и множество вътрешни мрежи (LAN1 и Guest например). За да оптимизирате производителността на вътрешните мрежи (LAN1), може да искате да принудите този трафик чрез по-бързата и надеждна интернет връзка, докато гостът използва по-бавна интернет връзка. Това може да се постигне чрез създаване на два маршрута на политиката, единият за изпращане на трафика на LAN1 от бързата интернет връзка, а вторият за изпращане на трафика на гостите по-бавната връзка.
За този пример WAN1 е бързата връзка, а WAN2 е по-бавната интернет връзка. 
Забележка: Проверете „Деактивирайте маршрута на политиката автоматично, докато връзката на интерфейса надолу“, за да деактивирате маршрута автоматично, ако конфигурираният WAN интерфейс е изключен, за да използвате другия WAN интерфейс като резервно копие.
Създайте второ правило за мрежата за гости (независимо дали е LAN2, DMZ, интерфейс на мост или VLAN), като използвате WAN2 за Next-Hop.
Маршрут през VPN
За съжаление USG / ATP може да маршрутизира само една мрежова подмрежа или диапазон от последователни IP адреси през VPN. Ако вашата мрежа има 192.168.1.0/24, 172.16.0.0/24 и 10.0.0.0/24 като мрежа
подмрежи и трябва да се маршрутират и трите през VPN тунел, това не би било възможно въз основа на VPN ограниченията на USG / ATP.
Създаването на маршрут на политика за маршрутизиране на трафика от другите локални мрежи през тунела VPN би било преодоляване. Отдалечената мрежа зад VPN може да се достигне с този маршрут на политиката.
Примерът по-долу ще маршрутизира трафика от подмрежата LAN2, предназначена за отдалечената подмрежа, през посочения VPN тунел. 
Забележка: Другата страна трябва да настрои маршрут и за обратния път.
SNAT (Превод на мрежови адреси на източник) Маршрутизиране
Ако имате множество публични IP адреси, наети от доставчика на интернет услуги и имате нужда от пощенския сървър, за да изпрати трафик, използвайки един от тези адреси. Можете да създадете маршрут за изпращане за изпращане
целият трафик от пощенския сървър извън WAN, като се използва специфичен публичен IP на наетия блок.
Първо създайте адресни обекти за личния IP адрес и публичния IP адрес на пощенския сървър.
Можете да създадете обектите под:
Configuration -> Object -> Address
Обект на публичния IP за нашия пример 
Обект на частния IP за нашия пример 
Създайте маршрута на правилата, както следва: 
ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод за предоставяне на статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия