Използвайте NXC като рутер (с външен WAN интерфейс)

Това стъпка по стъпка ръководство показва как да оставим NXC контролера да действа като рутер като USG.

Въведение

Серията NXC обикновено работи само като WiFi-контролери, което означава, че няма изходящи правила за маршрутизиране, включени в NXC. Това е особено imPortant, тъй като когато пренасочвате нещо изходно към устройството, трябва да се уверите, че има правилен превод на мрежови адреси (S-NAT), реализиран към маршрутизирането.

Но понякога може да се наложи да настроите вашия NXC, че той работи като рутер, в този случай настройването на правило за изходящо маршрутизиране с S-NAT е изключително важно за функционалността. Как можете да направите това на NXC2500? В тази статия ще се заемем с тази настройка.

процедура

Интерфейсите на NXC по подразбиране се дефинират от VLAN, които са зададени отгоре на физическите Ethernet интерфейси. След това физическите интерфейси са свързани с VLAN като член. Това членство обаче може да бъде деактивирано, така че да можем да използваме правилно физическия интерфейс, отделен от настройките на VLAN. Това е първата ни imPortant стъпка, която предприемаме при настройването на тази настройка.

Избираме GE1 за нашия "WAN" -Port на NXC.

Уверете се, че сте свързани чрез различен Port от P1, в противен случай ще се изхвърлите от устройството, като настроите това.

1. Влезте в NXC с помощта на администраторските идентификационни данни (по подразбиране потребителско име = администратор; парола = 1234). IP по подразбиране трябва да бъде 192.168.1.1
   
   
2. Отворете Конфигурация> Мрежа> Интерфейс> VLAN (раздел) , щракнете двукратно върху VLAN0 (който по подразбиране е всички Ethernet Ports, зададени като членове, без етикети), отнемете членството на ge1 и щракнете върху „OK“
   
3. Вече разделихте физическия интерфейс ge1 от VLAN0. Придвижете се към Конфигурация> Мрежа> Интерфейс> Ethernet (раздел) , DoubleClick ge1, за да го редактирате и настроите като външен интерфейс и да настроите IP или статично, или динамично, според нуждите във вашата настройка:
   
4. Сега вече сте настроили ge1, че той може да действа като WAN-Port. Въпреки това, ние все още не сме се погрижили за първоначалния проблем - промяната на поведението, че пакетите се изпращат от ge1 и променят техния източник NAT на IP адрес на ge1, така наречения S-NAT . Отворете Конфигурация> Мрежа> Маршрут> Маршрут на политиката (раздел) , Добавете нов маршрут и го настройте според вашите критерии. В този пример ние просто изпращаме всичко, което идва от VLAN0 към интерфейса ge1 (вижте екрана по-долу).
   
   
5. Нека да резюмираме за кратък момент. Особеното нещо за NXC е, че по подразбиране маршрутите за политика не показват настройки на S-NAT. Ако току-що настроите маршрута набързо, той все още няма да работи, защото настройките на S-NAT са зададени на None. Това означава, че трафикът, който се изпраща по маршрута, няма да бъде променен, адресът на източника им ще бъде запазен (в този случай адрес от VLAN0). Това от своя страна ще доведе до ситуацията, че когато трафикът иска да намери път обратно, пакетът няма да бъде приет от ge1, тъй като WAN и LAN са отделни излъчени домейни - ge1 смята, че пакетът не принадлежат на него, но на другия клиент и това ще доведе до Gateway-рутер на ge1 ще изпусне пакета, защото никое устройство няма да се окаже отговорно за него.
   
   
6. За да можете да промените настройките на S-NAT на NXC, отидете в горната част на страницата "Редактиране" и щракнете върху бутона "Разширени настройки". Сега при превъртане до самото дъно можем да определим S-NAT поведението . Променете това на „ изходящ интерфейс “. Това ще промени изходния адрес на пакетите, оставящи ge1 на ge1s действителния IP адрес, а това от своя страна ще доведе до „чувство“ на ge1, отговорен за отговорите, които се връщат обратно в тези пакети, когато бъдат попитани.
   
   Вижте екрана по-долу за справка:
   
7. Това е принципно всичко, което има за него, процесът като такъв е направен! Честито!

на заден план

Ако реципираме ситуацията, може да има две много imPort неща, които трябва да се вземат предвид:

Първо, NXC не е проектиран да бъде рутер с висока производителност! Максималният трафик, който може да бъде насочен през NXC, е доста ограничен, около 100 - 200Mbps при макс.

Също така няма установени правила Firewall, така че да стартирате NXC като напълно способна Firewall е много досадна задача, тъй като трябва ръчно да добавите всички въпросни правила Firewall.

Освен това, ако проверите маршрута, който току-що създадохме, може да се помисли, че ние по принцип прекъсваме вътрешния трафик между VLAN0 клиенти, тъй като препращаме целия трафик от VLAN0 извън интерфейса на ge1

Но не се страхувайте, повечето Zyxel устройства, като USG, NXC и други, имат така наречените директни маршрути, които се обработват от устройството преди отработването на политическите маршрути . В директните маршрути се определя, че щом вътрешният трафик пресича NXC, този трафик се препраща първо:



Насладете се на новата си настройка, ако възникнат проблеми, не се колебайте да се свържете с нашия екип supPort!

Също така интересно:
Искате ли да погледнете директно на някое от нашите тестови устройства? Разгледайте тук във нашата виртуална лаборатория:

Виртуална лаборатория - NXC Professional WiFi решение

KB-00320

ОПРОВЕРЖЕНИЕ:

Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод за предоставяне на статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия