Používejte NXC jako router (s externím rozhraním WAN)

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Tento průvodce krok za krokem ukazuje, jak nechat řadič NXC fungovat jako router jako USG.

Úvod

Řada NXC normálně funguje výhradně jako WiFi kontroléry, což znamená, že na NXC nejsou zapojena žádná pravidla pro odchozí směrování. Jedná se zejména o imPortant, protože když směrujete něco odcházející ze zařízení, musíte se ujistit, že je do směrování implementován správný překlad síťové adresy (S-NAT).

Někdy však budete možná muset nastavit svůj NXC tak, aby fungoval jako router. V tomto případě je pro funkčnost rozhodující nastavení pravidla pro odchozí směrování pomocí S-NAT. Jak to můžete udělat na NXC2500? Toto nastavení se budeme zabývat v tomto článku.


Postup

Rozhraní NXC jsou ve výchozím nastavení definována VLAN, které jsou nastaveny na fyzickém rozhraní Ethernet. Fyzická rozhraní jsou pak připojena k VLAN jako člen. Toto členství však lze deaktivovat, abychom mohli správně používat fyzické rozhraní, oddělené od nastavení VLAN. Toto je náš první krok imPortant, který je třeba při nastavování provést.

GE1 vybíráme jako náš "WAN" -Port na NXC.

Ujistěte se, že jste připojeni přes jiný Port než P1, jinak se vyřadíte z jednotky nastavením.

  1. Přihlaste se k NXC pomocí přihlašovacích údajů správce (ve výchozím nastavení je uživatelské jméno = admin; heslo = 1234). Výchozí IP by měla být 192.168.1.1

  2. Přejděte do části Konfigurace> Síť> Rozhraní> VLAN (karta) , dvakrát klikněte na VLAN0 (ve výchozím nastavení jsou všechny ethernetové Ports nastaveny jako členové, neoznačené), odeberte členství ge1 a klikněte na „OK“
    1.JPG
  3. Nyní jste oddělili fyzické rozhraní ge1 od VLAN0. Přejděte do části Konfigurace> Síť> Rozhraní> Ethernet (karta) , DoubleClick ge1 ji upravte a nastavte jako externí rozhraní a podle potřeby v rámci svého nastavení nastavte IP staticky nebo dynamicky:
    2.JPG
  4. Nyní jste nastavili ge1 tak daleko, že může fungovat jako WAN-Port. O počáteční problém jsme se však nestarali - změnili jsme chování, že pakety jsou odesílány z ge1 a jejich zdroj NAT byl změněn na IP adresu ge1, tzv. S-NAT . Přejděte do části Konfigurace> Síť> Směrování> Trasa zásad (karta) , přidejte novou trasu a nastavte ji podle svých kritérií. V tomto příkladu jednoduše pošleme vše, co pochází z VLAN0, směrem k rozhraní ge1 (viz obrázek níže).

  5. Pokusme se na krátkou chvíli shrnout. Velmi zvláštní věc na NXC je, že ve výchozím nastavení trasy politiky nezobrazují žádná nastavení S-NAT. Pokud právě nastavíte trasu ve spěchu, nebude to fungovat, protože nastavení S-NAT je nastaveno na Žádná. To znamená, že provoz odesílaný cestou nebude změněn, bude zachována jejich zdrojová adresa (v tomto případě adresa z VLAN0). To zase povede k situaci, že když se provoz snaží najít cestu zpět, paket nebude přijat ge1, protože WAN a LAN jsou samostatné domény vysílání - ge1 si myslí, že paket není patří mu, ale jinému klientovi, a to povede k tomu, že router Gateway z ge1 paket vyřadí, protože žádné zařízení za něj nenese odpovědnost.

  6. Chcete-li změnit nastavení S-NAT na NXC, přejděte na začátek stránky "Upravit" a klikněte na tlačítko "Pokročilá nastavení". Nyní při posouvání do úplného dna můžeme definovat chování S-NAT . Změňte toto na „ odchozí rozhraní “. Tím se změní zdrojová adresa paketů ponechávajících ge1 na skutečnou IP adresu ge1, a to zase povede k „cítění“ ge1 odpovědnému za odpovědi, které se na tyto pakety vracejí, když budou požádány.

    Viz níže uvedený screenshot pro informaci:
    3.JPG
  7. To je v podstatě vše, co je k tomu, proces jako takový je hotový! Gratulujeme!

Následky

Pokud zrekapitulujeme situaci, můžeme zvážit dvě velmi imPortant věci:

Zaprvé, NXC není navržen jako vysoce výkonný router! Maximální přenos, který lze protlačit NXC, je poměrně omezený, asi 100 - 200Mbps při max.

Rovněž neexistují žádná pravidla Firewall, takže spuštění NXC jako plně schopného Firewall je velmi zdlouhavý úkol, protože musíte ručně přidat všechna dotyčná pravidla Firewall.

Také, pokud zkontrolujete směrování, které jsme právě vytvořili, můžeme si myslet, že jsme v podstatě nyní přerušili interní provoz mezi klienty VLAN0, protože veškerý provoz z VLAN0 jsme přesměrovali z rozhraní ge1

Ale nebojte se, že většina zařízení Zyxel, jako jsou USG, NXC a další, má vypnuté tzv. Přímé trasy , než začnou pracovat s politickými trasami . Na přímých trasách je určeno, že jakmile interní provoz překročí NXC, bude tento provoz nejprve přeposílán:

4.JPG

Užijte si své nové nastavení, pokud se objeví nějaké problémy, neváhejte kontaktovat náš supPort tým!

Také zajímavé:
Chcete se podívat přímo na jedno z našich testovacích zařízení? Podívejte se na naši virtuální laboratoř:

Virtual Lab - NXC profesionální WiFi řešení

KB-00320

Originální verze

PODMÍNKY:

Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 2 z 2
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.