In diesem Leitfaden zur Richtlinienroute erfahren Sie, wie Sie mit dem Routing auf einer USG / ATP umgehen. Es werden Beispiele für die gängigsten Szenarien, wie SNAT, Routen von Datenverkehr über eine bestimmte WAN-Schnittstelle und Routen von Datenverkehr über einen VPN-Tunnel gezeigt.
1. Weiterleiten des internen Datenverkehrs über ein bestimmtes WAN
3. SNAT-Routing (Source Network Address Translation)
Überblick
Verwenden Sie Richtlinienrouten, um das Standardroutingverhalten zu überschreiben und Pakete über die entsprechende Schnittstelle und / oder VPN-Tunnel zu senden.
Normalerweise basiert das Routing nur auf der Zieladresse und die USG / ATP verwendet den kürzesten Weg, um ein Paket weiterzuleiten. IP-Richtlinienrouting bietet einen Mechanismus zum Überschreiben des Standardroutingverhaltens und die Paketweiterleitung basierend auf der vom Netzwerkadministrator festgelegten Richtlinie an. Richtlinienbasiertes Routing wird vor dem normalen Routing auf eingehende Pakete auf einer Schnittstelle angewendet.
Routing-Regeln
Nachfolgend finden Sie Beispiele für einige der häufigsten Szenarien.
Routing des internen Datenverkehrs über ein bestimmtes WAN
Abhängig von Ihrer Implementierung verwenden Sie möglicherweise mehrere Internetverbindungen und mehrere interne Netzwerke (z. B. LAN1 und Guest). Um die Leistung der internen Netzwerke (LAN1) zu optimieren, möchten Sie diesen Datenverkehr möglicherweise über die schnellste und zuverlässigste Internetverbindung erzwingen, während Gäste eine langsamere Internetverbindung verwenden. Dies kann erreicht werden, indem zwei Richtlinienrouten erstellt werden, von denen eine den LAN1-Datenverkehr über die schnelle Internetverbindung und die zweite den Gastdatenverkehr über die langsamere Verbindung sendet.
In diesem Beispiel ist WAN1 die schnelle und WAN2 die langsame Internetleitung. 
Hinweis: Aktivieren Sie die Option "Richtlinienroute automatisch deaktivieren, während die Schnittstellenverbindung unterbrochen ist", damit die Route automatisch deaktiviert wird, wenn die konfigurierte WAN-Schnittstelle nicht funktioniert und die andere WAN-Schnittstelle als Sicherung verwendet wird.
Erstellen Sie eine zweite Regel für das Guest-Netzwerk (LAN2, DMZ, eine Bridge-Schnittstelle oder VLAN) mithilfe von WAN2 für den nächsten Hop.
Verkehr über VPN leiten
Die USG / ATP kann leider nur ein Netzwerk-Subnetz oder einen Bereich aufeinanderfolgender IP-Adressen über das VPN routen. Wenn Ihr Netzwerk ein 192.168.1.0/24, ein 172.16.0.0/24 und ein 10.0.0.0/24 als Subnetze verwendet und alle drei Subnetze müssen durch einen VPN-Tunnel geroutet werden, wäre dies aufgrund der VPN-Beschränkungen der USG / ATP nicht möglich.
Eine Problemumgehung wäre das Erstellen einer Richtlinienroute zum Weiterleiten des Datenverkehrs von den anderen lokalen Netzwerken durch den VPN-Tunnel. Das Remote-Netzwerk hinter dem VPN Tunnel kann über diese Richtlinienroute erreicht werden.
Im folgenden Beispiel wird der Datenverkehr vom LAN2-Subnetz, das für das Remote-Subnetz bestimmt ist, über den angegebenen VPN-Tunnel weitergeleitet. 
Hinweis: Die andere Seite muss auch eine Route für den Rückweg einrichten.
SNAT-Routing (Source Network Address Translation)
Wenn Sie über mehrere öffentliche IP-Adressen verfügen, die vom Internetdienstanbieter geleast wurden und der Mailserver Datenverkehr über eine dieser Adressen senden muss. Können Sie eine Richtlinienroute zum Versenden des gesamten Datenverkehrs vom Mail-Server aus dem WAN über eine bestimmte öffentliche IP-Adresse des geleasten Blocks erstellen.
Erstellen Sie zunächst Adressobjekte für die private IP-Adresse und die öffentliche IP-Adresse des Mailservers.
Sie können die Objekte erstellen unter:
Configuration -> Object -> Address
Objekt der öffentlichen IP für unser Beispiel 
Objekt der privaten IP für unser Beispiel 
Erstellen Sie die Richtlinienroute wie folgt: 
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.