Use NXC como enrutador (con una interfaz WAN externa)

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Esta guía paso a paso muestra cómo dejar que el controlador NXC actúe como un enrutador como USG.

Introducción

La serie NXC normalmente funciona únicamente como controladores WiFi, lo que significa que no hay reglas de enrutamiento de salida activadas en el NXC. Esto es especialmente imPortant porque cuando enruta algo saliente del dispositivo, debe asegurarse de que haya una traducción de dirección de red de origen (S-NAT) adecuada implementada en el enrutamiento.

Pero a veces, es posible que necesite configurar su NXC para que funcione como un enrutador, en este caso, configurar una regla de enrutamiento de salida con S-NAT es crucial para la funcionalidad. ¿Cómo puedes hacerlo en un NXC2500? Abordaremos esta configuración en este artículo.


Procedimiento

Las interfaces de NXC por defecto están definidas por las VLAN, que se configuran sobre las interfaces físicas de Ethernet. Las interfaces físicas se vinculan a la VLAN como miembro. Sin embargo, esta membresía se puede desactivar para que podamos usar la interfaz física correctamente, desacoplada de la configuración de VLAN. Este es nuestro primer paso imPortant al configurar esto.

Estamos eligiendo GE1 como nuestro "WAN" -Port del NXC.

Asegúrese de estar conectado a través de un Port diferente al P1, de lo contrario, saldrá de la unidad configurando esto.

  1. Inicie sesión en el NXC con las credenciales de administrador (de forma predeterminada, nombre de usuario = admin; contraseña = 1234). La IP predeterminada debe ser 192.168.1.1

  2. Vaya a Configuración> Red> Interfaz> VLAN (pestaña) , haga doble clic en VLAN0 (que por defecto tiene todos los Ports de Ethernet configurados como miembros, sin etiquetar), retire la membresía de ge1 y haga clic en "Aceptar"
    1.JPG
  3. Ahora ha desacoplado la interfaz física ge1 de VLAN0. Proceda a navegar a Configuración> Red> Interfaz> Ethernet (pestaña) , DoubleClick ge1 para editarlo y configurarlo como una interfaz externa y establecer la IP estática o dinámica, según sea necesario dentro de su configuración:
    2.JPG
  4. Ahora ha configurado ge1 hasta ahora, que puede actuar como WAN-Port. Sin embargo, todavía no nos hemos ocupado del problema inicial: cambiar el comportamiento, que los paquetes se envían desde ge1 y que su NAT de origen se cambie a la dirección IP de ge1, la llamada S-NAT . Vaya a Configuración> Red> Enrutamiento> Ruta de política (pestaña) , agregue una nueva ruta y configúrela según sus criterios. En este ejemplo, simplemente enviamos cualquier cosa que provenga de VLAN0 hacia la interfaz ge1 (vea la captura de pantalla a continuación).

  5. Recapitulemos por un breve momento. Lo muy especial sobre el NXC es que, por defecto, las rutas de políticas no muestran configuraciones de S-NAT. Si acaba de configurar la ruta a toda prisa, todavía no funcionará, porque la configuración de S-NAT está establecida en Ninguno. Esto significa que el tráfico que se envía a través de la ruta no cambiará, su dirección de origen se mantendrá (en este caso, una dirección de VLAN0). Esto, a su vez, conducirá a la situación, que cuando el tráfico quiere encontrar el camino de regreso, el paquete no será aceptado por ge1, porque WAN y LAN son dominios de difusión separados; ge1 piensa que el paquete no le pertenece a él, pero al otro cliente, y esto conducirá a que el enrutador Gateway de ge1 descarte el paquete, porque ningún dispositivo se hará responsable de ello.

  6. Para poder cambiar la configuración S-NAT del NXC, vaya a la parte superior de la página "Editar" y haga clic en el botón "Configuración avanzada". Ahora, al desplazarnos hasta el final, podemos definir el comportamiento S-NAT . Cambie esto a " interfaz saliente ". Esto cambiará la dirección de origen de los paquetes que salen de ge1 a la dirección IP real de ge1, y esto, a su vez, hará que ge1 "se sienta" responsable de las respuestas que vuelvan a estos paquetes, cuando se le solicite.

    Vea la siguiente captura de pantalla como referencia:
    3.JPG
  7. Eso es básicamente todo lo que hay que hacer, ¡el proceso como tal está hecho! ¡Felicidades!

 

Pensamientos posteriores

Si recapitulamos la situación, podría haber dos cosas muy importantes a tener en cuenta:

En primer lugar, el NXC no está diseñado para ser un enrutador de alto rendimiento. El tráfico máximo que se puede empujar a través del NXC es bastante limitado, aproximadamente 100 - 200Mbps como máximo.

Además, no existen reglas Firewall, por lo que ejecutar el NXC como Firewall es una tarea muy tediosa, ya que debe agregar manualmente todas las reglas Firewall en cuestión.

Además, si verifica el enrutamiento que acabamos de crear, uno podría pensar que básicamente ahora interrumpimos el tráfico interno entre clientes VLAN0, ya que reenviamos todo el tráfico desde VLAN0 fuera de la interfaz ge1

Pero no tema, la mayoría de los dispositivos Zyxel, como los USG, NXC y otros, tienen las llamadas rutas directas que se están trabajando fuera de la unidad antes de trabajar fuera de las rutas de la política . En las rutas directas, se determina que tan pronto como el tráfico interno cruza el NXC, este tráfico se reenvía en primer lugar:

4.JPG

¡Disfrute de su nueva configuración, si surge algún problema, no dude en ponerse en contacto con nuestro equipo supPort!

 

También interesante:
¿Quieres echar un vistazo directamente a uno de nuestros dispositivos de prueba? Echa un vistazo aquí en nuestro laboratorio virtual:

Laboratorio virtual - NXC Professional WiFi Solution

 

KB-00320

Versión original

 

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 2 de 2
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.