Tämä käytäntöreitti-opas näyttää sinulle, kuinka käsitellä reititystä USG / ATP: llä. Se näyttää esimerkkejä yleisimmistä skenaarioista, kuten SNAT, reittiliikenne tietyn WAN-liittymän kautta ja reittiliikenne VPN-tunnelin kautta.
1. Sisäisen liikenteen reitittäminen tietyn WAN: n kautta
2. Reititä liikenne VPN: n kautta
3. SNAT (Source Network Address Translation) -reititys
Yleiskatsaus
Käytä käytäntöreittejä ohittaaksesi oletusreitityskäyttäytymisen pakettien lähettämiseksi asianmukaisen rajapinnan ja / tai VPN-tunnelin kautta.
Perinteisesti reititys perustuu vain kohdeosoitteeseen, ja USG / ATP kulkee lyhin polku paketin edelleenlähettämiseen. IP-käytäntöreititys tarjoaa mekanismin ohittaa oletusreitityskäyttäytyminen
ja muuta paketin edelleenlähetystä verkonvalvojan määrittelemän käytännön perusteella. Käytäntöpohjaista reititystä sovelletaan rajapinnan tuleviin paketteihin ennen normaalia reititystä.
Reitityssäännöt
Alla on esimerkkejä yleisimmistä skenaarioista.
Sisäisen liikenteen reitittäminen tietyn WAN: n kautta
Toteutuksesta riippuen saatat käyttää useita Internet-yhteyksiä ja useita sisäisiä verkkoja (esimerkiksi LAN1 ja Vieras). Sisäisten verkkojen (LAN1) suorituskyvyn optimoimiseksi kannattaa ehkä pakottaa tämä liikenne nopeimman luotettavan Internet-yhteyden kautta, kun taas vieras käyttää hitaampaa Internet-yhteyttä. Tämä voidaan saavuttaa luomalla kaksi käytäntöreittiä, joista toinen lähettää LAN1: n liikenteen nopean Internet-yhteyden ja toinen lähettämään vierasliikenteen hitaammalle yhteydelle.
Tässä esimerkissä WAN1 on nopea yhteys ja WAN2 on hitaampi Internet-yhteys.
Huomaa: Valitse ”Poista käytännöllinen reitti automaattisesti, kun käyttöliittymä linkki alas” , jos haluat, että reitti poistuu käytöstä automaattisesti, jos määritetty WAN-käyttöliittymä on alhaalla käyttääksesi toista WAN-liittymää varmuuskopiona.
Luo toinen sääntö vierasverkolle (onko se LAN2, DMZ, siltarajapinta tai VLAN) WAN2: n avulla Next-Hopille.
Reittiliikenne VPN: n kautta
Valitettavasti USG / ATP voi reitittää vain yhden verkon aliverkon tai joukon peräkkäisiä IP-osoitteita VPN: n kautta. Jos verkostosi verkko on 192.168.1.0/24, 172.16.0.0/24 ja 10.0.0.0/24
aliverkkojen ja kaikkien kolmen reitittämisen VPN-tunnelin läpi, tämä ei olisi mahdollista USG / ATP: n VPN-rajoitusten perusteella.
Kiertotapa olisi luoda käytäntöreitti liikenteen ohjaamiseksi muista paikallisista verkoista VPN-tunnelin kautta. VPN: n takana olevaan etäverkkoon voidaan päästä tällä käytäntöreitillä.
Seuraava esimerkki reitittää liikenteen etäaliverkkoon tarkoitetusta LAN2-aliverkosta määritetyn VPN-tunnelin kautta.
Huomaa: Toisen puolen on myös määritettävä reitti paluuta varten.
SNAT (Source Network Address Translation) -reititys
Jos Internet-palveluntarjoajan on vuokrattu useita julkisia IP-osoitteita ja tarvitset postipalvelimen lähettämään liikennettä jollakin näistä osoitteista. Voit luoda lähetettävän käytännöllisen reitin
kaikki liikenne postipalvelimelta välittää WAN: n käyttämällä vuokratun lohkon tiettyä julkista IP: tä.
Luo ensin osoiteobjektit postipalvelimen yksityiselle IP-osoitteelle ja julkiselle IP-osoitteelle.
Voit luoda kohteita kohdasta:
Configuration -> Object -> Address
Julkisen IP-kohteen tavoite esimerkillemme
Yksityisen IP-kohteen esimerkki
Luo käytäntöreitti seuraavasti: