Ce guide étape par étape explique comment laisser le contrôleur NXC agir en tant que routeur, à l’instar de USG.
introduction
La série NXC fonctionne normalement uniquement en tant que contrôleurs WiFi, ce qui signifie qu'aucune règle de routage sortante n'est appliquée au NXC. Ceci est particulièrement imPortant car lorsque vous acheminez quelque chose en sortie du périphérique, vous devez vous assurer que la traduction d'adresses réseau source (S-NAT) est correctement implémentée dans le routage.
Mais parfois, vous devrez peut-être configurer votre NXC pour qu'il fonctionne comme un routeur. Dans ce cas, la configuration d'une règle de routage sortant avec S-NAT est cruciale pour la fonctionnalité. Comment pouvez-vous le faire sur un NXC2500? Nous allons aborder cette configuration dans cet article.
Procédure
Les interfaces du NXC par défaut sont définies par les VLAN, qui sont définis au-dessus des interfaces Ethernet physiques. Les interfaces physiques sont ensuite liées au VLAN en tant que membre. Cette appartenance, cependant, peut être désactivée afin que nous puissions utiliser correctement l'interface physique, découplée des paramètres VLAN. Ceci est notre première étape imPortant lors de la configuration.
Nous choisissons GE1 comme notre "WAN" -Port du NXC.
Assurez-vous que vous êtes connecté via un Port différent de celui de P1, sinon, vous vous en débarrasserez en le configurant.
- Connectez-vous au NXC en utilisant les informations d'identification de l'administrateur (par défaut, nom d'utilisateur = admin; mot de passe = 1234). L'IP par défaut devrait être 192.168.1.1
- Accédez à Configuration> Réseau> Interface> VLAN (onglet) , double-cliquez sur VLAN0 (par défaut, tous les Ethernet Port sont définis comme membres, non étiquetés), supprimez l'appartenance de ge1 et cliquez sur "OK".
- Vous avez maintenant découplé l'interface physique ge1 de VLAN0. Passez à Configuration> Réseau> Interface> Ethernet (onglet) , DoubleClick ge1 pour le modifier, configurez-le en tant qu'interface externe et définissez l'adresse IP de manière statique ou dynamique, selon les besoins de votre configuration:
- Maintenant, vous avez configuré jusqu'à présent ge1, qui peut agir en tant que WAN-Port. Cependant, nous ne nous sommes toujours pas occupés du problème initial - changer le comportement, que les paquets soient envoyés en dehors de ge1 et que leur NAT source soit changé en adresse IP de ge1, appelée S-NAT . Naviguez vers la configuration> le réseau> le routage> la route de politique (onglet) , ajoutez une nouvelle route et configurez-la selon vos critères. Dans cet exemple, nous envoyons simplement tout ce qui vient de VLAN0 vers l'interface ge1 (voir capture d'écran ci-dessous).
- Récapitulons un instant. La particularité du NXC est que, par défaut, les routes de stratégie ne montrent aucun paramètre S-NAT. Si vous venez tout juste de configurer la route rapidement, cela ne fonctionnera toujours pas, car les paramètres S-NAT sont définis sur Aucun. Cela signifie que le trafic envoyé via la route ne sera pas modifié, leur adresse source sera conservée (dans ce cas, une adresse de VLAN0). Ceci, à son tour, mènera à la situation suivante: lorsque le trafic veut retrouver son chemin, le paquet ne sera pas accepté par ge1, car les réseaux WAN et LAN sont des domaines de diffusion distincts - ge1 pense que le paquet ne le fait pas. appartient à lui, mais à l'autre client, et cela mènera au routeur Gateway de ge1 qui lâchera le paquet, car aucun périphérique ne se trouvera responsable de celui-ci.
- Pour pouvoir modifier les paramètres S-NAT du NXC, allez en haut de la page "Modifier" et cliquez sur le bouton "Paramètres avancés". Maintenant, lorsque vous faites défiler jusqu'en bas, nous pouvons définir le comportement S-NAT . Changez ceci en " interface sortante ". Cela modifiera l'adresse source des paquets laissant ge1 à l'adresse IP réelle de ge1, ce qui amènera ge1 à se sentir responsable du retour des réponses sur ces paquets, lorsque demandé.
Voir la capture d'écran ci-dessous pour référence: - C'est tout ce qu'il y a à faire, le processus en tant que tel est terminé! Toutes nos félicitations!
Après les pensées
Si nous récapitulons la situation, il pourrait y avoir deux choses très imPortant à prendre en compte:
Premièrement, le NXC n'est pas conçu pour être un routeur haute performance! Le trafic maximal pouvant être acheminé via le NXC est relativement limité, entre 100 et 200 Mbits / s au maximum.
De plus, il n'y a pas de règles Firewall en place. Il est donc fastidieux d'exécuter le NXC en tant que Firewall pleinement capable, car vous devez ajouter manuellement toutes les règles Firewall en question.
De plus, si vous vérifiez le routage que nous venons de créer, on pourrait penser que nous avons pratiquement interrompu le trafic interne entre les clients VLAN0, car nous transférons tout le trafic de VLAN0 à partir de l'interface ge1.
Mais n’ayez crainte, la plupart des appareils Zyxel, tels que les groupes de sécurité américains, les NXC et d’autres, utilisent ce que l’on appelle « itinéraires directs» avant de les utiliser . Dans les itinéraires directs, il est déterminé que dès que le trafic interne traverse le NXC, ce trafic est d'abord transféré:
Profitez de votre nouvelle configuration. Si des problèmes surviennent, n'hésitez pas à contacter notre équipe supPort!
Aussi intéressant:
Voulez-vous consulter directement l'un de nos appareils de test? Jetez un coup d'œil ici dans notre laboratoire virtuel:
Laboratoire virtuel - Solution WiFi professionnelle NXC
KB-00320
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Tout le texte ne peut pas être traduit avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.