Nos pare-feux/passerelles offrent de nombreuses manières différentes de manipuler le routage des paquets sur votre réseau. L'un d'eux concerne les routes statiques, et en particulier en comparant le routage statique aux "routes politiques", il y a souvent une certaine confusion sur ce que sont les routes statiques, et surtout quand les utiliser.
Prérequis
Bien que cet article ne traite pas des routes de politique, nous devons brièvement expliquer leur concept : avec les routes de politique, vous avez la possibilité de façonner les routes d'une manière très spécifique, en définissant des paramètres sur le moment où le routage doit être utilisé, comme le interface, IP source, IP de destination, etc.
Fondamentalement, vous définissez tous ces paramètres, puis vous décidez d'un "Next-Hop" - cela pourrait être un tunnel VPN, une interface WAN spécifique, etc. - voici à quoi pourrait ressembler un exemple :
Ici, nous déclarons que si notre sous-réseau LAN souhaite accéder à 8.8.8.8, nous transmettons ce trafic à travers un tunnel VPN.
C'est donc en soi une mesure très efficace et précise en matière de routage - alors pourquoi aurions-nous besoin d'un autre mécanisme de routage ?
Routes statiques - Explication et exemple
Les routes statiques présentent un grand avantage par rapport aux routes stratégiques - elles sont simples et directes à configurer. Mais ils ont un attribut très spécifique - ils sont indépendants de la source . Cela signifie que vous pouvez très bien définir des routages universellement convenus dans votre réseau, car vous n'avez pas à définir une source d'où proviennent les paquets et qui devrait utiliser cette route. Une autre différence est que les routes stratégiques fonctionnent de manière cyclique, en commençant par la première entrée, puis en remontant jusqu'en bas, tandis que les routes statiques utilisent le calcul des métriques et des coûts.
Les routes statiques sont configurées via :
Configuration > Network > Routing > Static Route (Tab)
- IP de destination : Définissez l'adresse réseau de votre sous-réseau que vous souhaitez atteindre
- Masque de sous-réseau : Saisissez le masque de sous-réseau de la destination que vous souhaitez atteindre
- IP/Interface Gateway : choisissez une interface qui doit être utilisée ou définissez une IP Gateway - l'exemple, espérons-le, donnera plus d'informations sur ce qu'il faut entrer ici
- Métrique : Définissez la priorité de la règle en saisissant la métrique. La métrique est une valeur définissant la priorité dans laquelle elle sera choisie par rapport aux autres routes avec des critères correspondants
La grande question est : quand devez-vous utiliser les routes statiques sur les routes stratégiques ?
Remarque : Bien que l'exemple que nous allons présenter peut également être réalisé par des routes politiques, il est important de souligner que les routes statiques bénéficient de leur configuration simple et simple. Faire de même dans une route politique finirait par créer plusieurs objets à lier au sein de la route politique.
Imaginez cette topologie :
Imaginez, vous voulez que les clients de votre sous-réseau puissent communiquer avec le sous-réseau LAN2 du routeur sur le côté droit. Par défaut, toute demande du sous-réseau LAN1 de l'USG FLEX 200 atteignant 192.168.200.X/24 serait généralement transmise depuis le WAN-Port de l'USG FLEX, car 192.168.200.X/24 par défaut est un Sous-réseau IP hors de portée de tout réseau local de l'USG FLEX.
Cependant, vous pouvez obtenir le résultat souhaité en configurant cette route statique :
Fondamentalement, nous disons "Si une source veut atteindre le sous-réseau de destination 192.168.200.0/24, alors déplacez le trafic vers la passerelle avec l'IP 192.168.1.250". Via des routes directes dans l'USG FLEX et une demande ARP dans le LAN, on finira par découvrir que le routeur tiers a l'IP 192.168.1.250 et donc que le trafic soit transféré.
Veuillez noter, cependant, que pour que cela fonctionne, le routeur tiers a besoin de routages et de politiques de pare-feu en place pour permettre également le passage de ce trafic !
Une fois cela fait, la route statique devrait fonctionner - au cas où vous vous demanderiez ce qui se passe sur le chemin du retour, soyez informé que cela est traité par les routes directes - ce sont également des routes indépendantes de la source, qui transmettent le trafic destiné à l'interne LANs de l'USG FLEX à l'interface respective et sont automatiquement créés lors de la création d'une interface.
En fin de compte, nous pouvons vérifier que la route statique que nous avons créée a réellement eu lieu via le menu d'exploration du flux de paquets via
Maintenance > Packet Flow Explore
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.