Usa NXC come router (con un'interfaccia WAN esterna)

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Questa guida passo passo mostra come far funzionare il controller NXC come un router come USG.

introduzione

La serie NXC normalmente funziona esclusivamente come controller WiFi, il che significa che non ci sono regole di routing in uscita impegnate sull'NXC. Questo in particolare è importante perché quando instradi qualcosa in uscita sul dispositivo, devi assicurarti che sia presente una corretta traduzione dell'indirizzo di rete di origine (S-NAT) implementata per l'instradamento.

Ma a volte, potresti dover configurare il tuo NXC in modo che funzioni come router, in questo caso la configurazione di una regola di routing in uscita con S-NAT è cruciale per la funzionalità. Come puoi farlo su un NXC2500? Affronteremo questa configurazione in questo articolo.


Procedura

Le interfacce di NXC per impostazione predefinita sono definite da VLAN, che sono impostate in cima alle interfacce Ethernet fisiche. Le interfacce fisiche vengono quindi collegate alla VLAN come membro. Questa appartenenza, tuttavia, può essere disattivata, in modo da poter utilizzare correttamente l'interfaccia fisica, disaccoppiata dalle impostazioni VLAN. Questo è il nostro primo passo importante da eseguire durante l'impostazione.

Stiamo scegliendo GE1 come "WAN" -Port dell'NXC.

Assicurati di essere collegato tramite una porta diverso da P1, altrimenti ti sbatterai fuori dall'unità configurandolo.

  1. Accedere a NXC utilizzando le credenziali di amministratore (per impostazione predefinita, nome utente = admin; password = 1234). L'IP predefinito dovrebbe essere 192.168.1.1

  2. Passare a Configurazione> Rete> Interfaccia> VLAN (scheda) , fare doppio clic su VLAN0 (che per impostazione predefinita ha tutti i Port Ethernet impostati come membri, senza tag), rimuovere l'appartenenza di ge1 e fare clic su "OK"
    1.JPG
  3. Ora hai disaccoppiato l'interfaccia fisica ge1 da VLAN0. Passare a Configurazione> Rete> Interfaccia> Ethernet (scheda) , DoubleClick ge1 per modificarlo e configurarlo come interfaccia esterna e impostare l'IP statico o dinamico, secondo necessità all'interno della propria configurazione:
    2.JPG
  4. Ora hai impostato ge1 finora, che può fungere da WAN-Port. Tuttavia, non ci siamo ancora occupati del problema iniziale: cambiare il comportamento, che i pacchetti vengono inviati da ge1 e che il loro NAT di origine sia cambiato nell'indirizzo IP di ge1, il cosiddetto S-NAT . Passare a Configurazione> Rete> Instradamento> Percorso politica (scheda) , aggiungere un nuovo percorso e impostarlo in base ai propri criteri. In questo esempio, inviamo semplicemente qualsiasi cosa proveniente da VLAN0 verso l'interfaccia ge1 (vedi screenshot sotto).

  5. Ricapitoliamo per un breve momento. La particolarità dell'NXC è che per impostazione predefinita i percorsi delle politiche non mostrano impostazioni S-NAT. Se hai appena impostato il percorso in fretta, non funzionerà ancora, perché le impostazioni S-NAT sono impostate su Nessuno. Ciò significa che il traffico inviato attraverso il percorso non verrà modificato, il loro indirizzo di origine verrà mantenuto (in questo caso, un indirizzo da VLAN0). Questo, a sua volta, porterà alla situazione che quando il traffico vuole tornare indietro, il pacchetto non sarà accettato da ge1, poiché WAN e LAN sono domini di trasmissione separati - ge1 pensa che il pacchetto non lo faccia appartiene a lui, ma all'altro client, e questo porterà al Gateway-router di ge1 che lascerà cadere il pacchetto, perché nessun dispositivo si riterrà responsabile.

  6. Per poter modificare le impostazioni S-NAT dell'NXC, vai all'inizio della pagina "Modifica" e fai clic sul pulsante "Impostazioni avanzate". Ora, scorrendo fino in fondo, possiamo definire il comportamento S-NAT . Cambia questo in " interfaccia in uscita ". Ciò cambierà l'indirizzo di origine dei pacchetti lasciando ge1 in indirizzo IP effettivo di ge1 e questo, a sua volta, porterà ge1 a "sentirsi" responsabile delle risposte che ritornano su questi pacchetti, quando richiesto.

    Vedi lo screenshot qui sotto per riferimento:
    3.JPG
  7. Questo è fondamentalmente tutto ciò che c'è da fare, il processo in quanto tale è fatto! Congratulazioni!

 

ripensamenti

Se ricapitoliamo la situazione, potrebbero esserci due cose molto importante da considerare:

Innanzitutto, NXC non è progettato per essere un router ad alte prestazioni! Il traffico massimo che può essere trasferito attraverso NXC è piuttosto limitato, circa 100-200 Mbps al massimo.

Inoltre, non esistono regole Firewall, quindi eseguire l'NXC come Firewall pienamente capace è un'attività molto noiosa, poiché è necessario aggiungere manualmente tutte le regole Firewall in questione.

Inoltre, se si controlla il routing che abbiamo appena creato, si potrebbe pensare che fondamentalmente ora abbiamo interrotto il traffico interno tra i client VLAN0, poiché inoltriamo tutto il traffico da VLAN0 dall'interfaccia ge1

Ma non temere, la maggior parte dei dispositivi Zyxel, come USG, NXC e altri, hanno fatto funzionare le cosiddette rotte dirette sull'unità prima di lavorare sulle rotte politiche . Nelle rotte dirette, si determina che non appena il traffico interno attraversa la NXC, questo traffico viene prima inoltrato:

4.JPG

Goditi la tua nuova configurazione, in caso di problemi, non esitare a contattare il nostro team di supporto!

 

Potrebbe interessarti:

Vuoi dare un'occhiata direttamente a uno dei nostri dispositivi di prova? Dai un'occhiata qui nel nostro laboratorio virtuale:

Virtual Lab - Soluzione WiFi professionale NXC

 

KB-00320

 

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 2 su 2
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.