Gebruik NXC als router (met een externe WAN-interface)

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Deze stapsgewijze handleiding laat zien hoe u de NXC-controller kunt laten fungeren als een router zoals USG.

Invoering

De NXC-serie werkt normaal gesproken alleen als WiFi-controllers, wat betekent dat er geen uitgaande routeringsregels op de NXC zijn toegepast. Dit is vooral imPortant omdat wanneer u iets naar buiten stuurt het apparaat, u ervoor moet zorgen dat er een juiste Source Network Address Translation (S-NAT) is geïmplementeerd in de routing.

Maar soms moet u uw NXC zo instellen dat deze als router werkt, in dit geval is het instellen van een uitgaande routeringsregel met S-NAT cruciaal voor de functionaliteit. Hoe kunt u dit doen op een NXC2500? We zullen deze opstelling in dit artikel behandelen.


Procedure

De interfaces van de NXC worden standaard gedefinieerd door VLAN's, die bovenop de fysieke Ethernet-interfaces worden ingesteld. De fysieke interfaces worden vervolgens als lid aan het VLAN gekoppeld. Dit lidmaatschap kan echter worden gedeactiveerd, zodat we de fysieke interface correct kunnen gebruiken, losgekoppeld van VLAN-instellingen. Dit is onze eerste imPortant stap die moet worden gezet bij het instellen hiervan.

We kiezen GE1 als onze "WAN" -Port van de NXC.

Zorg ervoor dat je verbonden bent via een andere Port dan P1, anders trap je jezelf uit het apparaat door dit in te stellen.

  1. Meld u aan bij de NXC met de beheerdersreferenties (standaard gebruikersnaam = admin; wachtwoord = 1234). Standaard IP moet 192.168.1.1 zijn

  2. Navigeer naar Configuratie> Netwerk> Interface> VLAN (tabblad) , dubbelklik op VLAN0 (standaard zijn alle Ethernet Ports ingesteld als leden, niet getagd), haal het lidmaatschap van ge1 weg en klik op "OK"
    1.JPG
  3. U hebt nu de fysieke interface ge1 losgekoppeld van VLAN0. Ga verder met navigeren naar Configuratie> Netwerk> Interface> Ethernet (tabblad) , DoubleClick ge1 om het te bewerken en in te stellen als een externe interface en het IP-adres statisch of dynamisch in te stellen, indien nodig binnen uw installatie:
    2.JPG
  4. Nu heb je ge1 zo ver ingesteld dat het kan fungeren als een WAN-Port. We hebben echter nog steeds niet gezorgd voor het initiële probleem: het gedrag wijzigen, dat pakketten worden verzonden vanuit ge1 en de bron-NAT wordt gewijzigd in het IP-adres van ge1, de zogenaamde S-NAT . Navigeer naar Configuratie> Netwerk> Routering> Beleidsroute (tabblad) , voeg een nieuwe route toe en stel deze in volgens uw criteria. In dit voorbeeld sturen we gewoon alles dat van VLAN0 komt naar de ge1-interface (zie onderstaande screenshot).

  5. Laten we het kort samenvatten. Het bijzondere aan de NXC is dat de beleidsroutes standaard geen S-NAT-instellingen tonen. Als je zojuist de route snel hebt ingesteld, werkt deze nog steeds niet, omdat de S-NAT-instellingen zijn ingesteld op Geen. Dit betekent dat het verkeer dat via de route wordt verzonden, niet wordt gewijzigd, het bronadres wordt behouden (in dit geval een adres van VLAN0). Dit zal op zijn beurt leiden tot de situatie dat wanneer het verkeer zijn weg terug wil vinden, het pakket niet wordt geaccepteerd door ge1, omdat WAN en LAN afzonderlijke broadcastdomeinen zijn - ge1 denkt dat het pakket niet behoren tot hem, maar tot de andere client, en dit zal ertoe leiden dat de Gateway-router van ge1 het pakket laat vallen, omdat geen enkel apparaat er verantwoordelijk voor zal zijn.

  6. Om de S-NAT-instellingen van de NXC te kunnen wijzigen, gaat u naar de bovenkant van de pagina "Bewerken" en klikt u op de knop "Geavanceerde instellingen". Wanneer we helemaal naar beneden scrollen, kunnen we het S-NAT-gedrag definiëren. Wijzig dit in " uitgaande interface ". Dit verandert het bronadres van pakketten die ge1 achterlaten naar ge1s werkelijke IP-adres, en dit zal op zijn beurt ertoe leiden dat ge1 zich "verantwoordelijk" voelt voor antwoorden die op deze pakketten terugkomen, wanneer daarom wordt gevraagd.

    Zie onderstaande screenshot voor referentie:
    3.JPG
  7. Dat is eigenlijk alles wat er is, het proces als zodanig is voltooid! Gefeliciteerd!

Afterthoughts

Als we de situatie samenvatten, kunnen er twee zeer imPortantse dingen zijn om te overwegen:

Ten eerste is de NXC niet ontworpen om een krachtige router te zijn! Het maximale verkeer dat door de NXC kan worden gepusht, is vrij beperkt, ongeveer 100 - 200 Mbps op max.

Er zijn ook geen Firewall-regels, dus het uitvoeren van de NXC als een volledig capabele Firewall is een heel vervelende taak, omdat je handmatig alle betrokken Firewall moet toevoegen.

Als je de routing controleert die we zojuist hebben gemaakt, zou je kunnen denken dat we nu in feite het interne verkeer tussen VLAN0-clients hebben onderbroken, omdat we al het verkeer van VLAN0 vanuit de ge1-interface doorsturen

Maar wees niet bang, de meeste Zyxel-apparaten, zoals USG's, NXC's en anderen, hebben zogenaamde Direct Routes die buiten de unit worden gewerkt voordat ze de Policy Routes afwerken . In de directe routes wordt bepaald dat zodra intern verkeer de NXC passeert, dit verkeer eerst wordt doorgestuurd:

4.JPG

Veel plezier met je nieuwe installatie, als er problemen optreden, aarzel dan niet om contact op te nemen met ons supPort team!

Ook interessant:
Wilt u direct een kijkje nemen op een van onze testapparatuur? Kijk hier in ons virtuele lab:

Virtual Lab - NXC Professional WiFi-oplossing

KB-00320

DISCLAIMER:

Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van informatie in de vertaalde versie, lees dan hier het originele artikel: Oorspronkelijke versie

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 2 van 2
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.