Acest ghid de rute de politici vă va arăta cum să gestionați rutarea pe un USG / ATP. Vă va arăta exemple ale celor mai frecvente scenarii precum SNAT, traficul rutelor printr-o interfață WAN specifică și traficul rutelor printr-un tunel VPN.
1. Traversarea traficului intern prin WAN specific
3. Traseul SNAT (traducerea adreselor de rețea sursă)
Prezentare generală
Utilizați rutele de politică pentru a înlocui comportamentul implicit de rutare pentru a trimite pachete prin interfața și / sau tunelul (VPN) corespunzător.
În mod tradițional, rutarea se bazează doar pe adresa de destinație, iar USG / ATP ia cea mai scurtă cale pentru a trimite un pachet. Direcționarea politicilor IP oferă un mecanism pentru a trece peste comportamentul implicit de rutare
și modificați redirecționarea pachetelor pe baza politicii definite de administratorul rețelei. Rutarea bazată pe politici se aplică pachetelor primite pe o interfață, înainte de rutarea normală.
Reguli de rutare
Mai jos sunt exemple pentru unele dintre cele mai comune scenarii.
Direcționarea traficului intern prin WAN specific
În funcție de implementarea dvs., este posibil să utilizați mai multe conexiuni la internet și mai multe rețele interne (LAN1 și Guest, de exemplu). Pentru a optimiza performanțele rețelelor interne (LAN1), poate doriți să forțați acest trafic prin cea mai rapidă conexiune de internet cea mai de încredere în timp ce invitatul utilizează o conexiune la internet mai lentă. Acest lucru poate fi obținut prin crearea a două rute de politici, una pentru a trimite traficul LAN1 în conexiunea la internet rapidă și a doua pentru a trimite traficul de oaspeți la conexiunea mai lentă.
De exemplu, WAN1 este conexiunea rapidă, iar WAN2 este conexiunea la internet mai lentă.
Notă: Verificați „Dezactivați automat ruta rutieră în timp ce legătura Interfață în jos” pentru a face ca ruta să fie dezactivată automat, dacă interfața WAN configurată este în jos pentru a utiliza cealaltă interfață WAN ca rezervă.
Creați o a doua regulă pentru rețeaua de oaspeți (fie LAN2, DMZ, interfață bridge sau VLAN) folosind WAN2 pentru Next-Hop.
Trafic rutier prin VPN
Din păcate, USG / ATP poate rota doar o subrețea de rețea sau o serie de adrese IP consecutive prin VPN. Dacă rețeaua dvs. are o 192.168.1.0/24, o 172.16.0.0/24 și o 10.0.0.0/24 ca rețea
rețelele și trebuie să traseze toate cele trei printr-un tunel VPN, acest lucru nu ar fi posibil pe baza limitărilor VPN ale USG / ATP.
Crearea unei rute de politici pentru direcționarea traficului din celelalte rețele locale prin tunelul VPN ar fi o soluție de rezolvare. Rețeaua de la distanță din spatele VPN poate fi accesată cu această rută a politicii.
Exemplul de mai jos va orienta traficul din subrețeaua LAN2 destinată rețelei de la distanță prin tunelul VPN specificat.
Notă: Cealaltă parte trebuie să stabilească și o rută pentru întoarcerea.
Routing SNAT (Source Network Address Translation)
Dacă aveți mai multe adrese IP publice închiriate de furnizorul de servicii de internet și aveți nevoie de serverul de poștă pentru a trimite trafic folosind una dintre aceste adrese. Puteți crea o rută de politică pentru a trimite
tot traficul de pe serverul de poștă iese din rețeaua WAN folosind un IP public specific al blocului închiriat.
Mai întâi creați obiecte de adresă pentru adresa IP privată și adresa IP publică a serverului de poștă.
Puteți crea obiectele sub:
Configuration -> Object -> Address
Obiectul IP-ului public pentru exemplul nostru
Obiectul IP-ului privat pentru exemplul nostru
Creați ruta politicii după cum urmează:
DISCLAIMER:
Stimați clienți, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu toate textele pot fi traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală