Utilizați NXC ca un router (cu o interfață WAN externă)

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Acest ghid pas cu pas arată cum să permiteți controlerului NXC să acționeze ca un router precum USG.

Introducere

Seria NXC funcționează în mod normal doar ca WiFi-Controllers, ceea ce înseamnă că nu există reguli de rutare de ieșire angajate pe NXC. Acest lucru este în special imPortant, deoarece atunci când rotați ceva în ieșirea dispozitivului, trebuie să vă asigurați că există o implementare corespunzătoare a rutelor sursă de rețea sursă (S-NAT).

Însă, uneori, poate fi necesar să vă configurați NXC-ul pentru că funcționează ca un router, în acest caz, configurarea unei reguli de rutare de ieșire cu S-NAT este crucială pentru funcționalitate. Cum puteți face acest lucru pe un NXC2500? Vom aborda această configurare în acest articol.


Procedură

Interfațele NXC sunt definite în mod implicit de VLAN-uri, care sunt setate pe partea de sus a interfețelor Ethernet fizice. Interfețele fizice sunt apoi legate de VLAN ca membru. Totuși, această apartenență poate fi dezactivată, astfel încât să putem folosi interfața fizică în mod corespunzător, decuplat de setările VLAN. Acesta este primul nostru pas IMPortant care trebuie făcut atunci când configurați acest lucru.

Alegem GE1 ca „WAN” -Port al NXC.

Asigurați-vă că sunteți conectat printr-un alt Port decât P1, în caz contrar, vă veți scoate din unitate, setând acest lucru.

  1. Conectați-vă la NXC folosind datele de autentificare admin (implicit, nume utilizator = admin; parolă = 1234). IP implicit ar trebui să fie 192.168.1.1

  2. Accesați la Configurare> Rețea> Interfață> VLAN (fila) , faceți dublu clic pe VLAN0 (care implicit are toate Ethernet Ports setate ca membri, neetichetate), scoateți-vă calitatea de membru ge1 și faceți clic pe "OK"
    1.JPG
  3. Acum ați decuplat interfața fizică ge1 de la VLAN0. Continuați să navigați la Configurare> Rețea> Interfață> Ethernet (fila) , DoubleClick ge1 pentru a edita și configurați-o ca o interfață externă și setați IP-ul static sau dinamic, după cum este necesar în configurarea dvs.
    2.JPG
  4. Acum ați configurat ge1 până acum, încât poate acționa ca un WAN-Port. Cu toate acestea, încă nu am avut grijă de problema inițială - schimbarea comportamentului, că pachetele sunt trimise din ge1 și schimbarea sursei NAT la adresa IP a ge1, așa-numitul S-NAT . Navigați la Configurare> Rețea> Rutare> Rută de politici (fila) , Adăugați un nou traseu și configurați-l în funcție de criteriile dvs. În acest exemplu, pur și simplu trimitem orice vine din VLAN0 către interfața ge1 (vezi imaginea de mai jos).

  5. Să recapitulăm pentru un moment scurt. Lucrul foarte special despre NXC este că, în mod implicit, rutele politice nu prezintă setări S-NAT. Dacă tocmai acum configurați ruta în grabă, tot nu va funcționa, deoarece setările S-NAT sunt setate pe Nimeni. Aceasta înseamnă că traficul trimis pe ruta nu va fi schimbat, adresa lor sursă va fi păstrată (în acest caz, o adresă de la VLAN0). La rândul său, acest lucru va duce la situația, că atunci când traficul dorește să-și găsească drumul înapoi, pachetul nu va fi acceptat de ge1, deoarece WAN și LAN sunt domenii de difuzare separate - ge1 consideră că pachetul nu aparține lui, dar celuilalt client, iar acest lucru va duce la Gateway-router-ul ge1 va renunța la pachet, deoarece niciun dispozitiv nu se va găsi responsabil pentru el.

  6. Pentru a putea modifica setările S-NAT ale NXC, mergeți în partea de sus a paginii „Edit” și faceți clic pe butonul „Setări avansate”. Acum, atunci când defilăm până la partea de jos, putem defini comportamentul S-NAT . Schimbați acest lucru în „ ieșire-interfață ”. Acest lucru va schimba adresa sursă a pachetelor care lasă ge1 la adresa IP reală a ge1-ului, iar acest lucru, la rândul său, va duce la „simțirea” ge1 a răspunzărilor pentru reîntoarcerea acestor pachete.

    Consultați imaginea de mai jos pentru referință:
    3.JPG
  7. Aceasta este, practic, tot ce este de făcut, procesul ca atare este făcut! Felicitări!

lasate pe planul secund

Dacă recapitulăm situația, ar putea fi două lucruri foarte imPortant de luat în considerare:

În primul rând, NXC nu este proiectat pentru a fi un router performant! Traficul maxim care poate fi împins prin NXC este destul de limitat, aproximativ 100 - 200Mbps la maxim.

De asemenea, nu există reguli Firewall, astfel încât să executați NXC ca un Firewall complet capabil este o sarcină foarte obositoare, deoarece trebuie să adăugați manual toate regulile Firewall.

De asemenea, dacă verificați rutarea pe care tocmai am creat-o, s-ar putea gândi că, practic, am întrerupt acum traficul intern între clienții VLAN0, deoarece transmitem tot traficul de la VLAN0 din interfața ge1

Dar nu vă temeți, majoritatea dispozitivelor Zyxel, cum ar fi USG-urile, NXC-urile și altele, au așa-numitele Rute Directe care au fost lucrate în unitate înainte de a prelua rutele de politici . În rutele directe, se stabilește că, de îndată ce traficul intern traversează NXC, acest trafic este transmis mai întâi:

4.jpg

Bucurați-vă de noua configurație, dacă apar probleme, nu ezitați să contactați echipa noastră supPort!

De asemenea interesant:
Doriți să aruncați o privire direct pe unul dintre dispozitivele noastre de testare? Aruncați o privire aici în Laboratorul nostru virtual:

Laborator virtual - Soluție WiFi profesională NXC

KB-00320

DISCLAIMER:

Stimați clienți, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu toate textele pot fi traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
2 din 2 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.