Важное уведомление: |
Этот инструмент помогает администраторам понять, как брандмауэр будет обрабатывать конкретный сетевой трафик — на основе IP-адреса и порта источника или назначения. Он разработан так, чтобы быть простым и наглядным, что упрощает диагностику проблем с маршрутизацией.
В веб-интерфейсе вашего брандмауэра:
- Перейдите в раздел «Обслуживание»
- Выберите «Анализ потока пакетов»
- Затем выберите вкладку « Tracing маршрутов»
- Введите критерии сопоставления:
- Источник IP-адрес(например, с вашего ПК).
- Отправьте пакет реального трафика на IP-адрес назначения (например, команду ping).
- Протокол фильтрации(например, ICMP).
- Нажмите«Захват».
- Просмотрите результат:
- Исходящий интерфейс (например, GE1, GE2 или VPN).
Пример
Предположим, что устройство с адресом 192.168.11.33 пытается выполнить команду ping для адреса 10.1.1.1. В соответствии с маршрутом политики:
- если адрес назначения 10.1.1.1/32, трафик выходит через GE1.
- Если адрес назначения 10.1.1.4/24, трафик выходит через GE2.
Route Trace подтверждает это, отображая:
- Тип трафика ICMP.
- Соответствующий интерфейс (GE1 или GE2).
Для VPN на основе маршрутов в качестве исходящего пути будет отображаться виртуальный туннельный интерфейс (VTI), а в VPN на основе политик — физический интерфейс (например, GE1).
Примечание: в ZLD для пакетов, отправляемых через VPN на основе политик, интерфейс — «doll».
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.