Мы обновили нашу систему единого входа (SSO) — вход во все системы Zyxel с учетной записью MyZyxel! Узнайте больше!

Открыть статью
Русский Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

Настройка политик маршрутизации в Nebula Security Gateway (NSG) Шлюз icon

Avatar
  • Обновлено
К началу страницы

Policy Route - это одна из функций шлюзов Nebula Security Gateways, которая позволяет перенаправлять трафик по разным параметрам, таким как IP-адрес источника, IP адрес назначения, протоколу и другим.

Механизм работы / Ограничение функции:
1. Можно создать до 20 политик маршрутизации (правил Policy Route).
2. Есть три типа политик маршрутизации:
  (1) Интернет (Internet)
  (2) Интранет (Intranet)
  (3) VPN
3. Приоритет маршрутизации: Прямые маршруты (Direct Route)> Политики маршрутизации (Policy Routes) > Статические маршруты (Static Routes)
4. Порядок политик маршрутизации может быть изменен.

Где настроить:
Настройку можно произвести в меню:

GATEWAY > Configure > Policy Route

Скриншот примера настройки политик маршрутизации:

idki0ohcmar2.jpg

Type - тип; Source IP - IP источника; Source Port - порт источника; Destination IP - IP назначения; Destination Port - порт назначения; Next Hop - следующий "прыжок" (этап)

Сценарии и примеры для трех типов политик маршрутизации:
1) Сценарий для типа "Интернет" (Internet):

LAN1 "192.168.1.0/24" должен выходить в Интернет через WAN 1 (первого оператора связи) 
LAN2 "192.168.2.0/24" должен выходить в Интернет через WAN 2 (второго оператора связи)

Пример настройки:

rrau9y80sye9.jpg

 

2) Сценарий для типа "Интранет" (Intranet):

dmbyvb0fwfcq.jpg

ISP - оператор связи (провайдер).

Только устройства из локальной сети "192.168.2.0/24" должны иметь доступ к локальной сети "192.168.10.0/24".
Только маршрутизатор 192.168.1.33 знает, где находится локальная сеть "192.168.10.0/24".
Примечание: Тип политики "Интранет" (Intranet) - это политика маршрутизации без использования SNAT (Source Network Address Translation).

Пример настройки:

ecl7tzwxqbd4.jpg

 

3) Сценарий для типа "VPN": (настройка маршрутизации для туннеля между шлюзом Nebula и другим шлюзом, который не относится к серии Nebula)

Адресу 192.168.37.33 нужно иметь доступ к адресу 192.168.2.33 (стоит учитывать, что подсеть 192.168.2.0/24 не используется в настройке локальных и удаленных политик самого туннеля - сторона NSG не знает о существовании сети 192.168.2.0/24).

m00mmkrueehp.jpg

Use VPN - используется в туннеле; VPN Sunbet - подсеть туннеля; Site 1 - сторона 1; Non-Nebula - шлюз не серии NSG; Non use VPN - не используется в туннеле; Non-Nebula Policy Route - настройка маршрута на втором шлюзе (src-источник; dest-назначение; next-hop-следующий прыжок (этап)).

Пример настройки:

0jh8x9xxl1ac.jpg

Примечание: Политики маршрутизации нужно удалить перед сменой VPN топологии, отключением VPN топологии или удалением NSG с площадки Nebula.

 

Также может быть интересно:
Ознакомьтесь с примером настройки на одном из тестовых устройств NSG в "виртуальной лаборатории":

Виртуальная лаборатория - VPN туннель между шлюзом Nebula и шлюзом в автономном режиме (не-Nebula)

 

KB-00294

Центр поддержки Zyxel
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.