Táto príručka Route Route vám ukáže, ako zvládnuť smerovanie na USG / ATP. Ukáže vám príklady najbežnejších scenárov, ako je SNAT, smerovanie premávky cez špecifické rozhranie WAN a smerovanie premávky cez tunel VPN.
1. Smerovanie vnútornej prevádzky prostredníctvom špecifickej siete WAN
3. Smerovanie SNAT (Source Network Address Translation)
Prehľad
Použite smerovanie politiky na prepísanie predvoleného správania pri smerovaní, aby ste mohli odosielať pakety cez príslušné rozhranie alebo VPN tunel.
Smerovanie je tradične založené iba na cieľovej adrese a USG / ATP sa vydáva najkratšou cestou na odovzdanie paketu. Smerovanie politiky IP poskytuje mechanizmus na potlačenie predvoleného správania pri smerovaní
a meniť odovzdávanie paketov na základe politiky definovanej správcom siete. Smerovanie založené na politike sa uplatňuje na prichádzajúce pakety na rozhraní pred normálnym smerovaním.
Pravidlá smerovania
Nižšie sú uvedené príklady niektorých najbežnejších scenárov.
Smerovanie vnútornej prevádzky prostredníctvom špecifickej siete WAN
V závislosti od vašej implementácie môžete používať viac internetových pripojení a viac vnútorných sietí (napríklad LAN1 a Guest). Ak chcete optimalizovať výkon interných sietí (LAN1), možno budete chcieť vynútiť tento prenos prostredníctvom najrýchlejšieho a najspoľahlivejšieho internetového pripojenia, zatiaľ čo hosť používa pomalšie internetové pripojenie. To sa dá dosiahnuť vytvorením dvoch politických smerovaní, jedna na odoslanie prevádzky LAN1 z rýchleho internetového pripojenia a druhá na odoslanie návštevnosti z pomalšieho pripojenia.
V tomto príklade je WAN1 rýchle pripojenie a WAN2 je pomalšie pripojenie k internetu.
Poznámka: Začiarknite políčko „Zakázať automaticky smerovanie politiky pri prepojení rozhrania dole“, ak chcete, aby sa trasa automaticky vypla, ak je nakonfigurované rozhranie WAN vypnuté, aby ste mohli použiť ďalšie rozhranie WAN ako zálohu.
Vytvorte druhé pravidlo pre hosťovskú sieť (či už je to LAN2, DMZ, mostové rozhranie alebo VLAN) pomocou WAN2 pre Next-Hop.
Trasa prevádzky cez VPN
USG / ATP môže bohužiaľ smerovať iba jednu sieťovú podsieť alebo rozsah po sebe idúcich IP adries cez VPN. Ak má vaša sieť 192.168.1.0/24, 172.16.0.0/24 a 10.0.0.0/24 ako sieť
podsiete a musí smerovať všetky tri cez tunel VPN, nebolo by to možné na základe obmedzení VPN v USG / ATP.
Vytvorenie politickej trasy na smerovanie prenosu z ostatných miestnych sietí cez tunel VPN by bolo riešením. Vzdialenou sieťou za sieťou VPN je možné dosiahnuť týmto smerovaním politiky.
Nasledujúci príklad nasmeruje prenos zo siete LAN2 určenej pre vzdialenú podsiete cez určený tunel VPN.
Poznámka: Druhá strana musí tiež nastaviť cestu naspäť.
Smerovanie SNAT (Source Network Address Translation)
Ak máte poskytovateľom internetových služieb prenajaté viac verejných IP adries a potrebujete poštový server na odosielanie prenosu pomocou jednej z týchto adries. Môžete si vytvoriť cestu politiky na odoslanie
všetka prevádzka z poštového servera z siete WAN pomocou konkrétnej verejnej adresy IP prenajatého bloku.
Najskôr vytvorte adresné objekty pre súkromnú IP adresu a verejnú IP adresu poštového servera.
Objekty môžete vytvoriť pod:
Configuration -> Object -> Address
Predmet verejnej IP pre náš príklad
Predmet súkromnej IP pre náš príklad
Vytvorte trasu politiky nasledujúcim spôsobom:
OBMEDZENIA:
Vážený zákazník, nezabudnite, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia