Použite NXC ako smerovač (s externým rozhraním WAN)

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Tento sprievodca krok za krokom ukazuje, ako nechať ovládač NXC fungovať ako smerovač, napríklad USG.

úvod

Séria NXC normálne funguje výlučne ako kontroléry WiFi, čo znamená, že do NXC nie sú zapojené žiadne pravidlá smerovania odchádzajúcich hovorov. Toto je obzvlášť imPortant, pretože keď smerujete niečo smerujúce zo zariadenia, musíte sa uistiť, že do smerovania je implementovaný správny preklad zdrojových sieťových adries (S-NAT).

Niekedy je však potrebné nastaviť NXC tak, aby fungovalo ako smerovač, v takom prípade je pre fungovanie rozhodujúce nastavenie pravidla smerovania odchádzajúcich pomocou S-NAT. Ako to môžete urobiť na NXC2500? Týmto nastavením sa budeme zaoberať v tomto článku.


procedúra

Rozhrania NXC sú v predvolenom nastavení definované sieťami VLAN, ktoré sú nastavené na fyzickom rozhraní Ethernet. Fyzické rozhrania sa potom spoja s VLAN ako člen. Toto členstvo sa však dá deaktivovať, aby sme mohli správne používať fyzické rozhranie, oddelené od nastavení VLAN. Toto je náš prvý krok imPortant, ktorý treba urobiť pri nastavovaní tohto nastavenia.

GE1 si vyberáme ako náš „WAN“ -Port NXC.

Uistite sa, že ste pripojení pomocou iného Port ako P1, v opačnom prípade sa tým nastavíte.

  1. Prihláste sa do NXC pomocou prihlasovacích údajov správcu (predvolene je používateľské meno = admin; heslo = 1234). Predvolená adresa IP by mala byť 192.168.1.1

  2. Prejdite na Konfigurácia> Sieť> Rozhranie> VLAN (karta) , dvakrát kliknite na VLAN0 (ktorý má predvolene všetky ethernetové Ports nastavené ako členovia, neoznačené), odoberte členstvo ge1 a kliknite na „OK“
    1.JPG
  3. Teraz ste odpojili fyzické rozhranie ge1 od VLAN0. Prejdite na Konfigurácia> Sieť> Rozhranie> Ethernet (karta) , DoubleClick ge1 ju upravte a nastavte ako externé rozhranie a podľa potreby v rámci svojho nastavenia nastavte IP buď staticky alebo dynamicky:
    2.JPG
  4. Teraz ste nastavili ge1 tak, že môže fungovať ako WAN-Port. Stále sme sa však nezaujímali o pôvodný problém - zmenu správania, že pakety sa odosielajú z ge1 a ich zdroj NAT sa zmenil na IP adresu ge1, tzv. S-NAT . Prejdite do časti Konfigurácia> Sieť> Smerovanie> Trasa politiky (karta) , pridajte novú trasu a nastavte ju podľa svojich kritérií. V tomto príklade jednoducho pošleme všetko, čo pochádza z VLAN0, smerom k rozhraniu ge1 (pozri obrázok nižšie).

  5. Zhrnieme si na chvíľu. Veľmi zvláštna vec na NXC je, že v predvolenom nastavení trasy politiky nevykazujú žiadne nastavenia S-NAT. Ak práve teraz nastavujete trasu v zhone, nebude to fungovať, pretože nastavenia S-NAT sú nastavené na Žiadne. To znamená, že prevádzka zasielaná cez trasu sa nezmení, zostane zachovaná ich zdrojová adresa (v tomto prípade adresa z VLAN0). To zase povedie k situácii, že keď sa prevádzka chce dozvedieť, že je späť, paket nebude akceptovaný ge1, pretože WAN a LAN sú samostatné vysielacie domény - ge1 si myslí, že paket nemá patriť mu, ale k inému klientovi, a to povedie k Gateway-routeru ge1 vyhodí paket, pretože žiadne zariadenie za to nenesie zodpovednosť.

  6. Ak chcete zmeniť nastavenia S-NAT NXC, prejdite na začiatok stránky „Upraviť“ a kliknite na tlačidlo „Rozšírené nastavenia“. Teraz, keď sa posúvame úplne nadol, môžeme definovať správanie S-NAT . Zmeňte to na „ odchádzajúce rozhranie “. Tým sa zmení zdrojová adresa paketov ponechávajúcich ge1 skutočnú IP adresu ge1, a to zase povedie k „cíteniu“ ge1 zodpovednému za odpovede, ktoré sa na tieto pakety vracajú, keď sa ich to opýta.

    Referenciu nájdete na nasledujúcom snímke obrazovky:
    3.JPG
  7. To je v podstate všetko, čo je k dispozícii, proces ako taký je hotový! Blahoželáme!

afterthoughts

Ak zrekapitulujeme situáciu, mohli by sme zvážiť dve veľmi dôležité imPortant veci:

Po prvé, NXC nie je navrhnutý ako vysoko výkonný smerovač! Maximálna prevádzka, ktorú je možné tlačiť cez NXC, je pomerne obmedzená, pri maximálnej rýchlosti 100 až 200 Mb / s.

Neexistujú tiež žiadne pravidlá Firewall, takže spustenie NXC ako plne schopnej Firewall je veľmi únavná úloha, pretože musíte ručne pridať všetky príslušné pravidlá Firewall.

Ak tiež skontrolujete smerovanie, ktoré sme práve vytvorili, dá sa predpokladať, že sme v podstate prerušili internú komunikáciu medzi klientmi VLAN0, pretože všetku komunikáciu z VLAN0 sme presmerovali z rozhrania ge1

Ale nebojte sa, väčšina Zyxel zariadení, ako sú USG, NXC a ďalšie, má vypnuté takzvané priame trasy pred tým, ako vypracuje politické trasy . Na priamych trasách sa zistí, že akonáhle vnútorná premávka prechádza cez NXC, táto prevádzka sa najskôr presmeruje:

4.JPG

Užite si svoje nové nastavenie, ak sa vyskytnú nejaké problémy, neváhajte kontaktovať náš tím supPort!

Tiež zaujímavé:
Chcete sa pozrieť priamo na jedno z našich testovacích zariadení? Prezrite si naše virtuálne laboratórium:

Virtuálne laboratórium - profesionálne riešenie WiFi NXC

KB-00320

ZRIEKNUTIE:

Vážený zákazník, nezabudnite, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
2 z 2 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.