Använd NXC som en router (med ett externt WAN-gränssnitt)

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Denna steg-för-steg-guide visar hur du låter NXC-styrenheten fungera som en router som USG.

Introduktion

NXC-serien fungerar normalt bara som WiFi-kontroller, vilket innebär att det inte finns några utgående rutningsregler som ingår i NXC. Detta är särskilt imPortant eftersom när du dirigerar något utgående enheten måste du se till att det finns en korrekt Source Network Address Translation (S-NAT) implementerad i routingen.

Men ibland kan du behöva ställa in din NXC så att den fungerar som en router, i detta fall är det viktigt för funktionalitet att konfigurera en utgående routningsregel med S-NAT. Hur kan du göra det på en NXC2500? Vi kommer att ta itu med denna installation i den här artikeln.


Procedur

NXC: s gränssnitt definieras som standard av VLAN: er som ställs ovanpå de fysiska Ethernet-gränssnitten. De fysiska gränssnitten kopplas sedan till VLAN som medlem. Detta medlemskap kan dock avaktiveras, så att vi kan använda det fysiska gränssnittet ordentligt, frånkopplat från VLAN-inställningarna. Detta är vårt första imPortant steg att ta när du ställer in detta.

Vi väljer GE1 som vår "WAN" -Port för NXC.

Se till att du är ansluten via en annan Port än P1, annars sparkar du dig själv ur enheten genom att ställa in det här.

  1. Logga in på NXC med admin-referenser (som standard, användarnamn = admin; lösenord = 1234). Standard IP bör vara 192.168.1.1

  2. Navigera till Konfiguration> Nätverk> Gränssnitt> VLAN (flik) , dubbelklicka på VLAN0 (som som standard har alla Ethernet Ports inställda som medlemmar, inte taggade), ta bort ge1s medlemskap och klicka på "OK"
    1.JPG
  3. Du har nu avkopplat det fysiska gränssnittet ge1 från VLAN0. Fortsätt för att navigera till Konfiguration> Nätverk> Gränssnitt> Ethernet (flik) , DoubleClick ge1 för att redigera det och konfigurera det som ett externt gränssnitt och ställa in IP antingen statisk eller dynamisk, efter behov i din installation:
    2.JPG
  4. Nu har du konfigurerat ge1 hittills, att den kan fungera som en WAN-Port. Vi har dock fortfarande inte tagit hand om det ursprungliga problemet - att ändra beteendet, att paket skickas ut från ge1 och att deras källa NAT har ändrats till ge1s IP-adress, den så kallade S-NAT . Navigera till Konfiguration> Nätverk> Routing> Policyväg (flik) , Lägg till en ny rutt och ställ den upp enligt dina kriterier. I det här exemplet skickar vi helt enkelt ut allt som kommer från VLAN0 mot ge1-gränssnittet (se skärmdump nedan).

  5. Låt oss sammanfatta ett kort ögonblick. Det mycket speciella med NXC är att policyvägarna som standard inte visar några S-NAT-inställningar. Om du just nu ställer in rutten i en hast, kommer det fortfarande inte att fungera, eftersom S-NAT-inställningarna är inställda på Ingen. Detta innebär att trafik som skickas ut via rutten inte kommer att ändras, deras källadress kommer att bevaras (i detta fall en adress från VLAN0). Detta i sin tur kommer att leda till situationen, att när trafiken vill hitta sin väg tillbaka, kommer paketet inte att accepteras av ge1, eftersom WAN och LAN är separata sändningsdomäner - ge1 tror, att paketet inte tillhör honom, men till den andra klienten, och detta kommer att leda till att Gateway-routern av ge1 kommer att släppa paketet, eftersom ingen enhet kommer att finna sig ansvarig för det.

  6. För att kunna ändra S-NAT-inställningarna för NXC, gå till toppen av sidan "Redigera" och klicka på "Avancerade inställningar" -knappen. När vi bläddrar till botten kan vi definiera S-NAT-beteendet . Ändra detta till " utgående gränssnitt ". Detta kommer att ändra källadressen för paket som lämnar ge1 till ge1s faktiska IP-adress, och detta i sin tur kommer att leda till att ge1 "känner sig" ansvarig för svar som kommer tillbaka på dessa paket, när de blir frågade.

    Se nedanstående skärmdump för referens:
    3.JPG
  7. Det är i grund och botten allt, processen som sådan är klar! grattis!

 

afterthoughts

Om vi sammanfattar situationen kan det finnas två väldigt imPortantiska saker att tänka på:

För det första är NXC inte utformad för att vara en router med hög prestanda! Den maximala trafiken som kan skjutas genom NXC är ganska begränsad, cirka 100 - 200 Mbps vid max.

Det finns inte heller några Firewall-regler, så att köra NXC som en fullt kapabel Firewall är en mycket tråkig uppgift, eftersom du måste lägga till alla Firewall-regler i fråga manuellt.

Om du kontrollerar den routing vi just skapade, kan man tänka att vi i princip nu har avbrutit intern trafik mellan VLAN0-klienter, eftersom vi vidarebefordrar all trafik från VLAN0 ut ur ge1-gränssnittet

Men rädsla inte, de flesta Zyxel-enheter, till exempel USG, NXC, och andra, har så kallade Direct Routes som fungerar utanför enheten innan de arbetar med policyrutorna . I direktvägarna fastställs att så snart intern trafik passerar NXC, vidarebefordras denna trafik först:

4.jpg

Njut av din nya installation, om några problem dyker upp, tveka inte att kontakta vårt supPort-team!

 

Också intressant:
Vill du titta direkt på en av våra testapparater? Titta här i vårt virtuella lab:

Virtual Lab - NXC Professional WiFi Solution

 

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
2 av 2 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.