Güvenlik duvarlarımız/ağ geçitlerimiz, ağınız boyunca paketlerin yönlendirilmesini manipüle etmek için birçok farklı yol sunar. Bunlardan biri statik rotalardır ve özellikle statik yönlendirmeyi "politika rotaları" ile karşılaştırırken, statik rotaların ne olduğu ve özellikle ne zaman kullanılacağı konusunda genellikle bazı karışıklıklar vardır.
Önkoşul
Bu makale Politika Yolları ile ilgili olmasa da, kısaca onların konseptini açıklamaya geçmeliyiz: politika yolları ile, yönlendirmenin ne zaman kullanılması gerektiğine dair parametreleri tanımlayarak, örneğin gelenler gibi yolları çok özel bir şekilde şekillendirme olanağına sahipsiniz. arayüz, Kaynak IP, Hedef IP vb.
Temel olarak, tüm bu parametreleri tanımlarsınız ve daha sonra sözde "Sonraki Atlama"ya karar verirsiniz - bu bir VPN tüneli, belirli bir WAN arayüzü vb. olabilir - bir örnek şöyle görünebilir: 
Burada LAN-Subnetimizin 8.8.8.8'e erişmek istemesi durumunda o trafiği bir VPN tünelinden geçireceğimizi belirtiyoruz.
Bu, yönlendirme söz konusu olduğunda başlı başına çok verimli ve kesin bir ölçümdür - öyleyse neden başka bir yönlendirme mekanizmasına ihtiyaç duyalım?
Statik Rotalar - Açıklama ve Örnek
Statik Rotalar, politika rotalarına göre büyük bir avantaja sahiptir - basit ve yapılandırılmaları doğrudan doğruyadır. Ancak çok özel bir öznitelikleri vardır - kaynaktan bağımsızdırlar . Bu, paketlerin nereden geldiği ve bu yolu kullanması gereken bir kaynak tanımlamanız gerekmediğinden, ağınızda evrensel olarak üzerinde anlaşmaya varılmış yönlendirmeleri çok güzel bir şekilde tanımlayabilirsiniz. Diğer bir fark, politika yollarının ilk girişten başlayarak ve daha sonra en alta kadar çalışarak döngüsel bir şekilde çalışması, statik rotaların metrik ve maliyet hesaplamasını kullanmasıdır.
Statik yollar şu şekilde yapılandırılır:
Configuration > Network > Routing > Static Route (Tab)
- Hedef IP : Ulaşmak istediğiniz alt ağınızın ağ adresini tanımlayın
- Alt Ağ Maskesi : Ulaşmak istediğiniz hedefin alt ağ maskesini girin
- Gateway IP/Interface : Ya kullanılması gereken bir arayüz seçin ya da bir Gateway IP tanımlayın - örnek, umarım buraya ne girileceği konusunda daha fazla fikir verecektir
- Metrik : Metrik girerek kuralın önceliğini tanımlayın. Metrik, eşleşen kriterlere sahip diğer rotalara kıyasla seçileceği önceliği belirleyen bir değerdir.
Büyük soru şudur: İlke Yolları üzerinden Statik Yolları ne zaman kullanmalısınız?
Not : Göstereceğimiz örnek politika rotaları ile de elde edilebilirken, statik rotaların kolay ve karmaşık olmayan kurulumlarından yararlandığını belirlemek önemlidir. Aynısını bir politika rotasında yapmak, politika rotası içinde birbirine bağlanacak birden çok nesne oluşturmakla sonuçlanır.
Bu topolojiyi hayal edin:
Alt ağınızdaki istemcilerin sağ taraftaki yönlendiricinin LAN2 Alt Ağı ile iletişim kurabilmesini istediğinizi hayal edin. Varsayılan olarak, USG FLEX 200'ün LAN1 Alt Ağından 192.168.200.X/24'e ulaşan herhangi bir sorgulama genellikle USG FLEX'in WAN-Port'sinden iletilir, çünkü varsayılan olarak 192.168.200.X/24 bir IP alt ağı, USG FLEX'in herhangi bir LAN aralığı dışında.
Ancak, bu statik rotayı kurarak istediğiniz sonucu elde edebilirsiniz:
Temel olarak, "Eğer herhangi bir kaynak 192.168.200.0/24 Hedef alt ağına ulaşmak isterse, trafiği IP 192.168.1.250 ile ağ geçidine taşıyın" diyoruz. USG FLEX'teki doğrudan yollar ve LAN içindeki bir ARP talebi aracılığıyla, sonunda üçüncü taraf yönlendiricinin IP 192.168.1.250'ye sahip olduğu ve dolayısıyla trafiğin iletileceği öğrenilecektir.
Ancak, bunun çalışması için üçüncü taraf yönlendiricinin, bu trafiğin de geçmesine izin vermek için yerinde yönlendirmelere ve güvenlik duvarı politikalarına ihtiyacı olduğunu lütfen unutmayın!
Bu yapıldıktan sonra, statik rota çalışmalıdır - dönüş yolunda ne olduğunu merak ediyorsanız, bunun Doğrudan Rotalar tarafından ele alındığı konusunda bilgilendirilmeniz durumunda - bunlar aynı zamanda kaynaktan bağımsız rotalardır ve trafiğin iç hatlar için yönlendirilmesi gerekir. USG FLEX'in LAN'ları ilgili arayüze bağlanır ve bir arayüz oluşturulurken otomatik olarak oluşturulur.
Sonunda, oluşturduğumuz statik rotanın aslında paket akışı keşif menüsü aracılığıyla gerçekleştiğini doğrulayabiliriz.
Maintenance > Packet Flow Explore
SORUMLULUK REDDİ:
Değerli müşterimiz, yerel dilinizde makaleler sağlamak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru bir şekilde çevrilemeyebilir. Tercüme edilmiş versiyondaki bilgilerin doğruluğu hakkında sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin: Orijinal Versiyon
Yorumlar
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.