Comment on page
Маршрутизация
Используется для перенаправления сетевого трафика, проходящего через Ideco UTM.
Название службы раздела Маршрутизация:
ideco-routing-backend.
Список служб для других разделов доступен по ссылке.Имеет ряд преимуществ по сравнению с некоторыми другими традиционными системами маршрутизации. Среди них:
- Возможность указывать сеть источника прямо в маршруте;
- Функция адаптивности (в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации).
В веб-интерфейсе Ideco UTM есть возможность маршрутизировать локальные и внешние сети. Создавать и редактировать маршруты можно через веб-интерфейс Ideco UTM в разделе Сервисы -> Маршрутизация.
Маршрутизация локальных сетей действует внутри локальной сети. Поэтому при добавлении маршрута отсутствует поле Адрес источника. Для добавления нового маршрута перейдите на вкладку маршрутизации Локальных сетей и нажмите Добавить:
- Адрес назначения - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: IP-адрес, подсеть;
- Шлюз – выберите объект, через который направляется трафик;
- Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.
Для добавления нового маршрута перейдите на вкладку маршрутизации Внешних сетей нажмите кнопку Добавить. На странице откроется форма создания маршрута:
Опишем назначение каждой опции:
- Адрес источника - выберите объекты, для которых будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов;
- Адрес назначения - выберите объекты, при обращении к которым будет прим�еняться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов;
- Шлюз - выберите объект, через который будет направлен трафик;
- Использовать только если шлюз доступен (адаптивность) - если это свойство включено, то в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации, а если свойство отключено (по умолчанию), то трафик отправляется в выбранный шлюз или интерфейс. Если шлюз недоступен или интерфейс не работает, то такой трафик будет отброшен (destination unreachable);
- Комментарий - необязательное поле для описания маршрута. Значение не должно быть длиннее 128 символов.
После сохранения маршрута страница выглядит так:
Кнопки 
и 
повышают или понижают приоритет выполнения правила.
Статусы в столбце Используется:
- - Маршрут активен и трафик попадающий под условия маршрута будет перенаправлен в указанный Шлюз;
- - Маршрут не активен и трафик попадающий под условия маршрута не будет обработан данным правилом.
Трафик, не попавший под условия п�равил маршрутизации, или с объектом Любой в качестве шлюза, будет отправлен в Балансировку и резервирование.
При маршрутизации трафика через подключения к провайдеру важно понимать, что чаще всего одного маршрута недостаточно, понадобится также переопределить адрес с помощью SNAT, иначе такой маршрут просто не будет работать. SNAT можно настроить с помощью файрвола.
Задача: весь трафик пользователей из группы Бухгалтерия направить через шлюз выбранного сетевого интерфейса
Если настраивается маршрут в удаленную сеть через дополнительный роутер, расположенный в одной локальной сети с клиентами, то убедитесь, что нет "ассиметричной маршрутизации" и вынесли роутер в DMZ.
Last modified 4mo ago