Маршрутизация
Используется для перенаправления сетевого трафика, проходящего через Ideco UTM.
Имеет ряд преимуществ по сравнению с некоторыми другими традиционными системами маршрутизации. Среди них:
Возможность указывать сеть источника прямо в маршруте.
Функция адаптивности (в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации).
В веб-интерфейсе Ideco UTM есть возможность маршрутизировать локальные и внешние сети. Создавать и редактировать маршруты можно через веб-интерфейс Ideco UTM в разделе Сервисы -> Маршрутизация.
Для организации доступа в удаленные сети через роутер в локальной сети читайте статью по ссылке. Особенности маршрутизации и организации доступа
Маршрутизация внешних сетей
Для добавления нового маршрута перейдите на вкладку маршрутизации Внешних сетей нажмите кнопку Добавить. На странице откроется форма создания маршрута:
Опишем назначение каждой опции:
Источник - выберите объекты, для которых будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.
Назначение - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.
Шлюз - выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.
Использовать только если шлюз доступен (адаптивность) - если это свойство включено, то в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации, а если свойство отключено (по умолчанию), то трафик отправляется в выбранный шлюз или интерфейс. Если шлюз недоступен или интерфейс не работает, то такой трафик будет отброшен (destination unreachable).
Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.
После сохранения маршрута страница выглядит так:
Описание элементов управления маршрутами в таблице:
В таблице есть статус Используется. У него есть два состояния:
Трафик, не попавший под условия правил маршрутизации, или с объектом Любой в качестве шлюза, будет отправлен в Балансировку и резервирование.
Примеры популярных маршрутов:
При маршрутизации трафика через подключения к провайдеру важно понимать, что чаще всего одного маршрута недостаточно, понадобится также переопределить адрес с помощью SNAT, иначе такой маршрут просто не будет работать. SNAT можно настроить с помощью файрвола.
Задача: любой трафик в подсеть 150.1.0.0/16 направлять на шлюз 67.12.8.9:
Задача: весь трафик пользователей из группы Бухгалтерия направить через шлюз выбранного сетевого интерфейса:
Если вы настраиваете маршрут в удаленную сеть, доступную через дополнительный роутер, расположенный в той же локальной сети, что и клиенты, то убедитесь, что вы избежали "ассиметричной маршрутизации" и вынесли роутер в DMZ.
Маршрутизация локальных сетей
Маршрутизация локальных сетей действует внутри локальной сети и при добавлении маршрута не имеет поле Адрес источника. Для добавления нового маршрута перейдите на вкладку маршрутизации Локальных сетей и нажмите кнопку Добавить.
На странице откроется форма создания маршрута:
Адрес назначения - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: IP-адрес, подсеть.
Шлюз – выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.
Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.
Last updated
