Ideco NGFW
Скачать PDF
v10
v10
  • Об Ideco UTM
  • Общая информация
    • Лицензирование
    • Источники обновлений данных Ideco UTM
    • Техническая поддержка
  • Установка
    • Создание загрузочного USB flash диска
    • Особенности настроек гипервизоров
    • Процесс установки
    • Первоначальная настройка
  • Настройка
    • Панель мониторинга
    • Пользователи
      • Дерево пользователей
      • Управление пользователями
      • Настройка пользователей
      • Пользователи терминального сервера
      • Авторизация пользователей
        • Авторизация по PPTP
        • Авторизация по PPPoE
        • Авторизация по IP-адресу
        • Авторизация через Ideco Agent
        • Веб авторизация
      • Интеграция с Active Directory
        • Авторизация пользователей Active Directory
        • Ввод сервера в домен
        • Скрипты автоматической авторизации и разавторизации
        • Импорт пользователей
      • Обнаружение устройств
      • Wi-Fi-сети
    • Мониторинг
      • Авторизованные пользователи
      • Журналы
      • Монитор трафика
      • Telegram-бот
      • SNMP
      • Интеграция с Zabbix
      • Syslog
    • Правила доступа
      • Антивирусы веб-трафика
      • Файрвол
      • Контроль приложений
      • Контент-фильтр
        • Описание категорий контент-фильтра
        • Настройка
        • Настройка фильтрации HTTPS
      • Ограничение скорости
      • Администраторы
      • Пользовательские квоты
      • Предотвращение вторжений
      • Объекты
      • Защита от bruteforce-атак
    • Сервисы
      • Туннельные протоколы VPN
        • Подключение пользователей (client-to-site)
          • Ideco VPN-клиент
          • L2TP IPSec
          • SSTP
          • PPTP
          • IPSec IKEv2
          • Личный кабинет пользователя
          • Инструкция по созданию подключения в Windows 7
          • Особенности маршрутизации и организации доступа
          • Подключение по SSTP Wi-Fi роутеров Keenetic
          • Инструкция по запуску PowerShell скриптов
        • Подключение офисов (site-to-site)
          • IPSec
            • Филиалы и главный офис
            • Подключение устройств
            • Подключение пользователей
          • PPTP VPN
          • Входящее подключение Cisco IOS к Ideco UTM по IPSec
          • Исходящее подключение Ideco UTM к Cisco IOS по IPSec
          • Входящее подключение pfSense к Ideco UTM по IPsec
          • Исходящее подключение pfSense к Ideco UTM по IPsec
          • Подключение Keenetic по SSTP
          • Подключение Kerio Control к Ideco UTM по IPSec
          • Подключение Keenetic по IPSec
      • DNS
      • Прокси
        • Прокси сервер
        • Настройка прокси с одним интерфейсом
        • Исключить IP-адреса из обработки прокси сервером
        • Подключение к внешним ICAP-сервисам
      • Сертификаты
        • Загрузка своего SSL-сертификата на сервер
      • DHCP
      • Обратный прокси
      • Настройка дополнительных параметров работы сервера
      • Маршрутизация
    • Отчеты
      • Журнал авторизации
      • Сайты
    • Подключение к провайдеру
      • Настройка подключения по PPTP
      • Настройка подключения по PPPoE
      • Настройка подключения по Ethernet
      • Подключение по 3G и 4G
      • Настройка подключения по L2TP
      • Одновременное подключение к нескольким провайдерам
    • Почтовый сервер
      • Настройка почтового сервера
      • Настройка почтовых клиентов
      • Настройка почтового релея
      • Web-почта
      • Схема фильтрации почтового трафика
      • Переадресация почты
      • Настройка домена у регистратора/держателя зоны
    • Публикация ресурсов
      • Доступ до внешних ресурсов без авторизации
      • Доступ из внешней сети без NAT
      • Публикация веб-приложений (обратный прокси-сервер)
      • Настройка публичного IP-адреса на компьютере в локальной сети
      • Портмаппинг (проброс портов, DNAT)
    • Терминал
    • Интеграция UTM и SkyDNS
  • Обслуживание
    • Управление лицензиями
    • Обновление сервера
    • Регистрация сервера
    • Резервное копирование и восстановление данных
    • Режим удаленного помощника
    • Удаленный доступ для управления сервером
    • Личный кабинет
  • Популярные рецепты
    • Популярные рецепты
      • Доступ в удаленные сети через роутер в локальной сети
      • Что делать если ваш IP попал в черные списки DNSBL
      • Что делать если не работает Интернет
      • Как восстановить доступ к Ideco UTM
      • Проверка настроек фильтрации с помощью security ideco
      • Выбор аппаратной платформы для Ideco UTM
      • Поддержка устаревших алгоритмов шифрования
      • Настройка программы Proxifier для прямых подключений к прокси серверу
      • Блокировка популярных ресурсов
      • Настройка прозрачной авторизации на Astra linux
      • Перенос данных и настроек на другой сервер
  • Ссылки
    • Статьи по тегам
  • changelog
    • Версия Ideco UTM 10.X
    • Версия Ideco UTM 9.X
    • Версия Ideco UTM 8.X
    • Версия Ideco UTM 7.Х.Х
      • Версия Ideco UTM 7.9.X
      • Версия Ideco UTM 7.8.X
      • Версия Ideco UTM 7.7.X
      • Версия Ideco UTM 7.6.Х
      • Версия Ideco UTM 7.5.Х
      • Версия Ideco UTM 7.4.X
Powered by GitBook
On this page
  • Маршрутизация внешних сетей
  • Примеры популярных маршрутов:
  • Маршрутизация локальных сетей

Was this helpful?

  1. Настройка
  2. Сервисы

Маршрутизация

Используется для перенаправления сетевого трафика, проходящего через Ideco UTM.

PreviousНастройка дополнительных параметров работы сервераNextОтчеты

Last updated 2 months ago

Was this helpful?

Имеет ряд преимуществ по сравнению с некоторыми другими традиционными системами маршрутизации. Среди них:

  • Возможность указывать сеть источника прямо в маршруте.

  • Функция адаптивности (в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации).

В веб-интерфейсе Ideco UTM есть возможность маршрутизировать локальные и внешние сети. Создавать и редактировать маршруты можно через веб-интерфейс Ideco UTM в разделе Сервисы -> Маршрутизация.

Для организации доступа в удаленные сети через роутер в локальной сети читайте статью по . Особенности маршрутизации и организации доступа

Маршрутизация внешних сетей

Для добавления нового маршрута перейдите на вкладку маршрутизации Внешних сетей нажмите кнопку Добавить. На странице откроется форма создания маршрута.

Опишем назначение каждой опции:

  • Источник - выберите объекты, для которых будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.

  • Назначение - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.

  • Шлюз - выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.

  • Использовать только если шлюз доступен (адаптивность) - если это свойство включено, то в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации, а если свойство отключено (по умолчанию), то трафик отправляется в выбранный шлюз или интерфейс. Если шлюз недоступен или интерфейс не работает, то такой трафик будет отброшен (destination unreachable).

  • Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.

После сохранения маршрута страница выглядит так:

Описание элементов управления маршрутами в таблице:

Элемент управление
Описание

Позволяет выключать и включать маршруты

Позволяет повысить приоритет правила в таблице

Позволяет понизить приоритет правила в таблице

Позволяет отредактировать правило

Позволяет удалить правило

В таблице есть статус Используется. У него есть два состояния:

Состояние
Описание

Маршрут активен, и трафик попадающий под условия маршрута будет перенаправлен в указанный Шлюз

Маршрут не активен, и трафик попадающий под условия маршрута не будет данным правилом

Примеры популярных маршрутов:

Если вы настраиваете маршрут в удаленную сеть, доступную через дополнительный роутер, расположенный в той же локальной сети, что и клиенты, то убедитесь, что вы избежали "ассиметричной маршрутизации" и вынесли роутер в DMZ.

Маршрутизация локальных сетей

Маршрутизация локальных сетей действует внутри локальной сети и при добавлении маршрута не имеет поле Адрес источника. Для добавления нового маршрута перейдите на вкладку маршрутизации Локальных сетей и нажмите кнопку Добавить.

На странице откроется форма создания маршрута.

  • Адрес назначения - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: IP-адрес, подсеть.

  • Шлюз – выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.

  • Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.

Трафик, не попавший под условия правил маршрутизации, или с объектом Любой в качестве шлюза, будет отправлен в .

При маршрутизации трафика через подключения к провайдеру важно понимать, что чаще всего одного маршрута недостаточно, понадобится также переопределить адрес с помощью SNAT, иначе такой маршрут просто не будет работать. SNAT можно настроить с помощью .

Балансировку и резервирование
файрвола
ссылке