Маршрутизация
Используется для перенаправления сетевого трафика, проходящего через Ideco UTM.
Last updated
Was this helpful?
Используется для перенаправления сетевого трафика, проходящего через Ideco UTM.
Last updated
Was this helpful?
Имеет ряд преимуществ по сравнению с некоторыми другими традиционными системами маршрутизации. Среди них:
Возможность указывать сеть источника прямо в маршруте.
Функция адаптивности (в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации).
В веб-интерфейсе Ideco UTM есть возможность маршрутизировать локальные и внешние сети. Создавать и редактировать маршруты можно через веб-интерфейс Ideco UTM в разделе Сервисы -> Маршрутизация.
Для организации доступа в удаленные сети через роутер в локальной сети читайте статью по ссылке. Особенности маршрутизации и организации доступа
Для добавления нового маршрута перейдите на вкладку маршрутизации Внешних сетей нажмите кнопку Добавить. На странице откроется форма создания маршрута.
Опишем назначение каждой опции:
Источник - выберите объекты, для которых будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.
Назначение - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: группы, пользователи, IP-адрес, домен, диапазон IP-адресов, подсеть, список адресов.
Шлюз - выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.
Использовать только если шлюз доступен (адаптивность) - если это свойство включено, то в случае недоступности шлюза или интерфейса, поиск маршрута продолжится по следующим правилам маршрутизации, а если свойство отключено (по умолчанию), то трафик отправляется в выбранный шлюз или интерфейс. Если шлюз недоступен или интерфейс не работает, то такой трафик будет отброшен (destination unreachable).
Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.
После сохранения маршрута страница выглядит так:
Описание элементов управления маршрутами в таблице:
Позволяет выключать и включать маршруты
Позволяет повысить приоритет правила в таблице
Позволяет понизить приоритет правила в таблице
Позволяет отредактировать правило
Позволяет удалить правило
В таблице есть статус Используется. У него есть два состояния:
Маршрут активен, и трафик попадающий под условия маршрута будет перенаправлен в указанный Шлюз
Маршрут не активен, и трафик попадающий под условия маршрута не будет данным правилом
Маршрутизация локальных сетей действует внутри локальной сети и при добавлении маршрута не имеет поле Адрес источника. Для добавления нового маршрута перейдите на вкладку маршрутизации Локальных сетей и нажмите кнопку Добавить.
На странице откроется форма создания маршрута.
Адрес назначения - выберите объекты, при обращении к которым будет применяться данное правило. Возможные типы объектов: IP-адрес, подсеть.
Шлюз – выберите объект, через который будет направлен трафик. Возможные типы объектов: сетевые интерфейсы, IP-адреса.
Комментарий - необязательное поля для описания маршрута. Значение не должно быть длиннее 128 символов.
