Маршрутизация

Для настройки маршрутов перейдите в раздел Сервисы -> Маршрутизация.

Ideco NGFW VPP рассматривает таблицы маршрутизации в следующем порядке: PBR -> Статическая -> Маршрут по умолчанию.

PBR

PBR - Policy-based Routing - маршрутизация на основе политик, которые устанавливаются администратором. Эта технология позволяет гибко настраивать маршрутизацию по источнику или назначению пакета.

Для добавления нового маршрута перейдите на вкладку PBR и нажмите Добавить:

Имя - введите название правила маршрутизации;
Источник - выберите объект, трафик от которого нужно маршрутизировать. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;
Входящая зона - выберите интерфейс или группу интерфейсов Ideco NGFW VPP, на которые приходит клиентский трафик;
Назначение - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;
Действие - доступны два варианта:
- Не применять политики - при выборе этого действия NGFW VPP закончит работу с таблицей правил PBR и перейдет к другим видам маршрутизации. Правила, расположенные ниже этого, проверяться не будут;
- Перенаправлять трафик - трафик от источника будет перенаправлен на указанные ниже Шлюз или Исходящий интерфейс.
Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;
Исходящий интерфейс - выберите интерфейс, через который направляется трафик;
Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.

Запрещено указывать объект Любой в поле Шлюз.

Для перенаправления трафика нужно указать Шлюз и Исходящий интерфейс.

Статическая маршрутизация

Статическая маршрутизация действует внутри Data Plane сетей. Для добавления нового маршрута перейдите на вкладку Статической маршрутизации и нажмите Добавить:

Адрес назначения - выберите объекты, при обращении к которым будет применяться это правило; Возможные типы объектов: IP-адрес, подсеть;
Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;
Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.

Если пакет попадает под несколько правил статической маршрутизации, то будет выбрано правило с наибольшей (по количеству бит) маской сети назначения.

PreviousСетевые интерфейсы NextBGP

Last updated 4 months ago

Was this helpful?

PBR

Для добавления нового маршрута перейдите на вкладку PBR и нажмите Добавить:

Имя - введите название правила маршрутизации;

Источник - выберите объект, трафик от которого нужно маршрутизировать. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;

Входящая зона - выберите интерфейс или группу интерфейсов Ideco NGFW VPP, на которые приходит клиентский трафик;

Назначение - выберите объекты, при обращении к которым будет применяться это правило. Возможные типы объектов: Пользователь, IP-адрес, Домен, Группа, Подсеть, Список IP-объектов, Диапазон IP-адресов;

Действие - доступны два варианта:

Не применять политики - при выборе этого действия NGFW VPP закончит работу с таблицей правил PBR и перейдет к другим видам маршрутизации. Правила, расположенные ниже этого, проверяться не будут;
Перенаправлять трафик - трафик от источника будет перенаправлен на указанные ниже Шлюз или Исходящий интерфейс.

Шлюз - выберите объект, через который направляется трафик. Возможные типы объектов: IP-адрес;

Исходящий интерфейс - выберите интерфейс, через который направляется трафик;

Комментарий - необязательное поля для описания маршрута. Значение - не длиннее 128 символов.