Rute

Digunakan untuk merutekan lalu lintas jaringan yang melewati TKMTRM NGFW.

Keuntungan perutean TKMTRM NGFW:

Kemampuan untuk menentukan jaringan sumber saat merutekan jaringan eksternal;
Fungsi kemampuan beradaptasi (jika gateway atau antarmuka tidak tersedia, pencarian rute akan dilanjutkan sesuai aturan berikut di tabel routing).

Ketersediaan gateway diperiksa menggunakan permintaan ICMP ke sekumpulan alamat IP, yang ditentukan oleh produsen kartu jaringan.

Antarmuka web Ideco NGFW memiliki kemampuan untuk merutekan jaringan lokal dan eksternal. Anda dapat membuat dan mengedit rute di bagian Layanan -> Perutean.

Untuk mengatur akses ke jaringan jarak jauh melalui router di jaringan lokal, baca artikel di link.

Saat merutekan jaringan lokal dan eksternal, antarmuka GRE tersedia sebagai gateway.

Rute jaringan lokal

Perutean LAN beroperasi di dalam LAN. Oleh karena itu, saat menambahkan rute, kolom Alamat Sumber tidak ada. Untuk menambahkan rute baru, buka tab perutean Jaringan lokal dan klik Tambahkan.

Alamat tujuan - pilih objek yang akan menerapkan aturan ini. Jenis objek yang mungkin: alamat IP, subnet;
Gerbang - pilih objek yang dilalui lalu lintas. Jenis objek yang mungkin: alamat IP
Komentar - kolom opsional untuk menjelaskan rute. Nilainya tidak lebih dari 128 karakter.

Saat membuat koneksi IPSec di bagian Layanan -> IPsec dengan opsi Pembuatan rute otomatis diaktifkan, rute ke jaringan lokal NGFW akan ditambahkan ke tabel Perutean Jaringan Lokal.

Merutekan jaringan eksternal

Untuk menambahkan rute baru, buka tab perutean Jaringan eksternal dan klik tombol Tambah. Formulir untuk membuat rute akan terbuka di halaman.

Mari kita jelaskan tujuan dari setiap opsi:

Alamat sumber - pilih objek yang aturannya akan diterapkan. Jenis objek yang mungkin: grup, pengguna, alamat IP, domain, rentang alamat IP, subnet, daftar alamat;
Alamat tujuan - memilih objek yang aturannya akan diterapkan. Jenis objek yang mungkin: grup, pengguna, alamat IP, domain, rentang alamat IP, subnet, daftar alamat;
Gerbang - pilih objek yang akan dilalui lalu lintas. Jenis objek yang mungkin: antarmuka jaringan, alamat IP;
Gunakan hanya jika gateway tersedia (adaptif) - jika properti diaktifkan, maka jika gateway atau antarmuka tidak tersedia, pencarian rute akan dilanjutkan sesuai dengan aturan perutean berikut, dan jika properti dinonaktifkan ( secara default), lalu lalu lintas dikirim ke gateway atau antarmuka yang dipilih. Jika gateway tidak tersedia atau antarmuka tidak aktif, lalu lintas akan terputus (tujuan tidak dapat dijangkau);
Komentar - kolom opsional untuk menjelaskan rute. Nilainya tidak boleh lebih dari 128 karakter.

Setelah menyimpan rute, halamannya terlihat seperti ini:

Tombol dan menambah atau mengurangi prioritas aturan.

Status di kolom Bekas:

- rute aktif dan lalu lintas yang sesuai dengan kondisi rute akan dialihkan ke Gerbang yang ditentukan;
- rute tidak aktif dan lalu lintas yang sesuai dengan kondisi rute tidak akan diproses oleh aturan.

Lalu lintas yang tidak termasuk dalam ketentuan aturan perutean, atau dengan objek Apa pun sebagai gateway, akan dikirim ke Penyeimbangan dan Reservasi.

Contoh rute populer

Saat merutekan lalu lintas melalui koneksi ke ISP, penting untuk dipahami bahwa seringkali satu rute saja tidak cukup; Anda juga perlu mendefinisikan ulang alamat menggunakan SNAT, jika tidak, rute seperti itu tidak akan berfungsi. SNAT dapat dikonfigurasi menggunakan firewall.

Jika Anda mengatur rute ke jaringan jarak jauh melalui router tambahan yang terletak di jaringan lokal yang sama dengan klien, pastikan tidak ada "perutean asimetris" dan router tersebut berlokasi di DMZ.

PreviousPenyeimbangan dan redunsasi NextBGP

Last updated 2 months ago