Cómo configurar una regla de egreso

Visión General de las Reglas de Egreso

Las listas de control de acceso (ACLs) son utilizadas por los servicios de Internet para determinar qué direcciones IP están autorizadas a acceder a un recurso del sistema.

Cuando te conectas a un PoP, tu tráfico de Internet puede usar cualquiera de las direcciones IP externas del PoP para NAT. Cuando se utiliza una ACL, para garantizar que el acceso al PoP se mantenga, la dirección IP de NAT debe permanecer estática y no ser compartida con otros clientes de Cato.

Las reglas de egreso te permiten NAT tráfico específico con una IP pública estática. La dirección IP está disponible para usar solo con tu cuenta y no cambia (a menos que la modifiques tú mismo).

Configurando una Regla de Egreso

Las reglas de egreso se crean primero seleccionando la(s) dirección(es) IP que deseas NAT y luego creando la regla de egreso.

Si es necesario, crea una regla de egreso para solo un dispositivo, o dispositivos específicos en una red, y configura hosts para los dispositivos.

Seleccionando la Dirección IP

Selecciona la dirección IP pública asignada por Cato que deseas traducir con NAT en la regla de egreso. Si necesitas direcciones IP adicionales, contacta a tu socio o Ingeniero de Ventas.

Para seleccionar la dirección IP a usar en la regla de egreso:

  1. Desde el menú de navegación, haz clic en Red > Asignación de IP.

  2. Desde el menú desplegable, selecciona la ubicación del PoP para la cual estás asignando una dirección IP. La dirección IP se suministra automáticamente.

  3. Haz clic en Guardar.

Creando un Host (Opcional)

Cuando estés egresando tráfico para un número específico de dispositivos, configura los hosts detrás del sitio relevante.

Para crear un host para uno o más dispositivos:

  1. Desde el menú de navegación, haz clic en Red > Sitios > [Nombre del sitio] > Configuración del Sitio > Hosts estáticos reservados.

  2. Haz clic en Nuevo.

  3. Introduce el Nombre del dispositivo.

  4. Introduce la Dirección IP del dispositivo.

  5. Si usas Cato para DHCP, en MAC, introduce la dirección MAC. Esto creará una reserva DHCP para el ordenador.

    nuevo_host_estatico_reservado.jpg

    Nota: Si no usas DHCP de Cato, asegúrate de que el ordenador fuente tenga una IP estática o una reserva DHCP en el servidor DHCP local. Si la dirección IP del dispositivo cambia, la regla de egreso no funcionará.

  6. Haz clic en Aplicar y, a continuación, haz clic en Guardar.

IP Traducida muestra la dirección IP que el PoP traduce para la dirección IP del host interno. Cuando la Traducción de Rango Estático (Administración > Configuración del Sistema) está habilitada para la cuenta, puedes definir el rango de IP traducido en la pantalla de Redes.

Creando una Regla de Egreso

Crea una regla de red para definir el tráfico que está egresando hacia la dirección IP pública de Cato.

Cuando tienes una regla configurada con más de una dirección IP de egreso, el PoP determina cuál de las direcciones usar.

Para crear una regla de egreso:

  1. Desde el menú de navegación, haz clic en Red > Reglas de Red.

  2. Haz clic en Nuevo.

  3. En la sección General, introduce el Nombre y la Orden de la regla de la regla de egreso.

  4. En el menú desplegable Tipo de Regla, selecciona Internet.

  5. En la sección Fuente, selecciona la fuente del tráfico al que se aplica la regla de egreso.

  6. En la sección App/Categoría, selecciona el tipo de tráfico al que se aplica la regla de egreso.

  7. En la sección Configuración, bajo Método de Enrutamiento, selecciona NAT.

  8. Bajo IPs Asignadas, selecciona la(s) dirección(es) IP para egresar el tráfico.

  9. Haz clic en Aplicar y, a continuación, haz clic en Guardar.

Mejores Prácticas para Egresar Tráfico

Recomendamos estas mejores prácticas cuando configures reglas de red con direcciones IP de egreso NAT:

  • Generalmente, utiliza al menos dos direcciones IP de egreso para una regla de red para proporcionar respaldo en caso de que el destino no sea alcanzable desde la primera prioridad.

  • Para reglas de red que solo enrutan tráfico con aplicaciones sensibles, como VoIP, configura una dirección IP de egreso.

Múltiples IPs de Egreso

Cuando tienes una regla configurada con más de una dirección IP de egreso, el PoP determina cuál de las direcciones usar.

regla_de_egreso_nat.png

Usando IPs de Egreso para Tráfico VoIP

Para reglas de red que solo enrutan tráfico con aplicaciones sensibles, como VoIP o ERP, recomendamos que configures estas configuraciones:

Estas configuraciones fuerzan al PoP a usar solo la dirección IP de egreso. Si esa IP no está disponible, espera hasta que la dirección IP de egreso sea nuevamente alcanzable y asegura que el estado de la conexión se mantenga.

Solucionando Problemas de Reglas de Red

Algunas aplicaciones pueden bloquear el acceso si la misma IP de NAT es utilizada por muchos usuarios o sitios a la vez. Cato recomienda que si no hay necesidad de una IP de NAT específica para un dominio específico, deberías utilizar Enrutar vía, lo cual enrutaría el tráfico usando IPs dinámicas de PoP para las conexiones.

Preguntas Frecuentes sobre Reglas de Egreso

Pregunta: Cuando hay una regla de red configurada con una IP de NAT de egreso, ¿hay un límite de 64K flujos concurrentes para cada dirección IP de egreso (asumiendo que cada flujo consume un puerto TCP/UDP único)?

Respuesta: No. Para cada dirección IP de egreso, el PoP crea una entrada de traducción NAT única para cada hash de cuádruple (IP de origen, puerto de origen, IP de destino y puerto de destino). Esto significa que el límite de 64K flujos concurrentes se aplica a cada par (es decir, IP de origen, IP de destino). Por ejemplo, si dos hosts de LAN se comunican con dos destinos públicos usando el puerto de destino TCP/443, el PoP puede asignar hasta 128K puertos para soportar los flujos concurrentes (64K puertos para cada IP de origen/destino y puerto de origen/destino).

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 7

0 comentarios