Enrutamiento local en el Socket

Para los sitios de Socket, puedes configurar que el tráfico entre rangos de red local y/o el host local se enrute localmente por el Socket y evitar que vaya al Cato Cloud y de regreso. El tráfico enrutado localmente NO se inspecciona y las reglas del Firewall WAN no se aplican a él.

La dirección de una regla indica en qué dirección se aplica la regla. Por ejemplo, una regla de permitir en una dirección de Host A a Host B, enruta localmente la comunicación iniciada solo por Host A. Una regla de permitir en ambas direcciones de Host A a Host B, enruta la comunicación iniciada localmente por cualquiera de los hosts.

localrouting.png

Para definir una regla de enrutamiento local:

  1. Desde el menú de navegación, haz clic en Network > Sites y selecciona el site.

  2. Desde el menú de navegación, haz clic en Site Configuration > Local Routing.

  3. Haz clic en New. Se abre el panel Add Rule.

  4. En la sección General:

    • Introduce un Name para la nueva regla.

    • Por defecto, la regla está Enabled. Puedes desactivar la regla usando el control deslizante.

    • En Direction, selecciona To para habilitar el tráfico en una sola dirección, o Both para habilitar el tráfico en ambas direcciones

  5. En las secciones Source y Destination, define las entidades de origen y destino del tráfico para esta regla.

    Para más información, consulte Source and Destination Objects.

  6. En la sección Protocols, selecciona los protocolos a los que se aplica esta regla (TCP, UDP o ICMP).

  7. En la sección Ports, introduce el puerto o el rango de puertos para esta regla.

  8. Haz clic en Apply, y luego haz clic en Guardar.

Configuración de NAT para una regla de enrutamiento local

Existen escenarios que requieren usar NAT entre las redes LAN dentro de un sitio, esto puede ser entre dos (o más) redes conectadas directamente, o entre redes enrutadas (rutas estáticas o rutas BGP).

Configura una regla de enrutamiento local con sobrecarga NAT dinámica (Port Address Translation - PAT), de modo que el Socket traduzca la dirección IP de origen de un paquete a la dirección IP de la interfaz del rango de red de salida y un número de puerto aleatorio. La interfaz de salida debe pertenecer a un rango de red (rango nativo, rango enrutado o rango VLAN).

Requisitos para las reglas de enrutamiento local con NAT:

  • Compatible con sitios con Sockets versión 13.0 y superior

  • Solo puedes configurar la regla en la dirección To To_arrow.png

  • Para la configuración de SNAT, debes usar uno de los siguientes predicados como el Destination de la regla: Rango Global, Subred de Interfaz, o un Host

  • Después de guardar la configuración de la regla, la Aplicación de Gestión de Cato calcula automáticamente el Outbound Network y el Outbound IP para la regla

  • Limitación conocida: Para las reglas de enrutamiento local con NAT para tráfico FTP, debes configurar los Ports en Any

Local_PAT_Routing.png

Estos son los campos en la columna NAT:

  • Outbound Network - nombre del rango de red en este sitio

  • Outbound IP - dirección IP de salida traducida para esta regla

Para configurar NAT para una regla de enrutamiento local:

  1. Desde el menú de navegación, haz clic en Network > Sites y selecciona el site.

  2. Desde el menú de navegación, haz clic en Site Configuration > Local Routing.

  3. Haz clic en New. Se abre el panel Add Rule.

  4. Configura los ajustes para la regla como se explica en la sección anterior.

  5. Configura los ajustes de NAT para la regla:

    1. Expande la sección NAT.

    2. Haz clic en Enable NAT.

    3. Para NAT Type, selecciona Dynamic NAT (PAT).

  6. Haz clic en Apply.

    La regla de enrutamiento local muestra el Outbound IP (dirección IP traducida) para la regla.

Desactivación de una regla de enrutamiento local

Puedes desactivar una regla para desactivar temporalmente el enrutamiento local para ese tráfico y reanudar enviándolo al Cato Cloud. Cato recomienda que elimines las reglas que ya no planeas usar.

Para desactivar una regla de enrutamiento local:

  1. Desde el menú de navegación, haz clic en Network > Sites y selecciona el site.

  2. Desde el menú de navegación, haz clic en Site Configuration > Local Routing.

  3. Haz clic en el icono More ( More_icon.png ) en la línea de regla para desactivar y selecciona Disable.

  4. Haz clic en Guardar. La regla está deshabilitada.

Eliminar una regla de enrutamiento local

Para eliminar una regla:

  1. Desde el menú de navegación, haz clic en Network > Sites y selecciona el site.

  2. Desde el menú de navegación, haz clic en Site Configuration > Local Routing.

  3. Haz clic en el icono More ( More_icon.png ) en la línea de regla para eliminar y selecciona Delete Rule.

  4. Haz clic en Guardar. La regla ha sido eliminada.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 1

0 comentarios