Para sites de Socket, você pode configurar o tráfego entre faixas de rede local e/ou host local para ser roteado localmente pelo Socket e impedir que vá para a nuvem Cato e volte. O tráfego roteado localmente NÃO é inspecionado e as regras de Firewall WAN não são aplicadas a ele.
A direção de uma regra indica a qual direção a regra se aplica. Por exemplo, uma regra de permitir em uma direção de Host A para Host B, roteia localmente apenas a comunicação iniciada por Host A. Uma regra de permitir em ambas as direções de Host A para Host B, roteia a comunicação iniciada localmente por qualquer um dos hosts.
Para definir uma regra de roteamento local:
-
No menu de navegação, clique em Network > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > Roteamento Local.
-
Clique em Novo. O painel Adicionar Regra é aberto.
-
Na seção Geral:
-
Digite um Nome para a nova regra.
-
Por padrão, a regra está Ativado. Você pode desabilitar a regra usando o controle deslizante.
-
Em Direção, selecione Para para habilitar o tráfego em apenas um sentido, ou Ambos para habilitar o tráfego em ambas as direções
-
-
Nas seções Fonte e Destino, defina as entidades de origem e destino do tráfego para esta regra.
Para mais informações, veja Objetos Fonte e Destino.
-
Na seção Protocolos, selecione os protocolos aos quais esta regra se aplica (TCP, UDP ou ICMP).
-
Na seção Portas, digite a porta ou faixa de portas para esta regra.
-
Clique em Aplicar, e depois clique em Salvar.
Existem cenários que requerem o uso de NAT entre as redes LAN dentro de um site, isso pode ser entre duas (ou mais) redes conectadas diretamente, ou entre redes roteadas (rotas estáticas ou rotas BGP).
Configura uma regra de Roteamento Local com sobrecarga NAT dinâmica (Port Address Translation - PAT), de modo que o Socket traduza o endereço IP de origem de um pacote para o endereço IP da interface do intervalo de rede de saída e um número de porta aleatório. A Interface de Saída deve pertencer a uma Faixa de Rede (Faixa Nativa, Faixa Roteada, ou Faixa VLAN).
Requisitos para Regras de Roteamento Local com NAT:
-
Suporte para Sites com Sockets Versão 13.0 e superior
-
Você só pode configurar a regra na direção Para
-
Para configuração de SNAT, você deve usar um dos seguintes predicados como o Destino da regra: Alcance Global, Sub-rede de Interface ou um Host
-
Após salvar a configuração para a regra, o Aplicativo de Gerenciamento Cato calcula automaticamente a Rede de Saída e o IP de Saída para a regra
-
Limitação conhecida: Para regras de roteamento local com NAT para tráfego FTP, você deve configurar as Portas para Qualquer
Estes são os campos na coluna NAT:
-
Rede de Saída - nome da faixa de rede neste site
-
IP de Saída - endereço IP de saída traduzido para esta regra
Para configurar NAT para uma regra de roteamento local:
-
No menu de navegação, clique em Network > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > Roteamento Local.
-
Clique em Novo. O painel Adicionar Regra é aberto.
-
Configure as configurações da regra conforme explicado na seção acima.
-
Configure as configurações NAT para a regra:
-
Expanda a seção NAT.
-
Clique em Habilitar NAT.
-
Para Tipo de NAT, selecione NAT Dinâmico (PAT).
-
-
Clique em Aplicar.
A regra de roteamento local mostra o IP de Saída (endereço IP traduzido) para a regra.
Você pode desabilitar uma regra para desabilitar temporariamente o roteamento local para esse tráfego e retomar seu envio para a Nuvem Cato. A Cato recomenda que você delete regras que não planeja mais usar.
Para desabilitar uma regra de roteamento local:
-
No menu de navegação, clique em Rede > Sites e selecione o site.
-
No menu de navegação, clique em Configurações do Site > Roteamento Local.
-
Clique no ícone Mais (
) na linha da regra para desabilitar e selecione Desabilitar.
-
Clique em Salvar. A regra está desabilitada.
0 comentário
Por favor, entre para comentar.