Для площадок с использованием сокета можно настроить маршрутизацию трафика между локальными сетевыми диапазонами и/или локальными хостами локально через сокет, чтобы избежать его передачи в облако Cato и обратно. Локально маршрутизируемый трафик НЕ проверяется, и к нему не применяются правила межсетевого экрана WAN.
Направление правила указывает, в каком направлении оно применяется. Например, правило разрешения в одном направлении от Хоста A к Хосту B локально маршрутизирует только коммуникации, инициированные Хостом A. Правило разрешения в обоих направлениях от Хоста A к Хосту B локально маршрутизирует коммуникации, инициированные любым из хостов.
Чтобы определить правило локальной маршрутизации:
-
В навигационном меню нажмите Network > Площадки и выберите площадку.
-
В навигационном меню нажмите Настройки Площадка > Локальная Маршрутизация.
-
Нажмите Новый. Открывается панель Добавить Правило.
-
В разделе Общие:
-
Введите Имя для нового правила.
-
По умолчанию правило Включено. Вы можете отключить правило, используя ползунок.
-
В разделе Направление выберите К для включения трафика только в одном направлении или Оба для включения трафика в обоих направлениях
-
-
В разделах Источник и Назначение, укажите, откуда и куда будет идти трафик по этому правилу.
Для получения дополнительной информации см.Объекты Источника и Назначения.
-
В разделе Протоколы, выберите протоколы, к которым будет применяться это правило (TCP, UDP или ICMP).
-
В разделе Порты, введите порт или диапазон портов для этого правила.
-
Нажмите Применить, затем нажмите Сохранить.
Существуют сценарии, требующие использования NAT между сетями LAN на площадке, это может быть между двумя (или более) напрямую подключенными сетями или между маршрутизируемыми сетями (статическими маршрутами или маршрутами BGP).
Настройте правило локальной маршрутизации с использованием динамической перегрузки NAT (Port Address Translation - PAT), чтобы сокет транслировал исходный IP-адрес пакета в IP-адрес интерфейса сети-выхода и случайный номер порта. Исходящий интерфейс должен принадлежать к диапазону сети (родной диапазон, маршрутизируемый диапазон или диапазон VLAN).
Требования для правил локальной маршрутизации с использоанием NAT:
-
Поддерживается для площадок с версиями сокетов 13.0 и выше
-
Вы можете настроить правило только в направленииК
-
Для конфигурации SNAT вы должны использовать один из следующих предикатов в качестве Назначения правила: Глобальный диапазон, Подсеть интерфейса или Хост
-
После сохранения конфигурации правила, приложение управления Cato автоматически вычисляет Исходящая сеть и Исходящий IP для правила
-
Известное ограничение: для правил локальной маршрутизации с использованием NAT для FTP-трафика, Порты должны быть настроены на Любой
Это поля в колонке NAT:
-
Исходящая сеть - имя диапазона сети на этой площадке
-
Исходящий IP - трансляция исходящего IP для этого правила
Для настройки NAT для правила локальной маршрутизации:
-
В навигационном меню нажмите Network > Площадки и выберите площадку.
-
Из меню навигации нажмите Настройки Сайта > Локальная Маршрутизация.
-
Нажмите Новый. Открывается панель Добавить Правило.
-
Настройте параметры правила, как объяснено в разделе выше.
-
Настройте NAT настройки для правила:
-
Разверните раздел NAT.
-
Нажмите Включить NAT.
-
Для Тип NAT выберите Динамический NAT (PAT).
-
-
Нажмите Применить.
Правило локальной маршрутизации показывает Исходящий IP-адрес (транслированный IP-адрес) для правила.
Вы можете отключить правило, чтобы временно отключить локальную маршрутизацию для этого трафика и возобновить его отправку в облако Cato. Cato рекомендует удалить правила, которые вы больше не планируете использовать.
0 комментариев
Войдите в службу, чтобы оставить комментарий.