База знаний

База Знаний

Документация

...

UserGate 5.x

NGFW. Руководство администратора

Введение

Первоначальная настройка

Лицензирование

Настройка устройства

Настройка сети

Настройка зон

Настройка интерфейсов

Настройка шлюзов

Настройка DHCP

Настройка DNS

WCCP

Маршруты

Протоколы динамической маршрутизации

Пользователи и устройства

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Дашборд

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Помощь

ADMIN

Приложения

UserGate 6.x

UserGate 7.x

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Настройка шлюзов

Documentation:

Product: UserGate NGFW

Version: 5.x, 6.1.8, 6.1.9, 7.0.0, 6.x

Для подключения UserGate к интернету необходимо указать IP-адрес одного или нескольких шлюзов. Если для подключения к интернету используется несколько провайдеров, то необходимо указать несколько шлюзов. Настройка шлюза уникальна для каждого из узлов кластера.

Пример настройки сети с двумя провайдерами:

Интерфейс eth1 с IP-адресом 192.168.11.2 подключен к интернет-провайдеру 1. Для выхода в интернет с этого провайдера необходимо добавить шлюз с IP-адресом 192.168.11.1
Интерфейс eth2 с IP-адресом 192.168.12.2 подключен к интернет-провайдеру 2. Для выхода в интернет с этого провайдера необходимо добавить шлюз с IP-адресом 192.168.12.1

При наличии двух или более шлюзов возможны 2 варианта работы:

Наименование

Описание

Балансировка трафика между шлюзами

Установить флажок Балансировка и указать Вес каждого шлюза. В этом случае весь трафик в интернет будет распределен между шлюзами в соответствии с указанными весами (чем больше вес, тем большая доля трафика идет через шлюз).

При распределении трафика между шлюзами с разными весами происходит:

1.Вычисление хэша от адресов источника и назначения.

2.Выбор шлюза

Трафик распределяется с учётом весов. Пусть настроены 2 шлюза:

n1, n2 - сессии, проходящие через шлюзы.
w1, w2 - веса шлюзов.

Тогда сессии между шлюзами будут распределяться согласно n1/w1 = n2/w2.

Основной шлюз с переключением на запасной

Выбрать один из шлюзов в качестве основного и настроить Проверку сети, нажав на одноименную кнопку в интерфейсе. Проверка сети проверяет доступность хоста в интернет (с помощью ping) с указанной в настройках периодичностью, и в случае, если хост перестает быть доступен, переводит весь трафик на запасные шлюзы в порядке их расположения в консоли(в случае если в текущей сессии не менялся порядок сортировки отбражаемых шлюзов,смена порядка сортировки не влияет на процесс выбора шлюза).

По умолчанию проверка доступности сети настроена на работу с публичным DNS-сервером Google (8.8.8.8), но может быть изменена на любой другой хост по желанию администратора.

Состояние шлюза (доступен - зеленый, не доступен - красный) определяется следующим образом:

Наименование

Описание

Проверка сети отключена

Шлюз считается доступным, если UserGate может получить его MAC-адрес с помощью ARP-запроса. Проверка наличия доступа в интернет через этот шлюз не производится.

Если MAC-адрес шлюза не может быть определен, шлюз считается недоступным.

Проверка сети включена

Шлюз считается доступным, если: