ID статьи: 26
Последнее обновление: 02 авг, 2022
KnowledgeBase: Product: UserGate NGFW Version: 6.1.8, 6.1.9
Необходимо настроить статическую маршрутизацию между подсетями с IP-адресами 10.10.10.0/24 и 10.0.0.0/24. Для добавления статического маршрута перейдите в раздел Сеть ➜ Виртуальный маршрутизаторы. Далее можно создать виртуальный маршрутизатор или использовать маршрутизатор, созданный по умолчанию (виртуальный маршрутизатор по умолчанию). Чтобы создать виртуальный маршрутизатор нажмите Добавить. Во вкладке Общие свойств виртуального маршрутизатора задайте:
Перейдите во вкладку Интерфейсы и выберите интерфейсы, которые необходимо добавить в виртуальный маршрутизатор (интерфейсы, добавленные в другие виртуальные маршрутизаторы, не могут быть добавлены; интерфейс может принадлежать только одному виртуальному маршрутизатору): Дальнейшая настройка UserGate не зависит от того, какой виртуальный маршрутизатор используется (виртуальный маршрутизатор по умолчанию или созданный вами). Откройте свойства маршрутизатора и выберите Статические маршруты. Далее нажмите Добавить и заполните необходимы поля:
Аналогично, добавьте маршрут на другом узле UserGate, изменив Адрес назначения (на 10.10.10.0/24) и Шлюз (на 1.1.1.1). Просмотр добавленных маршрутов доступен во вкладке Диагностика и мониторинг в разделе Мониторинг ➜ Маршруты. На первом узле (для настройки использовался виртуальный маршрутизатор по умолчанию): На втором узле (для настройки использовался виртуальный маршрутизатор по умолчанию): Как видно из рисунков, представленных выше, UserGate самостоятельно определил интерфейс, через который был добавлен маршрут. Проверка корректности настройки статической маршрутизации между подсетями производилась с помощью утилиты ping (вкладка Диагностика и мониторинг раздел Сеть ➜ Ping): Для прохождения трафика между локальными сетями необходимо настроить правило межсетевого экрана. Для этого перейдите в раздел Политики сети ➜ Межсетевой экран, нажмите Добавить и укажите во вкладке Общие:
Во вкладке Источник укажите зону источника Trusted; во вкладке Назначение – зону Untrusted. Можно использовать правило, созданное по умолчанию, Allow trusted to Untrusted. Если необходимо разрешить прохождение трафика между виртуальными маршрутизаторами, то необходимо в статических маршрутах виртуального маршрутизатора добавить маршрут, указав сеть назначения и интерфейс устройства UserGate, через который данная сеть доступна. Для примера создадим виртуальный маршрутизатор test и добавим интерфейс port3, к которому подключена LAN с IP-адресом 10.10.0.0/24. Чтобы разрешить трафик между двумя виртуальными маршрутизаторами, необходимо создать маршруты со следующими параметрами. В виртуальном маршрутизаторе по умолчанию:
В виртуальном маршрутизаторе test:
В разделе Политики сети ➜ Межсетевой экран необходимо настроить правило, разрешающее трафик из зоны интерфейса port1 в зону интерфейса port3 (в примере из зоны Trusted в зону Trusted). Проверка прохождения трафика между устройствами локальных сетей 10.10.10.0/24 и 10.10.0.0/24:
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 26
Последнее обновление: 02 авг, 2022
Ревизия: 3
Просмотры: 5075
Комментарии: 0
Теги
|