Począwszy od wersji Stormshield 2.x przy wykorzystaniu więcej niż jednego dostawcy internetu zrezygnowano z mechanizmu PBR (Policy Based Routing) dla ruchu kierowanego bezpośrednio do urządzenia i jest on pomijany przy przetwarzaniu polityk filtrowania.
Przykładem takiego ruchu będą usługi uruchomione na urządzeniu czyli:
- WebGUI (https/443)
- CLI (ssh/22)
- IPsec VPN (isakmp/500, isakmp_nat/4500, protokół vpn-esp)
- Full SSL VPN (https/443)
- PPTP VPN (pptp/1723, protokół gre)
Do prawidłowego przetwarzania zapytań należy zdefiniować trasy powrotne dla każdego interfejsu osobno.
Poniższa konfiguracja jest wymagana jedynie w przypadku wykorzystywania adresacji przypisanej bezpośrednio przypisanej do interfejsu fizycznego. W przypadku połączeń dynamicznych (np. PPPoE) definiowanie tras powrotnych nie jest konieczne.
Konfiguracja znajduje się w Konfiguracja sieci -> Routing -> Trasy powrotne:
Definiujemy tutaj obiekt naszej bramy oraz przypisujemy go do odpowiedniego interfejsu.
Błędne podane bramy zakłócą całkowicie komunikację na styku Internet <> Stormshield dlatego w celu weryfikacji każdy obiekt reprezentujący bramę musi być uzupełniony o adres MAC.
Od wersji firmware 3.3.x adresy MAC w obiektach wykorzystywanych do konfiguracji tras powrotnych są dodawane automatycznie i nie jest zalecane ręczne wskazanie adresu MAC. Upewnij się, że usunąłeś wpis o adresie MAC w obiekcie.
W celu usunięcia wpisu o adresie MAC w bramie, musimy przejść do zakładki obiekty sieciowe, gdzie przy pomocy wyszukiwarki znajdziemy bramy:
UWAGA!
Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.