Konfiguracja tras powrotnych

firmware 3.x Sieć i routing trasy powrotne

 

Począwszy od wersji Stormshield 2.x przy wykorzystaniu więcej niż jednego dostawcy internetu zrezygnowano z mechanizmu PBR (Policy Based Routing) dla ruchu kierowanego bezpośrednio do urządzenia i jest on pomijany przy przetwarzaniu polityk filtrowania.

Przykładem takiego ruchu będą usługi uruchomione na urządzeniu czyli:

  • WebGUI (https/443)
  • CLI (ssh/22)
  • IPsec VPN (isakmp/500, isakmp_nat/4500, protokół vpn-esp)
  • Full SSL VPN (https/443)
  • PPTP VPN (pptp/1723, protokół gre)

Do prawidłowego przetwarzania zapytań należy zdefiniować trasy powrotne dla każdego interfejsu osobno.

Poniższa konfiguracja jest wymagana jedynie w przypadku wykorzystywania adresacji przypisanej bezpośrednio przypisanej do interfejsu fizycznego. W przypadku połączeń dynamicznych (np. PPPoE) definiowanie tras powrotnych nie jest konieczne.

Konfiguracja znajduje się w Konfiguracja sieci -> Routing -> Trasy powrotne:

Definiujemy tutaj obiekt naszej bramy oraz przypisujemy go do odpowiedniego interfejsu.

Błędne podane bramy zakłócą całkowicie komunikację na styku Internet <> Stormshield dlatego w celu weryfikacji każdy obiekt reprezentujący bramę musi być uzupełniony o adres MAC.

Od wersji firmware 3.3.x adresy MAC w obiektach wykorzystywanych do konfiguracji tras powrotnych są dodawane automatycznie i nie jest zalecane ręczne wskazanie adresu MAC. Upewnij się, że usunąłeś wpis o adresie MAC w obiekcie.

W celu usunięcia wpisu o adresie MAC w bramie, musimy przejść do zakładki obiekty sieciowe, gdzie przy pomocy wyszukiwarki znajdziemy bramy:

UWAGA!

Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.