Począwszy od wersji Stormshield 2.x przy wykorzystaniu więcej niż jednego dostawcy internetu zrezygnowano z mechanizmu PBR (Policy Based Routing) dla ruchu kierowanego bezpośrednio do urządzenia i jest on pomijany przy przetwarzaniu polityk filtrowania.
Przykładem takiego ruchu będą usługi uruchomione na urządzeniu czyli:
- WebGUI (https/443)
- CLI (ssh/22)
- IPsec VPN (isakmp/500, isakmp_nat/4500, protokół vpn-esp)
- Full SSL VPN (https/443)
- PPTP VPN (pptp/1723, protokół gre)
Do prawidłowego przetwarzania zapytań należy zdefiniować trasy powrotne dla każdego interfejsu osobno.
Poniższa konfiguracja jest wymagana jedynie w przypadku wykorzystywania adresacji przypisanej bezpośrednio przypisanej do interfejsu fizycznego. W przypadku połączeń dynamicznych (np. PPPoE) definiowanie tras powrotnych nie jest konieczne.
Konfigurację zaczynamy od przejścia do sekcji Konfiguracja, gdzie wykonujemy wszystkie zmiany.
Następnie z menu po lewej, wybieramy Konfiguracja sieci -> Routing -> IPV4 Trasy Powrotne:
Definiujemy tutaj obiekt naszej bramy oraz przypisujemy go do odpowiedniego interfejsu.
UWAGA!
Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.