Konfiguracja tras powrotnych

firmware 4.x Sieć i routing trasy powrotne

 

Począwszy od wersji Stormshield 2.x przy wykorzystaniu więcej niż jednego dostawcy internetu zrezygnowano z mechanizmu PBR (Policy Based Routing) dla ruchu kierowanego bezpośrednio do urządzenia i jest on pomijany przy przetwarzaniu polityk filtrowania.

Przykładem takiego ruchu będą usługi uruchomione na urządzeniu czyli:

  • WebGUI (https/443)
  • CLI (ssh/22)
  • IPsec VPN (isakmp/500, isakmp_nat/4500, protokół vpn-esp)
  • Full SSL VPN (https/443)
  • PPTP VPN (pptp/1723, protokół gre)

Do prawidłowego przetwarzania zapytań należy zdefiniować trasy powrotne dla każdego interfejsu osobno.

Poniższa konfiguracja jest wymagana jedynie w przypadku wykorzystywania adresacji przypisanej bezpośrednio przypisanej do interfejsu fizycznego. W przypadku połączeń dynamicznych (np. PPPoE) definiowanie tras powrotnych nie jest konieczne.

Konfigurację zaczynamy od przejścia do sekcji Konfiguracja, gdzie wykonujemy wszystkie zmiany.

Następnie z menu po lewej, wybieramy Konfiguracja sieci -> Routing -> IPV4 Trasy Powrotne:

Definiujemy tutaj obiekt naszej bramy oraz przypisujemy go do odpowiedniego interfejsu.

UWAGA!

Niezdefiniowane tras powrotnych spowoduje, że ww. usługi będą działać jedynie na domyślnym, pierwszym łączu.