Nebula 政策路由設定教學

選項
Zyxel小編 Corey
Zyxel小編 Corey 文章數: 146  Zyxel Employee
First Anniversary Friend Collector First Comment
已編輯 九月 2023 Nebula 常見問題

什麼是政策路由?

政策路由是 Nebula 安全閘道器中的一項功能,可以讓您根據來源和目的 IP、協定等參數以特定方式轉送流量。
這將允許您以非預設的方式處理用戶的傳輸流量。

政策路由的功能與機制 :

  1. 政策路由的 3 種類型 :
    (1)Internet
    (2)Intranet
    (3)VPN
  2. 防火牆路由優先順序 : 直連路由 > 政策路由 > 靜態路由
  3. 政策路由規則可以調整先後順序

功能設定位置

您可以在以下路徑找到政策路由設定頁面

整個站點 > 設定 > 防火牆路由

以下向各位說明三種政策路由設定類型、範例 :

1 - Internet 設定範例

網管人員希望 LAN2 透過 WAN2 連接外部網際網路

Internet 類型用於連接外部網路使用,因此會將來源 IP 轉換為指定的 WAN 介面 IP。

新增政策路由 :

  • 來源選擇 LAN2
  • 目的地設定 any
  • 類型選擇 Internet
  • 下一個躍點選擇 wan2

設定完成

2 - Intranet 設定範例

網管人員在 192.168.1.0/24 底下串接了一台路由器 192.168.1.33,路由器新增 192.168.10.0/24 網段。

現在網管人員希望可以讓 192.168.2.0/24 的使用者與192.168.10.0/24 的使用者可以互相溝通。

注意 : Intranet 用於內部路由,因此不會進行來源位址轉譯(SNAT)。

新增政策路由 :

  • 來源設定 192.168.2.0/24
  • 目的地設定 192.168.10.0/24
  • 類型選擇 Intranet
  • 下一個躍點設定 192.168.1.33

設定完成

3 - VPN 設定範例

VPN 通道只建立 192.168.37.0/24 與 192.168.1.0/24 的傳輸,現在管理員希望透過政策路由,讓 192.168.37.33 與 192.168.2.33 能夠透過已經建立完成的 VPN 通道傳送。

政策路由 VPN 類別僅能選擇 non-Nebula 建立的 VPN

新增政策路由 :

  • 來源設定 192.168.2.0/24
  • 目的地設定 192.168.10.0/24
  • 類型選擇 Intranet
  • 下一個躍點設定 192.168.1.33