Passerelles ¶
Les passerelles spécifient les routes possibles qui peuvent être utilisées pour accéder à d'autres réseaux, comme Internet. Vous pouvez gérer tous les différents chemins disponibles pour le pare-feu à partir de cette page, qui se trouve dans .
Vous pouvez soit définir ces passerelles vous-même, soit elles peuvent être fournies automatiquement par des interfaces configurées dynamiquement (par exemple dhcp), afin qu'elles n'aient pas d'adresses prédéfinies.
Lorsqu'une passerelle est créée automatiquement, vous avez toujours la possibilité de modifier ses
paramètres. Les passerelles générées automatiquement ont généralement des noms tels que WAN_DHCP.
Dans les cas où vous devez transférer des réseaux spécifiques vers un objectif spécifique, vous pouvez utiliser des chemins statiques, que vous pouvez configurer dans et cela dépend des entrées affichées sur la page de la passerelle.
Un type d'itinéraire spécifique est la defaultroute, tout le
trafic est envoyé ici lorsqu'aucune autre route statique n'est définie. Il ne peut y avoir qu'une
seule valeur par défaut à la fois par protocole IP (ipv4, ipv6) dans la table de routage système.
Passerelles par défaut ¶
Comme il ne peut y avoir qu'une seule passerelle par défaut active, nous avons besoin d'une méthode pour déterminer laquelle à utiliser. Pour les deux protocoles IP (ipv4, ipv6).
Les Passerelles ont des priorités, allant de 1[très important] à 255[moins important],
automatiquement les passerelles créées par défaut auront une priorité faible (que vous pouvez modifier
manuellement).
Ensuite, il y a un paramètre appelé upstream, qui marque la passerelle comme étant favorable pour la sélection de passerelle par défaut, il peut y avoir plusieurs configurations en upstream en même temps.
Lors du choix d'une valeur par défaut, l'algorithme trie toujours les upstreampasserelles plus haut (plus attrayantes) et utilisera ensuite la priorité. Si aucune des passerelles n'est explicitement choisie comme upstream, la première non upstream est choisie.
Dans les cas où la surveillance de passerelle est configurée, le choix d'une passerelle implique également de tester son état actuel et d'agir en conséquence lorsque l'adresse surveillée n'est pas accessible.
Par défaut, le système ne choisit une (nouvelle) passerelle par défaut qu'au démarrage ou lorsqu'une interface est connectée ou déconnectée. Dans de nombreux cas, vous souhaiterez peut-être que la passerelle par défaut soit également modifiée lorsque la passerelle actuelle n'est plus accessible (via la surveillance configurée), auquel cas vous pouvez activer « Changement de passerelle » dans
Page de présentation ¶
La page de présentation( ) affiche toutes les passerelles connues et leurs statuts par ordre d'importance (le plus important en haut). Lorsqu'une passerelle est considérée comme "par défaut", elle apparaîtra (active) derrière le nom.
Paramètres ¶
Vous trouverez ci-dessous les paramètres les plus importants disponibles pour un composant de passerelle.
|
Désactivée |
(temporaire) désactiver cet élément |
|
Nom |
Nom unique pour ce passerelle |
|
Description |
Description facultative de cet article |
|
Interface |
L'interface à laquelle la passerelle est connectée |
|
Famille d'adresse |
Famille IP (v4 ou v6) |
|
adresse IP |
Adresse de notre passerelle, vide / dynamique lors de sa création dynamique. |
|
Passerelle upstream |
Passerelle en upstream, considérez cette passerelle comme la passerelle candidate par défaut |
|
Passerelle lointaine |
Boîte de contrôle pour permettre à la passerelle d'exister en dehors du sous-réseau d'interface. |
|
Désactiver la surveillance de la passerelle |
Désactiver le suivi (pensez en ligne ) |
|
Surveillance IP |
Adresse de suivi alternative, assurez-vous toujours que l'adresse est réellement accessible et en utilisant cette interface (via une passerelle statique) |
|
Marquer la passerelle comme désactivée |
Considérez cette passerelle ci-dessous, elle ne peut donc pas être considérée comme la passerelle par défaut |
|
Priorité |
Priorité dans ce passerelle, un prix plus bas signifie plus important. |
Dépannage ¶
Passerelle dynamique manquante ¶
La plupart des types d'interfaces dynamiques écrivent leur passerelle actuelle dans un fichier nommé
/tmp/[interface]_routerou
/tmp/[interface]_routerv6.
Lorsque la passerelle attendue n'est pas répertoriée sur la page, il peut y avoir un problème avec
le type d'interface (par exemple, le serveur distant ne fournit pas un actuellement).
Passerelle marquée hors ligne¶
Lorsqu'une passerelle est marquée hors ligne, vérifiez toujours si l'adresse du moniteur est d'abord accessible via l'interface appropriée. Vous pouvez utiliser pour vérifier la connectivité. Si l'adresse du moniteur n'est pas sur le même sous-réseau que l'interface, recherchez également un chemin statique ( ) qui envoie le mouvement demandé à la passerelle upstream correcte.
Il devrait toujours y avoir un dpinger
processus actif, que vous pouvez vérifier sur la page des services ( ). enfin si tout semble fonctionner, vous pouvez plonger dans les paquets quittant l'interface, si dpinger est actif, il devrait y avoir des paquets ICMP se dirigeant vers l'adresse de votre moniteur, que vous pouvez inspecter en utilisant .