Citrix ADC

RNAT mit LLB konfigurieren

So konfigurieren Sie RNAT mit der Befehlszeilenschnittstelle

Sie können eine LLB-Setup für die Reverse Network Address Translation (RNAT) für ausgehenden Datenverkehr konfigurieren. Es stellt sicher, dass der Rückgabe-Netzwerkverkehr für einen bestimmten Fluss über denselben Pfad geleitet wird. Konfigurieren Sie zunächst Basic LLB, wie unter beschriebenKonfigurieren einer grundlegenden LLB-Setup, und konfigurieren Sie dann RNAT wie unter beschriebenRNAT konfigurieren. Sie müssen dann den Modus “Subnet IP (USNIP) verwenden” aktivieren.

Im folgenden Diagramm verwendet die Citrix ADC Appliance LLB, um ausgehenden Datenverkehr an verschiedene Links weiterzuleiten. Während des RNAT-Betriebs ersetzt die ADC-Appliance die Quell-IP-Adressen des ausgehenden Datenverkehrs durch die öffentliche NAT-IP-Adresse (198.141.23.1), um den Datenverkehr über ISP-1 zu leiten. Ebenso ersetzt die ADC-Appliance die Quell-IP-Adressen durch 198.140.23.1, um den Datenverkehr über ISP-2 zu leiten.

RNAT mit LLB

So fügen Sie SNIPs für ISP-Router mit der Befehlszeilenschnittstelle hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add NS IP <subnet of first ISP in the IP router> <subnet mask> -type SNIP

add NS IP <subnet of second ISP in the IP router> <subnet mask> -type SNIP

Beispiel:

add ns ip 198.140.23.1 255.255.255.0 -type snip

add ns ip 198.141.23.1 255.255.255.0 -type snip

So konfigurieren Sie RNAT mit der Befehlszeilenschnittstelle

Geben Sie an der Eingabeaufforderung Folgendes ein:

add rnat <name> (<network> | (<aclname> [-redirectPort <port>]))

bind rnat <name> <natIP>@ …

show rnat <name>

Beispiel:

add rnat RNAT-1 192.0.2.0 255.255.255.0
bind rnat RNAT-1 -natIP 198.140.23.1
bind rnat RNAT-1 -natIP 198.141.23.1

> show rnat RNAT-1
    1) RNAT Name: RNAT-1     Network: 192.0.2.0      Netmask: 255.255.255.0     Traffic Domain: 0
        UseProxyPort: ENABLED

        NatIP: 198.140.23.1
        NatIP: 198.141.23.1

So konfigurieren Sie RNAT mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu System > Netzwerk > NATs .
  2. Klicken Sie auf der Registerkarte RNAT auf RNAT konfigurieren .
  3. Geben Sie das Netzwerk an, in dem RNAT ausgeführt werden soll.

Hinweis:

Sie können RNAT auch mithilfe von Zugriffssteuerungslisten (Access Control Lists, ACLs) konfigurieren. Weitere InformationenRNAT konfigurierenfinden Sie unter.

So aktivieren Sie den Subnetz-IP-Modus mit der Befehlszeilenschnittstelle verwenden

Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns mode USNIP

show ns mode

Beispiel:

enable ns mode USNIP

show ns mode
        Mode                           Acronym              Status
        -------                        -------              ------
 1)     Fast Ramp                      FR                   ON
 2)     ….
 8)     Use Subnet IP                  USNIP                ON
 9)     …

So aktivieren Sie den Subnetz-IP-Modus mit dem Konfigurationsdienstprogramm

  1. Navigieren Sie zu System > Einstellungen, und klicken Sie unter Modi und Features auf Modi konfigurieren .
  2. Wählen Sie im Dialogfeld Modi konfigurieren die Option Subnetz-IP verwenden aus, und klicken Sie dann auf OK .