Traducir la dirección IP de destino de una solicitud a la dirección IP de origen

Puede configurar el servidor virtual de redirección de caché de proxy de reenvío en el dispositivo Citrix ADC para traducir la dirección IP de destino del aterrizaje de solicitud en el servidor virtual de redirección de caché a la dirección IP del servidor de origen. Esta traducción se produce independientemente de si la solicitud se envía a los servidores en caché o al servidor de origen. Anteriormente, el servidor virtual de redirección de caché de proxy de reenvío en el entorno del proveedor de servicios no se podía utilizar eficazmente para enviar tráfico a través del firewall debido a las limitaciones en la redirección de caché mediante directivas de conmutación de contenido. El servidor virtual de redirección de caché no tradujo la dirección IP de origen en la IP de destino cuando el paquete se envió a la caché. La dirección IP de destino era la del servidor de origen solo cuando las solicitudes se servían desde el servidor en caché.

Nota: La traducción de la dirección IP de destino de una solicitud a la dirección IP de origen no se admite para un servidor virtual de redirección de caché transparente. Para un servidor virtual de redirección de caché transparente, esta opción debe establecerse en OFF.

Caso de uso

En una implementación que tiene el dispositivo Citrix ADC configurado para redirección de caché de proxy de reenvío, firewall y direcciones IP de cliente reutilizadas, el firewall no puede distinguir ni usar las direcciones IP reutilizadas. Por lo tanto, estas direcciones IP reutilizadas deben traducirse a direcciones IP diferentes. Para traducir las direcciones IP reutilizadas, el dispositivo Citrix ADC debe realizar lo siguiente:

  1. Consulte un servidor virtual de equilibrio de carga DNS para obtener la resolución del destino.
  2. Actualice la dirección IP de origen y el número de puerto en el destino.
  3. Envíe la solicitud al firewall.

Considere la siguiente implementación que tiene un dispositivo Citrix ADC configurado para redirección de caché de proxy de reenvío, firewall y dos enrutadores (Router 1 y Router 2). El tráfico de red fluye a Internet 1 a través del Router 1 y a Internet 2 a través del Router 2 respectivamente.

Imagen localizada

En este ejemplo, las solicitudes de entrada de clientes provienen de dos VLAN diferentes, VLAN11 o VLAN12. Se reutiliza la dirección IP del cliente (10.0.0.0). Según las directivas de redirección de caché y conmutación de contenido, la solicitud puede ir directamente al servidor de origen o al firewall.

  • Si la solicitud tiene que omitir el firewall e ir a Internet, a continuación, en base a la solicitud de entrada VLAN, se selecciona el Router 1 o el Router 2 y la solicitud se envía a Internet 1 o Internet 2.

  • Si la solicitud tiene que pasar por el firewall, entonces la IP de origen de la solicitud debe traducirse a una dirección IP específica. La dirección IP traducida se puede utilizar para identificar la VLAN a través de la cual ha llegado la solicitud. Por ejemplo, si la solicitud de entrada proviene de VLAN11, la dirección IP de origen se traduce a 11.x.x.x. Si la solicitud proviene de VLAN12, la dirección IP de origen se traduce a 12.x.x.x.

Una vez que el firewall procesa la solicitud, la solicitud se envía de nuevo al dispositivo. Mediante la combinación de perfiles de red y directivas de escucha, el dispositivo vuelve a traducir la dirección IP de origen a la dirección IP original y envía la solicitud al Router 1 o al Router 2 basándose en el ID de VLAN de entrada.

Nota: El modo del servidor virtual de equilibrio de carga enlazado a la caché siempre debe establecerse en modo MAC. Aunque el modo IP para esta función no está bloqueado, la configuración en modo IP genera un comportamiento inesperado.

Para traducir la dirección IP de destino y el número de puerto de la solicitud a la dirección IP de origen mediante la CLI

En el símbolo del sistema, escriba;

set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>

Ejemplo:

set cr vserver cvsrv1 -useoriginIpPortForCache YES

Cuando useoriginIpPortForCache se establece en Sí y si la solicitud debe ser servida desde los servidores en caché, la IP de destino de la solicitud se traduce a la dirección IP del servidor de origen.

Nota: Si useoriginIpPortForCache está habilitado, establezca siempre el servidor virtual de equilibrio de carga enlazado a la caché en modo MAC.

Para traducir la dirección IP de destino y el puerto de la solicitud a la dirección IP de origen mediante la interfaz gráfica de usuario

  1. Vaya a Administración de tráfico > Redirección de caché > Servidores virtuales y haga clic en Agregar.

  2. Especifique los detalles del servidor virtual de redirección de caché.

  3. Seleccione Usar puerto IP de origen para caché para habilitar la traducción de la dirección IP de destino de la solicitud a la dirección IP de origen.

  4. Haga clic en Aceptar.