Citrix ADC

Configurer RNAT avec LLB

Vous pouvez configurer une configuration LLB pour la traduction d’adresses réseau inverse (RNAT) pour le trafic sortant. Il garantit que le trafic réseau de retour pour un flux spécifique est acheminé via le même chemin. Configurez d’abord le LLB de base, comme décrit dans Configuration d’une configuration LLB de base, puis configurez RNAT comme décrit à la section Configurer RNAT. Activez ensuite le mode « utiliser le sous-réseau IP (USNIP) ».

Dans le diagramme suivant, l’appliance Citrix ADC utilise LLB pour acheminer le trafic sortant vers différents liens. Pendant l’opération RNAT, l’appliance ADC remplace les adresses IP source du trafic sortant par l’adresse IP NAT publique (198.141.23.1) pour acheminer le trafic via ISP-1. De même, l’appliance ADC remplace les adresses IP source par 198.140.23.1 pour acheminer le trafic via ISP-2.

RNAT avec LLB

Pour ajouter des SNIP pour les routeurs ISP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add NS IP <subnet of first ISP in the IP router> <subnet mask> -type SNIP

add NS IP <subnet of second ISP in the IP router> <subnet mask> -type SNIP

Exemple :

add ns ip 198.140.23.1 255.255.255.0 -type snip

add ns ip 198.141.23.1 255.255.255.0 -type snip

Pour configurer RNAT à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add rnat <name> (<network> | (<aclname> [-redirectPort <port>]))

bind rnat <name> <natIP>@ …

show rnat <name>

Exemple :

add rnat RNAT-1 192.0.2.0 255.255.255.0
bind rnat RNAT-1 -natIP 198.140.23.1
bind rnat RNAT-1 -natIP 198.141.23.1

> show rnat RNAT-1
    1) RNAT Name: RNAT-1     Network: 192.0.2.0      Netmask: 255.255.255.0     Traffic Domain: 0
        UseProxyPort: ENABLED

        NatIP: 198.140.23.1
        NatIP: 198.141.23.1

Pour configurer RNAT à l’aide de l’interface graphique

  1. Accédez à Système > Réseau > NAT .
  2. Sous l’onglet RNAT, cliquez sur Configurer RNAT .
  3. Spécifiez le réseau sur lequel effectuer RNAT.

Remarque

Vous pouvez également configurer RNAT à l’aide des listes de contrôle d’accès (ACL). Reportez-vous à Configuration de RNAT pour plus de détails.

Pour activer l’utilisation du mode IP de sous-réseau à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

enable ns mode USNIP

show ns mode

Exemple :

enable ns mode USNIP

show ns mode
        Mode                           Acronym              Status
        -------                        -------              ------
 1)     Fast Ramp                      FR                   ON
 2)     ….
 8)     Use Subnet IP                  USNIP                ON
 9)     …

Pour activer le mode Utiliser le mode IP de sous-réseau à l’aide de l’interface graphique

  1. Accédez à Système > Paramètres et, sous Modes et fonctionnalités, cliquez sur Configurer les modes .
  2. Dans la boîte de dialogue Configurer les modes, sélectionnez Utiliser l’adresse IP du sous-réseau, puis cliquez sur OK .