반응형
Track 설정
- 원하는 인터페이스를 체크하여 조건이 맞으면 다른 인터페이스를 Down 시켜주는 기능
- Track 1이 up 상태 시 down, down 상태 시 up
- Track 2이 up 상태 시 down, down 상태 시 up
- and 조건으로 Track 1, 2가 둘다 down상태 시 eix0 터널 인터페이스 다운 설정
예시
체크할 인터페이스 Track 설정
(config)# track 1 interface eth1
(config)# track 2 interface eth2
Track 1,2를 and 조건으로 체크 설정
(config)# track 10 list Boolean and
(config)# object 1 not
(config)# object 2 not
인터페이스에 track 설정
(config)# interface eix0
(config-if)# shutdown track 10
NAT 설정
- Source NAT - 최종 경로를 지정한 후 패킷이 목적지로 나갈때 Source IP를 변경해서 나감
- 나가는 인터페이스가 2개 일때 nat source에 두개 설정
- NAT source에 auto 대신 NAT될 IP 설정 가능
- source, destination에 network-list 적용 가능
# 사용자 192.168.1.100 -> (eth2)/NEXG VPN/(eth1) -> 서버 10.10.10.10
# 192.168.1.100 -> eth1 인터페이스 IP로 바뀌어서 나간다.
(config)# ip nat 10
(config-ip-nat)# source host 192.168.1.100
(config-ip-nat)# destination host 10.10.10.10
(config-ip-nat)# nat source eth1 auto
- Destination NAT - 패킷이 들어올때 바로 Destination IP를 변경 함
# 사용자 192.168.1.100 -> (eth2)/NEXG VPN/(eth1) -> 서버 10.10.10.10
# 갈때는 192.168.1.100으로 나갔지만 상대방 패킷이 들어올때 192.168.1.200으로 NAT된다.
(config)# ip nat 10
(config-ip-nat)# source host 192.168.1.100
(config-ip-nat)# destination host 10.10.10.10
(config-ip-nat)# nat destination 192.168.1.200
반응형
'VPN > NEXG' 카테고리의 다른 글
| [NEXG] 방화벽 보안(Firewall) 설정 (0) | 2023.02.26 |
|---|---|
| [NEXG] 정책 라우팅(Policy Based Routing) 설정 (0) | 2023.02.26 |
| [NEXG] Offloading 설정 (Config) (0) | 2023.02.26 |
| [NEXG] 기본 설정(Config) (0) | 2023.02.26 |