Шлюзы
Сетевые шлюзы определяют маршруты, которые могут использоваться для доступа к другим сетям, например - к интернету. Все различные пути, имеющиеся в вашем брандмауэре могут управляться с этой страницы: .
Вы можете определить эти шлюзы самостоятельно или они могут быть назначены автоматически: при помощи протокола динамической настройки узла (DHCP (Dynamic Host Configration Protocol) - в этом случае, не будет заранее определённого адреса.
Когда шлюз генерируется автоматически, у вас остаётся возможность изменить его свойства. Автоматически генерируемые шлюзы, обычно, имеют имена вида WAN_DHCP.
В тех случаях, когда вам необходимо перенаправить определённые сети к определённой цели, можно использовать статические маршруты, которые можно сконфигурировать в , в зависмости от записей, имеющихся на странице шлюза.
Особый тип маршрута - это маршрут по умолчанию: сюда направляется весь трафик, если не настроен никакой другой статический маршрут. Такой маршрут может быть только один для каждого ip-протокола (ipv4, ipv6) в системной таблице маршрутизации.
Шлюзы по умолчанию
Так как может быть только один активный шлюз по умолчанию, необходим метод для определения, какой из них надо использовать. Для обоих ip-протоколов (ipv4, ipv6) он определяется одинаково.
У шлюзов имеются приоритеты, ранжируемые от 1 [самый высокий] до 255 [самый низкий]. Автоматически генерируемые шлюзы будут получать, по умолчанию, низкий приоритет (который можно изменить вручную).
Далее расположен параметр Основной шлюз, который помечает данный шлюз, как предпочтительный для шлюза по умолчанию - может быть сконфигурировано более одного Основного шлюза одновременно.
При выборе значения по умолчанию, алгоритм всегда сортирует Основные шлюзы восходяще (более привлекательные) и будет использовать следующие про приоритету. Если ни один шлюз не выбран в качество основного, то таковым будет взят первый неосновной.
по умолчанию, система выбирает (новый) шлюз по умолчанию либо при запуске, либо при подключении или отключении интерфейса. В случаях, когда нужно, чтобы шлюз по умолчанию также менялся, когда текущий шлюз больше не доступен - вы можете включить «Переключение шлюзов» в .
Совет
Если у вас есть несколько (динамических) шлюзов, которые должны падать в определённом порядке при сбое, просто установите приоритет и флаг Основной шлюз (например, чтобы отдать предпочтение оптоволокну перед 4g). Ваш выбор отразится, соответствующим образом, в сетке шлюзов (наиболее важные первыми).
Обзорная страница
Страница обзора шлюзов () показывает все, известные в текущий момент, шлюзы и их статус - в порядке важности (наиболее важные вверху). Когда шлюз рассматривается в качестве «шлюза по умолчанию», он будет помечен надписью (active) за своим именем (в столбце Имя).
Примечание
Статус (active), показываемый в списке, отображает текущее расчётное значение по умолчанию, которые может отличаться от маршрутизации устройства, если не включено переключение шлюзов. Вы всегда можете проверить текущее активное значение по умолчанию в .
Совет
При отладке работы динамических шлюзов, всегда проверяйте, находится ли ожидаемый шлюз в списке. Система будет учитывать только те элементы, которые показаны здесь.
Конфигурация
Ниже можно увидеть основные настройки, имеющиеся для шлюза:
Отключить |
Отключает шлюз (временно). |
Имя |
Уникальное имя шлюза. |
Описание |
Подробности (опционально). |
Интерфейс |
Интерфейс, к которому подключён данный шлюз. |
Протокол |
IP-протокол (IPv4 или IPv6). |
IP-адрес |
Адрес шлюза/пусто/dynamic, если динамически сгенерирован. |
Основной шлюз |
Отмечает данный шлюз, как кандидаты в шлюзы по умолчанию. |
Удалённый шлюз |
Флаг, позволяющий шлюзу существовать за пределами подсети интерфейса. |
Отключить монитор шлюза |
Отключает мониторинг (отмечен online). |
Отключить маршрутизацию хоста |
Не создавать отдельный маршрут хоста для данного монитора. |
Монитор IP |
Альтернативный адрес для мониторинга. Обязательно убедитесь, что он доступен и использует данный интерфейс (через статический шлюз). |
Нерабочий шлюз |
Определяет шлюз, как нерабочий - соответственно, он не может быть назначен шлюзом по умолчанию. |
Приоритет |
Определяет приоритет данного шлюза: меньшее значение означает большую важность. |
Устранение неполадок
Отсутствующий динамический шлюз
Большинство динамических интерфейсов записывает свой текущий шлюз в файл с именем вида /tmp/[interface]_router или tmp/[interface]_routerv6. Если ожидаемый шлюз отсутствует в списке, возможно, проблема в типе интерфейса: например, удалённый сервер не предоставляет его в данный момент.
Примечание
Некоторые типы VPN поддерживают отправку трафика на интерфейс, не зная промежуточного шлюза. Чтобы включить эту функцию, установите флаг Политика динамического шлюза в настройках интерфейса.
Шлюз помечен «оффлайн»
Когда шлюз помечен «оффлайн», всегда проверяйте, доступен ли отслеживаемый адрес через корректный интерфейс. Вы можете использовать для проверки подключения. Если адрес монитора не в той же подсети, что и интерфейс, проверьте, имеется ли статический маршрут (), который отправляет запрашиваемый трафик на корректный основной шлюз.
Процесс dpinger всегда должен быть активен - его можно проверить на странице служб . Если всё работает, то можно глубже изучить пакеты, выходящие из интерфейса: если dpinger активен - должны быть ICMP-пакеты, направляющиеся на адрес вашего монитора, который вы можете проверить при помощи .