Logo

EcoRouter

EcoNAT

EcoQOE

EcoBypass

EcoSwitch

English
  • Оборудование
  • Вход в систему
  • Подсказки и горячие клавиши
  • Работа с общей конфигурацией устройства
  • Первичная настройка
  • Хранилище сертификатов SSL
  • Настройки интерфейсов
  • ACL
  • Карты классов трафика
  • Подсистема NAT
  • Подсистема BRAS
  • Подсистема DPI
  • Подсистема логирования
  • Перенаправление DNS-запросов
  • Подмена IP-адресов в DNS-ответах
  • Защита от TCP SYN Flooding
  • Функция Sniffer
  • Общая диагностика системы
  • Действия с прошивкой
  • Счётчики
  • Справочник по командам

    • Зависимость работы EcoSGE от схемы подключения EcoNAT Documentation / Зависимость работы EcoSGE от схемы подключения

    Возможны две схемы подключения устройства EcoSGE:

    • в разрыв соединения (на первом рисунке ниже),
    • с двойным зеркалированием трафика (на втором рисунке ниже).




    Каждой схеме подключения соответствует определённый режим функционирования EcoSGE, который задаётся параметром functionality_mode в ветке system.dpi. Для схемы "в разрыв" необходимо задать значение normal_nat, а для схемы с зеркалированием – double_mirrored_traffic.

    В режиме зеркалирования EcoSGE анализирует входящий и исходящий трафик и выполняет его трансляцию, как и в обычном режиме. Для этого исходящий от абонентов трафик зеркалируется на локальные (чётные) интерфейсы EcoSGE, а входящий из Интернета к абонентам – на глобальные (нечётные) интерфейсы EcoSGE (см. раздел "Настройки интерфейсов"). Если EcoSGE обнаруживает соединение с запрещённым ресурсом, он отправляет абоненту через маршрутизатор пакет прерывания соединения (для HTTPS) или пакет перенаправления (для HTTP). Для передачи пакетов перенаправления и прерывания соединения EcoSGE использует логирующий интерфейс или интерфейсы (см. раздел "Оборудование"), тогда как в обычном режиме для этого используются те же сетевые интерфейсы, через которые проходит абонентский трафик. Поэтому для корректной работы схемы зеркалирования в EcoSGE должен быть задан адрес шлюза по умолчанию в ветке конфигурации connection_log (см. раздел "Логирование абонентских сессий"). Также рекомендуется принять меры, чтобы предотвратить попадание дублирующего трафика обратно в сеть через интерфейсы, с которых зеркалируемый трафик направляется на EcoSGE.

    Если на EcoSGE зеркалируется трафик с меткой (или с двойной меткой), то и пакеты перенаправления и прерывания соединения инкапсулируются соответствующим образом. Следовательно, необходимо обеспечить L2-связность логирующего интерфейса EcoSGE и интерфейса маршрутизатора (IP-адрес которого указан как шлюз по умолчанию в ветке конфигурации connection_log). При этом можно настроить EcoSGE таким образом, чтобы из логирующего интерфейса отправлялся нетегированный трафик. Для этого необходимо в ветке конфигурации connection_log присвоить параметру strip_tags значение on.