Traducir la dirección IP de destino de una solicitud a la dirección IP de origen
Puede configurar el servidor virtual de redirección de caché del proxy de reenvío en el dispositivo Citrix ADC para traducir la dirección IP de destino de la solicitud que llega al servidor virtual de redirección de caché a la dirección IP del servidor de origen. Esta traducción se produce independientemente de si la solicitud se envía a los servidores en caché o al servidor de origen. Anteriormente, el servidor virtual de redirección de caché proxy de reenvío en el entorno del proveedor de servicios no podía utilizarse de manera eficaz para enviar tráfico a través del firewall debido a las limitaciones en la redirección de caché mediante directivas de conmutación de contenido. El servidor virtual de redirección de caché no tradujo la dirección IP de origen a la IP de destino cuando se envió el paquete a la memoria caché. La dirección IP de destino era la del servidor de origen solo cuando las solicitudes se recibían desde el servidor en caché.
Nota: Un servidor virtual transparente de redireccionamiento de caché no admite la traducción de la dirección IP de destino de una solicitud a la dirección IP de origen. Para un servidor virtual de redirección de caché transparente, esta opción debe estar desactivada.
Caso de uso
En una implementación que tiene el dispositivo Citrix ADC configurado para la redirección de la caché del proxy de reenvío, el firewall y las direcciones IP de los clientes reutilizadas, el firewall no puede distinguir ni usar las direcciones IP reutilizadas. Por lo tanto, estas direcciones IP reutilizadas deben traducirse a direcciones IP diferentes. Para traducir las direcciones IP reutilizadas, el dispositivo Citrix ADC debe realizar lo siguiente:
- Consulte un servidor virtual de equilibrio de carga de DNS para obtener la resolución del destino.
- Actualice la dirección IP de origen y el número de puerto en el destino.
- Vuelva a enviar la solicitud al firewall.
Considere la siguiente implementación que tiene un dispositivo Citrix ADC configurado para la redirección de caché del proxy de reenvío, un firewall y dos enrutadores (enrutador 1 y enrutador 2). El tráfico de red fluye a Internet 1 a través del enrutador 1 y a Internet 2 a través del enrutador 2, respectivamente.
En este ejemplo, las solicitudes de entrada de los clientes provienen de dos VLAN diferentes, VLAN11 o VLAN12. Se vuelve a utilizar la dirección IP del cliente (10.0.0.0). Según las directivas de redirección de caché y cambio de contenido, la solicitud puede ir directamente al servidor de origen o al firewall.
-
Si la solicitud debe eludir el firewall e ir a Internet, en función de la VLAN de solicitud de entrada, se selecciona el enrutador 1 o el enrutador 2 y la solicitud se envía a Internet 1 o Internet 2.
-
Si la solicitud tiene que pasar por el firewall, la IP de origen de la solicitud debe traducirse a una dirección IP específica. La dirección IP traducida se puede utilizar para identificar la VLAN a través de la que ha llegado la solicitud. Por ejemplo, si la solicitud de entrada proviene de VLAN11, la dirección IP de origen se traduce a 11.x.x.x. Si la solicitud proviene de VLAN12, la dirección IP de origen se traduce a 12.x.x.x.
Después de que el firewall procese la solicitud, la solicitud se devuelve al dispositivo. Mediante la combinación de la directiva de escucha y los perfiles de red, el dispositivo vuelve a traducir la dirección IP de origen a la dirección IP original y envía la solicitud al enrutador 1 o al enrutador 2 en función del ID de VLAN de entrada.
Nota: El modo del servidor virtual de equilibrio de carga que está enlazado a la memoria caché siempre debe estar configurado en modo MAC. Si bien el modo IP de esta función no está bloqueado, configurarlo en modo IP produce un comportamiento inesperado.
Para traducir la dirección IP de destino y el número de puerto de la solicitud a la dirección IP de origen mediante la CLI
En la línea de comandos, escriba;
set cr vserver <vsname> -useoriginIpPortForCache <YES|NO>
<!--NeedCopy-->
Ejemplo:
set cr vserver cvsrv1 -useoriginIpPortForCache YES
<!--NeedCopy-->
Si UseOriginImportForCache se establece en Sí y la solicitud debe atenderse desde los servidores en caché, la IP de destino de la solicitud se traduce a la dirección IP del servidor de origen.
Nota: Si UseOriginImportForCache está habilitado, configure siempre el servidor virtual de equilibrio de carga que está enlazado a la memoria caché en modo MAC.
Para traducir la dirección IP de destino y el puerto de la solicitud a la dirección IP de origen mediante la interfaz gráfica de usuario
-
Vaya a Administración del tráfico > Redirección de caché > Servidores virtuales y haga clic en Agregar.
-
Especifique los detalles del servidor virtual de redirección de caché.
-
Seleccione Usar el puerto IP de origen para la memoria caché para permitir la traducción de la dirección IP de destino de la solicitud a la dirección IP de origen.
-
Haga clic en Aceptar.