NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
На рисунке, приведенном выше, изображен стандартный GRE-сценарий, в котором два межсетевых<br />
экрана NetDefend A и B должны связаться друг с другом через промежуточную внутреннюю сеть<br />
172.16.0.0./16.<br />
Любой проходящий между A и B трафик туннелируется через промежуточную сеть, используя GREтуннель<br />
и, поскольку сеть является внутренней, а не публичной, кодирование не требуется.<br />
Настройка для межсетевого экрана NetDefend "A"<br />
Предположим, что сеть 192.168.10.0/24 – это lannet, организованная на lan-интерфейсе, шаги для<br />
установки NetDefendOS на межсетевом экране A следующие:<br />
1. Настроить в адресной книге следующие IP-объекты:<br />
• remote_net_B: 192.168.11.0/24<br />
• remote_gw: 172.16.1.1<br />
• ip_GRE: 192.168.0.1<br />
2. Создать объект GRE-туннеля с именем GRE_to_B со следующими параметрами:<br />
• IP Address: ip_GRE<br />
• Remote Network: remote_net_B<br />
• Remote Endpoint: remote_gw<br />
• Use Session Key: 1<br />
• Additional Encapsulation Checksum: Enabled<br />
3. Определить маршрут в таблице маршрутизации main, которая направляет весь трафик на<br />
remote_net_B по GRE_to_B GRE-интерфейса. В этом действии нет необходимости, если включена<br />
опция Add route for remote network в таблице Advanced, так как она добавляет маршрут<br />
автоматически.<br />
4. Создать следующие правила в наборе IP-правил, позволяющие трафику проходить через<br />
туннель:<br />
Имя Действие Интерфейс Сеть Интерфейс Сеть Сервис<br />
104