NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Рисунок 4.1 Сценарий типичной маршрутизации<br />
На рисунке изображены: LAN-интерфейс, связанный с сетью 192.168.0.0/24, DMZ-интерфейс,<br />
связанный с сетью 10.4.0.0/16, WAN-интерфейс 195.66.77.0/24 и ISP-шлюз 195.66.77.4 с публичным<br />
доступом в Интернет.<br />
Таблица маршрутизации для рассмотренного примера приведена ниже.<br />
№ маршрута Интерфейс<br />
Сеть назначения Шлюз<br />
(Route #)<br />
(Interface)<br />
(Destination)<br />
(Gateway)<br />
1 lan 192.168.0.0/24<br />
2 dmz 10.4.0.0/16<br />
3 wan 195.66.77.0/24<br />
4 wan all-nets 195.66.77.4<br />
В таблице хранится следующая информация:<br />
• Маршрут №1 (Route #1)<br />
Все пакеты, направляемые к хостам сети 192.168.0.0/24, отправляются на LANинтерфейс.<br />
Поскольку для этого маршрута не определен никакой шлюз, хост,<br />
расположенный в сегменте данной сети, принимает информацию непосредственно с<br />
LAN-интерфейса.<br />
• Маршрут №2 (Route #2)<br />
Все пакеты, направляемые к хостам сети 10.4.0.0/16, отправляются на DMZинтерфейс.<br />
Для этого маршрута шлюз также не определен.<br />
• Маршрут №3 (Route #3)<br />
Все пакеты, направляемые к хостам сети 195.66.77.0/24, отправляются на WANинтерфейс.<br />
Шлюз для доступа к хостам не требуется.<br />
• Маршрут №4 (Route #4)<br />
Любые пакеты, направляемые к хосту (сеть all-nets соответствует всем хостам),<br />
отправляются на WAN-интерфейс и шлюз с IP-адресом 195.66.77.4. Шлюз будет<br />
обращаться к таблице маршрутизации для выяснения дальнейшего маршрута пакета.<br />
Маршрут с назначением all-nets называется Default Route (маршрут по умолчанию),<br />
143