NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
• Каждый ISP предоставляет IP-сеть из принадлежащего ему диапазона. Пример: сценарий с двумя ISP, с<br />
сетью 10.10.10.0/24, предоставляемой провайдером A и 20.20.20.0/24 – провайдером B. ISP-шлюзы:<br />
10.10.10.1 и 20.20.20.1 соответственно.<br />
• Все адреса данного сценария публичные.<br />
• Межсетевым экраном NetDefend используется по одному шлюзу в подсетях, предоставленных<br />
провайдерами.<br />
В сети, независимой от провайдера, пользователю присваивается уникальный IP-адрес, обслуживаемый одним из<br />
провайдеров. У серверов с публичным доступом будет два IP-адреса, по одному от каждого провайдера. Этот<br />
параметр не влияет на настройки политик маршрутизации.<br />
Следует обратить внимание на то, что для некоторых организаций Интернет-соединение, предоставляемое<br />
несколькими ISP, лучше осуществлять через BGP-протокол, где не требуется информация об IP-диапазонах или<br />
политиках маршрутизации. Но в некоторых случаях этот метод не применим, тогда возникает потребность в PBR.<br />
В примере таблица маршрутизации main установлена для ISP A и добавлена вторая таблица маршрутизации r2,<br />
которая использует шлюз, заданный по умолчанию ISP B.<br />
Интерфейс<br />
Сеть<br />
Шлюз<br />
ProxyARP<br />
(Interface)<br />
(Network)<br />
(Gateway)<br />
lan1 10.10.10.0/24 wan1<br />
lan1 20.20.20.0/24 wan2<br />
wan1 10.10.10.1/32 lan1<br />
wan2 20.20.20.1/32 lan1<br />
wan1 all-nets 10.10.10.1<br />
Таблица PBR с именем r2:<br />
Интерфейс<br />
Сеть<br />
Шлюз<br />
(Interface)<br />
(Network)<br />
(Gateway)<br />
wan2 all-nets 20.20.20.1<br />
Значение параметра Ordering таблицы r2 – Default, то есть к данной таблице маршрутизации будут обращаться в<br />
том случае, если в главной таблице будет найден только маршрут, заданный по умолчанию (all-nets).<br />
Политики PBR:<br />
Интерфейс<br />
источника<br />
(Source<br />
Interface)<br />
Диапазон<br />
источника<br />
(Source<br />
Range)<br />
Интерфейс<br />
назначения<br />
(Destination<br />
Interface)<br />
Диапазон<br />
назначения<br />
(Destination<br />
Range)<br />
Выбранный<br />
сервис<br />
(Selected/<br />
Service)<br />
Прямая<br />
VRтаблица<br />
(Forward<br />
VR<br />
table)<br />
lan1 10.10.10.0/24 wan2 all-nets ALL r2 r2<br />
wan2 all-nets lan1 20.20.20.0/24 ALL r2 r2<br />
Настройки сценария:<br />
Web-интерфейс:<br />
Обратная VRтаблица<br />
(Return<br />
VR table)<br />
1. Добавить маршрут, найденный в списке маршрутов в главную таблицу маршрутизации main, как было показано<br />
ранее.<br />
2. Создать таблицу маршрутизации r2 и установить Ordering-параметр в Default.<br />
3. Добавить маршрут в таблицу маршрутизации r2, как было показано ранее.<br />
4. На основании списка политик добавить две VR-политики, как было показано ранее.<br />
• Выбрать Routing > Routing Rules > Add > Routing Rule<br />
• Заполнить параметры правила, как было показано ранее.<br />
• Аналогично добавить второе правило.<br />
161