NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Рисунок 4.18 Доступ в Интернет при непрозрачном режиме работы<br />
Некоммутируемые маршруты для доступа в Интернет приведены ниже:<br />
Тип маршрута Интерфейс Сеть назначения Шлюз<br />
(Route type) (Interface)<br />
(Destination)<br />
(Gateway)<br />
Non-switch If1 all-nets gw-ip<br />
На следующем рисунке рассматривается, как настроить соединение между Ethernet-сетью, где<br />
расположен шлюз провайдера (pn1) и внутренней физической Ethernet-сетью (pn2) с использованием<br />
коммутируемых маршрутов (межсетевой экран NetDefend работает в прозрачном режиме). Обе<br />
Ethernet сети рассматриваются как одна логическая IP-сеть в прозрачном режиме с общим<br />
диапазоном адресов (192.168.10.0/24).<br />
Рисунок 4.19 Доступ в Интернет в прозрачном режиме работы<br />
В этом случае все «стандартные» некоммутируемые маршруты к all-nets из таблицы маршрутизации<br />
должны быть заменены коммутируемыми маршрутами all-nets (невыполнение этого действия –<br />
наиболее распространенная ошибка в процессе установки). Коммутируемые маршруты пропускают<br />
трафик локальных пользователей Ethernet-сети pn2 к шлюзу провайдера.<br />
На локальных компьютерах следует указать в настройках Интернет-шлюза адрес шлюза провайдера.<br />
В непрозрачном режиме в качестве адреса Интернет-шлюза указывался IP-адрес межсетевого экрана<br />
NetDefend, в прозрачном режиме работы шлюз провайдера и пользователи находится в одной<br />
логической IP-сети, поэтому в настройках Интернет-шлюза указывается gw_ip.<br />
Системе NetDefendOS так же может требоваться Доступ в Интернет<br />
Для работы таких механизмов как DNS-запросы (DNS lookup), фильтрация Web содержимого (Web<br />
Content Filtering) или обновление антивируса и IDP, системе NetDefendOS необходим доступ в<br />
Интернет. Чтобы получить такой доступ для каждого IP-адреса интерфейса, подключенного к<br />
Интернет-провайдеру, в таблице маршрутизации следует указать индивидуальные «стандартные»<br />
некоммутируемые маршруты cо шлюзом соответствующим IP-адресу шлюза провайдера. Если<br />
системе NetDefendOS для работы требуются IP-адреса 85.12.184.39 и 194.142.215.15, то таблица<br />
маршрутизации для рассмотренного выше примера будет выглядеть следующим образом:<br />
Тип маршрута Интерфейс<br />
Сеть назначения Шлюз<br />
(Route type) (Interface)<br />
(Destination)<br />
(Gateway)<br />
Switch if1 all-nets<br />
Switch if2 all-nets<br />
Non-switch if1 85.12.184.39 gw-ip<br />
Non-switch if1 194.142.215.15 gw-ip<br />
211