NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
4. Удостоверьтесь, что на вкладке NAT выбрана опция Use Interface Address<br />
5. Нажмите OK<br />
Протоколы совместимые с NAT<br />
Механизм динамического преобразования адресов способен работать с протоколами TCP, UDP и<br />
ICMP, обеспечивая высокий уровень функциональности, поскольку уникальность соединения в этих<br />
трех протоколах определяется данными, которые могут быть скорректированы. Для других<br />
протоколов IP-уровня, уникальность соединения определяется по адресу отправителя, адресу<br />
назначения и номерам протоколов.<br />
Таким образом:<br />
• компьютер локальной сети может обмениваться информацией с несколькими внешними<br />
серверами, используя один и тот же IP-протокол;<br />
• компьютер локальной сети может обмениваться информацией с несколькими внешними<br />
серверами, используя разные IP-протоколы;<br />
• несколько компьютеров локальной сети могут обмениваться информацией с несколькими<br />
внешними серверами, используя один и тот же IP-протокол;<br />
• несколько компьютеров локальной сети могут обмениваться информацией с одним и тем же<br />
сервером, используя разные IP-протоколы;<br />
• несколько компьютеров локальной сети не могут обмениваться информацией с одним и тем же<br />
внешним сервером, используя один и тот же IP-протокол.<br />
Примечание: Ограничения применимы<br />
только к протоколам IP-уровня<br />
Эти ограничения применяются только к протоколам IPуровня,<br />
таким как OSPF и L2TP. Исключение<br />
составляют протоколы TCP, UDP и ICMP. Ограничения не распространяются на<br />
протоколы telnet, FTP, HTTP и SMTP, использующие в качестве транспорта TCP и<br />
UDP.<br />
Система NetDefendOS может менять информацию о номере порта в заголовках<br />
TCP и UDP, делая каждое соединение уникальным, т.к. адреса источников таких<br />
соединений преобразованы в один IP-адрес.<br />
Некоторые протоколы могут некорректно работать при преобразовании адресов независимо от<br />
транспорта.<br />
Сохранение анонимности Интернет-трафика с NAT<br />
Одним из полезных свойств NAT в NetDefendOS является обеспечение провайдерами анонимизации<br />
доступа к публичной части сети Интернет. Анонимность трафика от клиента к серверу достигается<br />
тем, что публичный IP-адрес клиента не представлен ни в запросах на доступ к серверу, ни в<br />
одноранговом трафике.<br />
Далее следует типичный пример, в котором межсетевой экран NetDefend выступает в роли PPTPсервера<br />
и терминирует PPTP-туннель для PPTP-клиентов. Клиенты, которые хотят сохранить<br />
анонимность, обмениваются информацией с локальным Интернет-провайдером, используя PPTP.<br />
Трафик направляется к анонимному провайдеру услуг, где установлен межсетевой экран NetDefend,<br />
который, в качестве PPTP-сервера, терминирует для клиента PPTP-туннель. Данная структура<br />
представлена на следующей схеме.<br />
331