NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
7.4. SAT<br />
2. Затем введите:<br />
• Name: stateful_natpool<br />
• Pool type: stateful<br />
• IP Range: nat_pool_range<br />
3. Выберите вкладку Proxy ARP и добавьте WAN-интерфейс.<br />
4. Нажмите OK<br />
В. Теперь определите NAT-правило в наборе IP-правил:<br />
1. Зайдите Rules > IP Rules > Add > IP Rule<br />
2. В разделе General введите:<br />
• Name: введите подходящее имя, такое как nat_pool_rule<br />
• Action: NAT<br />
3. В разделе Address filter введите:<br />
• Source Interface: int<br />
• Source Network: int-net<br />
• Destination Interface: wan<br />
• Destination Network: all-nets<br />
• Service: HTTP<br />
4. Перейдите на вкладку NAT:<br />
5. Нажмите OK<br />
• Проверьте опцию Use NAT Pool<br />
• Выберите stateful_natpool из выпадающего списка<br />
Система NetDefendOS может преобразовывать целые диапазоны IP-адресов и/или портов. Эти<br />
преобразования заключаются в установлении соответствия адреса или порта с определенным<br />
адресом или портом в новом диапазоне, причем при переназначении адресов и портов<br />
предшествующего диапазона им в соответствие ставится не один и тот же адрес/порт. Выполнение<br />
этих функций в системе NetDefendOS носит название статического преобразования адресов (Static<br />
Address Translation, SAT).<br />
SAT требует несколько IP-правил<br />
Примечание: Port forwarding (Перенаправление портов)<br />
Некоторые производители сетевого оборудования используют термин<br />
«port forwarding» ссылаясь на SAT. Оба термина подразумевают<br />
выполнение одинаковых функций.<br />
В отличие от механизма NAT, SAT требует определения не одного IP-правила, а нескольких. SATправило,<br />
которое добавляется первоначально, определяет только трансляцию адреса, но система<br />
335