WinRoute FireWall

         

Расширенные настройки



Расширенные настройки

Расширенные настройки NAT могут применяться если вы хотите, чтобы NAT работал не со всей ЛВС, а с определенными ее частями (сегментами). Нужда в этом может появиться если часть машин в вашей ЛВС имеют IP-адреса и доступны из интернет, в то время как остальные машины используют незарегистрированные IP-адреса (192.168.*.*). Также эти настройки пригодятсе для создания демилитаризованных зон (DMZ), в которых работают серверы, доступные из интернет. Еще одной возможностью является выбор IP-адреса, который будет использоваться для модификации проходящих пакетов (IP-адрес сетевого интерфейса вашего компьютера используется лишь по умолчанию :)

Чтобы применять расширенные настройки NAT, необходимо, чтобы он был включен для интерфейса. То есть мы сначала устанавливаем NAT для интерфейса, а затем, в расширенных настройках, определяем, где NAT не будет применяться.

Расширенные настройки NAT определены в таблице правил. Таблица просамтривается всегда с начала до конца. Поиск заканчивается после того, как найдено первое подходящее правило. Правило исполняется, если адреса источника и приемника соответствуют набору данных в правиле.

Расширенные настройки NAT производятся в меню:

Settings =>Advanced =>NAT pad =>Add/Edit button

  • "Packet Description" ("Описание пакета")
    Определяет, какие правила будут применены к пакету. Пакет характеризуется адресом источника/приемника. Это может быть единичный адрес или группа адресов, определенных сетевой маской, диапазон адресов или поименованная группа адресов. Условие "Only when outgoing interface is" ("Только для исходящего интерфейса") говорит, что правило применимо только если пакет отсылается через указанный интерфейс.
  • "NAT"
    Определяет, что делать с пакетом, когда для него определено правило. Есть следующие возможности: "Не применять NAT" "Do not do NAT"
    "Применять NAT для указанного IP-адреса" "Do NAT with specified IP address"
  • "Log Packet"
    Если к пакету применяется правило, информация о пакете записывается. Лог особенно удобен в случае тестирования конфигурации или обнаружения проблем с ней.


Содержание раздела