Инструменты пользователя

Инструменты сайта


маршруты

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

маршруты [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +====== Маршруты ==
  
 +=====Общие положения=====
 +
 +Маршруты используются для настройки маршрутизации между сегментами сети и для перенаправления трафика на различных провайдеров.
 +
 +{{:​ics-routing-new.png|Добавление маршрута}}
 +
 +Маршрут может направлять трафик через заданный шлюз, через сетевой интерфейс или через провайдера. Маршрут через интерфейс обычно используется для различных туннельных соединений. Маршрут через шлюз используется для маршрутизации в обычных ethernet-сетях.
 +
 +=====Асимметричная маршрутизация=====
 +
 +В случае,​ когда источник (пользователь) и шлюз находятся в одной подсети,​ при создании маршрута необходимо установить флажок "Не обрабатывать трафик межсетевым экраном"​.
 +
 +{{:​ics-routing-pf.png|Схема работы маршрута}}
 +
 +В приведенном выше примере Пользователь 1 находится в сети 192.168.1.0/​24,​ Пользователь 2 находится в сети 10.10.10.0/​24. ИКС является шлюзом по умолчанию для Пользователя 1. На ИКС создан маршрут,​ позволяющий Пользователю 1 отправлять запросы Пользователю 2.
 +
 +{{:​ics-routing-pf-add.png|Добавление маршрута (пример)}}
 +
 +Когда Пользователь 1 отправляет запрос Пользователю 2, пакет данных проходит через шлюз по умолчанию (ИКС), затем через маршрутизатор и доставляется по назначению Пользователю 2. Ответные данные от Пользователя 2 пойдут иначе: пакет данных отправляется на маршрутизатор,​ а затем непосредственно через коммутатор локальной сети - Пользователю 1. 
 +
 +В случае простого обмена данными без установки сессии (обмен UDP-сегментами) ​ такая схема будет работать при настройках межсетевого экрана ИКС по умолчанию. Однако,​ когда соединение устанавливает сессию с гарантией доставки пакетов (TCP-соединение),​ межсетевой экран ИКС контролирует состояние сессии и, в случае отсутствия ответных данных в течение 30 секунд,​ обрывает соединение. Для предотвращения этого используется исключение из межсетевого экрана.
 +
 +**Важно:​ маршрут,​ исключенный из межсетевого экрана не будет обрабатываться никакими другими правилами межсетевого экрана**
маршруты.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)