DMZ-сеть
Добавить DMZ-сеть можно в меню Сеть > Провайдеры и сети. Для этого выполните следующие действия:
- Нажмите кнопку «Добавить» и выберите «Сети > DMZ-сеть».
- На вкладке «Общие настройки» введите название сети.
- Выберите сетевой интерфейс для DMZ. Из соображений безопасности для DMZ обычно используют отдельный сетевой интерфейс.
- Укажите диапазон адресов в виде IP-адрес/префикс либо адрес:маска.
По умолчанию серверы, находящиеся в DMZ, не имеют доступа в Интернет и локальную сеть, поэтому доступ для них необходимо настраивать правилами межсетевого экрана.
- Чтобы создать VLAN-сеть, укажите значение параметра VLAN ID (по умолчанию он не используется).
- Если требуется, установите флаг «NAT из локальных сетей». Он позволяет управлять трансляцией локальных адресов в DMZ-сеть. По умолчанию флаг снят, т. е. сервис NAT для интерфейса DMZ-сети не работает, адреса транслируются без изменений.
Внимание! NAT для DMZ-сети на внешних интерфейсах ИКС отключен, поэтому для ее адресации должны использоваться белые IP-адреса. Настраивать DMZ-сеть есть смысл, если требуется управлять доступом извне к серверам в локальной сети, имеющим белые IP-адреса. Во всех остальных случаях следует настроить обычную локальную сеть.
- Если требуется, установите флаги:
- «Разрешить управление ИКС через веб»;
- «Разрешить управление ИКС через SSH».
- На вкладке можно задать MAC-адрес интерфейса, а также скорость, режим работы и MTU.
- При необходимости настройте CARP на одноименной вкладке.
- Нажмите «Добавить» — новая сеть появится в списке.