Как создать вторичный IP адрес и настроить сеть?

10.05.2010 | Раздел публикации: WatchGuard (Firebox)

Посетитель: Добрый день
Что нужно, чтобы создать вторичный IP адрес и настроить сеть?
-----------------------------------------------------------------------------------------------------------
Консультант: Здравствуйте,
при добавлении вторичной сети вы для интерфейса создаете (или добавляете) IP-псевдоним. Этот IP-псевдоним – это шлюз по умолчанию для всех компьютеров вторичной сети. Вторичная сеть сообщает Firebox, что к интерфейсу Firebox подключена еще одна сеть.
Например, если вы настроили Firebox в режиме drop-in, вы всем интерфейсам Firebox один и тот же IP адрес. Однако для вашей Trusted сети вы используете другую схему IP адресации. Вы можете добавить эту частную сеть, как вторичную сеть, к Trusted интерфейсу вашего Firebox.

Когда вы добавляете вторичную сеть, вы создаете маршрут с IP адреса во вторичной сети к IP адресу интерфейса Firebox. Если вы настроили Firebox со статическим IP-адресом, вы можете добавить IP-адрес в ту же подсеть, что и к вашему основному интерфейсу External в качестве вторичной сети. Затем вы можете настроить статическую NAT для нескольких типов серверов.
Например, если у вас есть два SMTP-сервера и для каждого вы хотите настроить правило статической NAT, то вы можете настроить вашу внешнюю вторичную сеть со вторым публичным IP-адресом.

Вы можете добавить до 255 вторичных сетей на каждом интерфейсе Firebox. Вторичные сети вы можете использовать как для drop-in, так и для режима смешанной маршрутизации. Если External интерфейс получает IP адрес посредством PPPoE и DHCP, то вы можете к нему добавить вторичную сеть.

Для того чтобы создать вторичный IP адрес, вам необходимо следующее:

•    Незадействованный IP адрес из вторичной сети, который можно присвоить интерфейсу Firebox
•    Незадействованный IP адрес из той же сети, что External интерфейс устройства Firebox
 
Для того чтобы создать вторичный IP адрес выполните следующее:

1.    Выберите Network > Configuration.
Откроется диалогое окно Network Configuration.
2.    Выберите интерфейс для вторичной сети и нажмите Configure.
Откроется диалогое окно Interface Settings.
3.    Выберите закладку Secondary.
4.    Нажмите Add. Введите свободный IP адрес хоста из вторичной сети
5.    Нажмите OK.
6.    Нажмите OK снова.

Будьте осторожны при добавлении адресов вторичной сети. Firebox не будет вам сообщать о некорректности введенного адреса. Мы не рекомендуем вам создавать подсеть как вторичную сеть на одном интерфейсе, который является компонент большей сети, подключенной к другому интерфейсу. Если вы так сделаете, то ваша сеть будет некорректно работать, а также будет подвержена атакам типа “spoofing” .

info В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос
info Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей