Previous Topic

Next Topic

Book Contents

Book Index

Připojení privátního a veřejného segmentu (DMZ)

Privátní segment obsahuje počítače, které používají privátní IP adresy. Při přístupu z tohoto segmentu do Internetu se provádí překlad adres (NAT) na přidělenou veřejnou adresu. Celá síť je tedy chráněna a z Internetu vypadá jako jediný počítač.

Veřejný segment (tzv. demilitarizovaná zóna, zkr. DMZ) obsahuje počítače s veřejnými IP adresami, které jsou plně přístupné z Internetu (nejsou-li nastaveny žádné paketové filtry).

WinRoute umožňuje současné připojení veřejného a privátního segmentu s jednou IP adresou.

POZOR: Ve DMZ segmentu NELZE používat adresy ze subsítě, do níž je připojeno vnější (internetové) rozhraní! Jinak by totiž nebylo možné směrovat pakety mezi vnější sítí a DMZ. DMZ musí mít poskytovatelem internetového připojení přidělenu vlastní IP subsíť !

Nastavení WinRoute

Ve WinRoute je nutné nastavit, aby pro pakety jdoucí z / do DMZ segmentu nebyl prováděn překlad IP adres (NAT) - zde jsou již přímo veřejné adresy. Toto nastavení provedete v menu Settings -> Advanced -> NAT.

Definované pravidlo říká, že budou-li zdrojové IP adresy v odchozích paketech v rozsahu 206.86.181.26 - 206.86.181.28 (adresy použité v DMZ v našem příkladu), pak se nemá provádět NAT. Pro ostatní adresy (tedy z privátního segmentu) se NAT provádět bude.

Nastavení počítačů v privátném a ve veřejném (DMZ) segmentu

Není třeba žádných speciálních nastavení. V každém segmentu použijte jako výchozí bránu IP adresu toho rozhraní počítače s WinRoute, k němuž je daný segment připojen. Jediná odlišnost veřejného segmentu je v tom, že se zde používají veřejné IP adresy namísto privátních.

Viz též...

Vícesegmentové lokální sítě

Obecné informace

Připojení kaskádních segmentů přes 1 IP adresu

Připojení dvou segmentů přes 1 IP adresu

Připojení dvou segmentů přes 2 IP adresy

2 segmenty, 2x WinRoute, 1 fyzické připojení