WinRoute - Manußl

WinRoute - U₧ivatelskß p°φruΦka

Router, NAT, Firewall

Menu Settings => Dial-Up

Nastavenφ pot°ebnß pro telefonickΘ p°ipojenφ (nebo p°ipojenφ p°es pevnou linku)

Line
TAPI ovladaΦ modemu nebo komunikaΦnφ port na kterΘm je p°ipojen modem.
Baud Rate
Rychlost modemu.
ISDN Adapter
Musφ b²t zaÜkrtnuto, pokud Line odpovφdß ISDN adaptΘru.
Leased Line/Dial-Up
Typ p°ipojenφ do Internetu: vytßΦenß nebo pevnß linka.
Dial Mode
Zp∙sob vytßΦenφ Φφsla : t≤nov∞ nebo pulzn∞.
Redial when busy
V p°φpad∞ ₧e je linka obsazena, provede se opakovanΘ vytßΦenφ.
Reconnect on line failure
V p°φpad∞ ₧e spojenφ se ukonΦilo v d∙sledku chyby na lince, provede se op∞tnΘ p°ipojenφ.
Init String (volitelnΘ)
InicializaΦnφ °et∞zec, kter² je poslßn modemu p°ed vytoΦenφm Φφsla.
Phone Nr.
Telefonnφ Φφslo, pop°φpad∞ vφce telefonnφch Φφsel odd∞len²ch dvojteΦkou.
Hang up after
Pokud nenφ po zadanou dobu na lince ₧ßdnß komunikace, linka se automaticky odpojφ.
Username
JmΘno pro telefonickΘ p°ipojenφ.
Password
Heslo pro telefonickΘ p°ipojenφ.
Use Script
P°ipojenφ pomocφ skriptu (pokud je zapot°ebφ). Skript je obsa₧en v souboru dial.ppp. Skript je zapot°ebφ upravit podle nastavenφ vaÜeho providera. Vykonßvßnφ skriptu zaΦφnß po spojenφ modem∙.

Pozn.: WinRoute podporuje pouze PPP protokol. Autentizace je mo₧nß p°es PAP, CHAP a MS CHAP. Komprese TCP/IP hlaviΦek je implicitn∞ povolena.

Menu Settings => Interface Table

Nastavenφ jednotliv²ch sφ¥ov²ch rozhranφ.

JmΘno rozhranφ zaΦφnß typem a konΦφ po°adov²m Φφslem (nap°. eth0, eth1, ppp0). Nynφ jsou podporovßny dva typy rozhranφ : ethernet a ppp.

Vlastnosti rozhranφ ethernet:

IP Address
IP adresa danΘho rozhranφ. Adresa musφ b²t v₧dy jedineΦnß na sφti, ke kterΘ je rozhranφ p°ipojeno (musφ b²t tΘ₧ r∙znß od adresy, kterou pou₧φvß TCP/IP protokol na tΘm₧ poΦφtaΦi). PoΦφtaΦe v tΘto sφti pak pou₧φvajφ tento poΦφtaΦ jako gateway (brßnu). Jako brßnu jej pou₧φvß i poΦφtaΦ (Microsoft TCP/IP protokol) na kterΘm je WinRoute spuÜt∞n.
Mask
Maska sφt∞.
Use NAT
UrΦuje, zda p°i p°φstupu na vn∞jÜφ sφt∞ (do Internetu) bude pou₧ita technologie NAT - p°eklad sφ¥ov²ch adres. P°i zapnutφ NAT je sφ¥ p°ipojenß k tomuto rozhranφ chrßn∞nß proti p°φstupu zvenΦφ a zßrove≥ je pro p°φstup na vn∞jÜφ sφt∞ pou₧ita pouze jedna IP adresa.
Tato volba se hlavn∞ uplatnφ u lokßlnφch sφtφ.

Vlastnosti rozhranφ ppp:

Server assinged IP address
IP adresa rozhranφ je v₧dy dynamicky p°id∞lena serverem po p°ipojenφ.
Specify IP address
Pevnß IP adresa.
Pozn.: Pokud server tuto adresu odmφtne, je pou₧ita dynamicky p°id∞lenß adresa.
Demand Dial
Spojenφ je vytvo°eno automaticky p°i po₧adavku.
Use as default gateway
Toto rozhranφ bude pou₧ito jako implicitnφ cesta.
Use NAT
Viz vlastnosti ethernetu.
Pro rozhranφ ppp je tato volba implicetn∞ nezaÜkrtnuta, nebo¥ ppp rozhranφ v∞tÜinou p°ipojuje poΦφtaΦ do vn∞jÜφ sφt∞ (Internetu).

Menu Settings => Advanced => Security

Nastavenφ bezpeΦnostnφch pravidel.

Zde je mo₧nΘ nastavit ke ka₧dΘmu rozhranφ bezpeΦnostnφ pravidla, kterß urΦujφ, kterΘ p°ichßzejφcφ pakety budou vpuÜt∞ny do sφt∞ a kterΘ ne. Nastavenφ se provßdφ na ·rovni IP adres a port∙.

Uplatn∞nφ bezpeΦnostnφch pravidel je nßsledujφcφ:
P°i p°φchodu paketu se zkontrolujφ pravidla nejprve pro rozhranφ ze kterΘho paket p°iÜel a potΘ pravidla platφcφ pro ka₧dΘ rozhranφ (any). V p°φpad∞, ₧e paket pravidlu vyhovuje, je provedena p°φsluÜnß akce: paket je bu∩ puÜt∞n nebo zahozen. Pravidla jsou prochßzena v po°adφ, jak jsou zobrazena. P°i nalezenφ prvnφho vyhovujφcφho pravidla se ji₧ dalÜφ nekontrolujφ.
Pravidlo definuje zdrojovou adresu / rozsah adres, cφlovou adresu / rozsah adres, v p°φpad∞ TCP a UDP zdrojov² a cφlov² port. Dßle u TCP je mo₧nΘ urΦit, zda se pravidlo vztahuje pouze k paket∙m nenavazujφcφ spojenφ.
Pozn.: Pokud je nad n∞kter²m rozhranφm provßd∞n NAT je toto rozhranφ pova₧ovßno za bezpeΦnΘ, a nenφ tedy nutnΘ pro toto rozhranφ definovat dalÜφ bezpeΦnostnφ pravidla.

Menu Settings => Advanced => Routing Table

Manipulace s routovacφ tabulkou.

Routovacφ tabulka je automaticky sestavena z nastavenφ v Interface Table, a ve v∞tÜin∞ p°φpad∙ ji nenφ zapot°ebφ upravovat.
D∙vodem k jejφ ·prav∞ m∙₧e b²t situace, kdy se lokßlnφ sφ¥ sklßdß z vφce segment∙. Do routovacφ tabulky je v tomto p°φpad∞ zapot°ebφ p°idat sm∞ry do t∞chto segment∙.

Menu Settings => Advanced => Mapped Ports

Vytvo°enφ mapovan²ch port∙.

Mapovßnφ port∙ slou₧φ k otev°enφ komunikaΦnφho kanßlu z Internetu do lokßlnφ sφt∞. Prost°ednictvφm mapovan²ch port∙ je tedy mo₧nΘ zp°φstupnit slu₧by (nap°. WWW server) b∞₧φcφ na poΦφtaΦφch v lokßlnφ sφti.