Detailnφ nastavenφ NAT (Advanced NAT)

WinRoute umo₧≥uje detailn∞ nastavit, jak mß b²t provßd∞n p°eklad privßtnφch IP adres na ve°ejnΘ. Lze nap°. nastavit, na kterou z vn∞jÜφch adres majφ b²t urΦitΘ vnit°nφ adresy p°eklßdßny, nebo p°es WinRoute p°ipojit privßtnφ a ve°ejn² segment souΦasn∞ (tzv. demilitarizovanß z≤na).

Parametry NAT lze nastavit v menu Settings -> Advanced -> NAT:

Source, Destination

Definuje zdrojovou a cφlovou adresu paketu, na kter² se mß pravidlo vztahovat. Obojφ m∙₧e b²t definovßno jako libovolnß IP adresa ("Any address"), jedna IP adresa ("Host"), rozsah adres ("Network/Range"), subsφ¥ zadanß adresou a maskou ("Network/Mask") nebo p°eddefinovanß skupina IP adres (Address Group).

Pravidlo v₧dy popisuje paket jdoucφ z lokßlnφ sφt∞ do Internetu (na jeho₧ zßklad∞ se vytvß°φ zßznam v NAT tabulce). "Source" je tedy adresa v lokßlnφ sφti, zatφmco "Destination" adresa v Internetu. V p°φpad∞ volby "Do not NAT" se automaticky povoluje pr∙chod paket∙ opaΦn²m sm∞rem (pro sm∞r z Internetu tedy ji₧ NEN═ t°eba p°idßvat dalÜφ pravidlo).

Only when outgoing interface is

Tato volba urΦuje, ₧e mß pravidlo platit jen v p°φpad∞, ₧e je paket odesφlßn p°es specifikovanΘ rozhranφ. To mß samoz°ejm∞ v²znam pouze v p°φpad∞, jestli₧e je v systΘmu vφce rozhranφ se zapnut²m NAT - nap°. DirecPC p°ipojenφ.

Do not NAT

Neprovßd∞t p°eklad adres. Tato volba se pou₧ije, jestli₧e je za WinRoute segment s ve°ejn²mi IP adresami (demilitarizovanß z≤na). Pakety jsou pak sm∞rovßny beze zm∞ny.

Do NAT with specified IP address

Jestli₧e paket vyhovuje kritΘriφm v sekci "Packet Description", provede se p°eklad adres (NAT). Zdrojovß adresa v paketu se ale (namφsto primßrnφ IP adresy vn∞jÜφho rozhranφ) nahradφ adresou specifikovanou v poli "IP address".

Log into file, Log into window

Zaznamenat paket do souboru "security.log", p°φpadn∞ do okna Security Log.

P°φklad:

Chceme nastavit, aby se v komunikaci z poΦφtaΦe s IP adresou 192.168.1.5 pou₧φvala specißlnφ vn∞jÜφ adresa. Nastavφme:

• Source: "Host", IP address: "192.168.1.5"
• Destination: "Any Address" (tzn. libovolnß adresa v Internetu; komunikaci v lokßlnφ sφti WinRoute samoz°ejm∞ neovlivnφ)
• Only when outgoing interface is: nenφ t°eba zapφnat (nebo je zde mo₧no vybrat vn∞jÜφ rozhranφ)
• "Do NAT with specified IP address", do pole "IP address" zadßme p°φsluÜnou vn∞jÜφ IP adresu.

Poznßmka: DalÜφ p°φklady nastavenφ (nap°. vytvo°enφ demilitarizovanΘ z≤ny) naleznete v kap. Specißlnφ nastavenφ a p°φklady.