P°ipojenφ kaskßdnφch segment∙ p°es 1 IP adresu

Kaskßdnφmi segmenty je naz²vßna takovß sφ¥ovß konfigurace, kdy je n∞kolik lokßlnφch segment∙ propojeno sm∞rovaΦi a do jednoho z nich je p°ipojen poΦφtaΦ s WinRoute. Uva₧ujme pro nßzornost 2 kaskßdnφ segmenty, nßsledujφcφ ·vahy jsou vÜak platnΘ pro libovoln² poΦet segment∙.

Sm∞rovßnφ mezi t∞mito segmenty m∙₧e provßd∞t bu∩ hardwarov² sm∞rovaΦ (router), poΦφtaΦ s Windows NT nebo poΦφtaΦ s libovolnou verzφ Windows a WinRoute. WinRoute zde m∙₧e provßd∞t bu∩ klasickΘ sm∞rovßnφ nebo sm∞rovßnφ s p°ekladem IP adres (ano, p°eklad adres m∙₧e b²t provßd∞n vφcekrßt za sebou! M∙₧ete tak nap°. chrßnit urΦit² segment v∙Φi zbytku lokßlnφ sφt∞).

Aby fungovalo sm∞rovßnφ sprßvn∞, je t°eba jednak nastavit sm∞rovaΦ spojujφcφ oba segmenty, aby pakety do Internetu posφlal p°es WinRoute, a jednak sd∞lit WinRoute, ₧e pakety pro druh² segment nemß posφlat do Internetu, ale p°es vnit°nφ sm∞rovaΦ do tohoto segmentu. V praxi to znamenß nßsledujφcφ:

• na poΦφtaΦi s WinRoute je nastavit CESTU (tj. p°idat zßznam do sm∞rovacφ tabulky) do druhΘho segmentu p°es vnit°nφ sm∞rovaΦ
• na vnit°nφm sm∞rovaΦi nastavit jako V▌CHOZ═ BR┴NU (Default Gateway) adresu vnit°nφho rozhranφ poΦφtaΦe s WinRoute - p°es n∞j budou odesφlßny pakety, jejich₧ cφlovß IP adresa nepat°φ do ₧ßdnΘho z lokßlnφch segment∙

P°φklad:

M∞jme dva lokßlnφ segmenty s IP adresami 192.168.1.x a 192.168.2.x (maska subsφt∞ je 255.255.255.0). Vnit°nφ rozhranφ poΦφtaΦe s WinRoute mß IP adresu 192.168.1.1, rozhranφ internφho sm∞rovaΦe majφ IP adresy 192.168.1.100 a 192.168.2.1.

Nastavenφ segmentu 192.168.1.x (primßrnφho)

• Na poΦφtaΦi s WinRoute je t°eba nastavit: "Sm∞ruj pakety s cφlovou adresou 192.168.2.x na brßnu 192.168.1.100" (sm∞rovßnφ ostatnφch paket∙ je ji₧ zajiÜt∞no sprßvn∞).

B∞₧φ-li na tomto poΦφtaΦi systΘm Windows NT/2000, otev°ete P°φkazov² °ßdek (Command Prompt) a zadejte p°φkaz:

route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.100

V p°φpad∞ systΘmu Windows 95/98/ME vytvo°te dßvkov² soubor (nap°. "ADDROUTE.BAT") obsahujφcφ nßsledujφcφ °ßdek:

route add 192.168.2.0 mask 255.255.255.0 192.168.1.100

Do menu Start / Programy / Po spuÜt∞nφ (Start / Programs / Startup) p°idejte zßstupce (Shortcut) tohoto souboru a restartujte poΦφtaΦ.

• Na internφm sm∞rovaΦi musφ b²t nastavena v²chozφ brßna na vnit°nφ rozhranφ poΦφtaΦe s WinRoute - tedy na IP adresu 192.168.1.1. Jednß-li se o softwarov² sm∞rovaΦ, jednoduÜe nastavte tuto v²chozφ brßnu na sφ¥ovΘ kart∞ s adresou 192.168.1.100. V p°φpad∞ hardwarovΘho sm∞rovaΦe postupujte podle pokyn∙ v nßvodu.
• VÜechny ostatnφ poΦφtaΦe v segmentu 192.168.1.x budou nastaveny tak, jako by existoval pouze tento segment a byl p°ipojen p°es WinRoute do Internetu (viz kap. Nastavenφ WinRoute a lokßlnφ sφt∞). V²chozφ brßna MUS═ b²t nastavena na WinRoute, nikoliv na internφ sm∞rovaΦ.

Poznßmka: Mo₧nß se vßm bude zdßt podivnΘ, ₧e pakety do segmentu 192.168.2.x jsou posφlßny nejprve na WinRoute a odtud na internφ sm∞rovaΦ a na cφlov² poΦφtaΦ. Ve skuteΦnosti je takto sm∞rovßn pouze prvnφ paket vyslan² z danΘho poΦφtaΦe. Tomu je toti₧ zßrove≥ poslßna °φdicφ zprßva "ICMP Redirect", kterß zp∙sobφ zm∞nu v jeho sm∞rovacφ tabulce. To ji₧ ale nenφ vaÜe starost - p°esm∞rovßnφ se provßdφ automaticky.

Nastavenφ segmentu 192.168.2.x (sekundßrnφho)

VÜechna nastavenφ z∙stanou stejnß jako p°ed instalacφ WinRoute. V²chozφ brßna MUS═ b²t nastavena na p°φsluÜnΘ rozhranφ internφho sm∞rovaΦe - tedy 192.168.2.1 v naÜem p°φklad∞.

NAT mezi internφmi segmenty

Pro sm∞rovßnφ mezi internφmi segmenty m∙₧ete pou₧φt WinRoute se zapnutou funkcφ NAT (samoz°ejm∞ na rozhranφ sm∞rem k Internetu, nikoliv do "koncovΘho" segmentu!). Cel² sekundßrnφ segment bude z pohledu poΦφtaΦ∙ v primßrnφm vypadat jako jeden poΦφtaΦ. To umo₧≥uje ochrßn∞nφ tohoto segmentu p°ed u₧ivateli v primßrnφm segmentu. Z "dvojnßsobnΘho NAT" p°itom nevypl²vajφ ₧ßdnß dalÜφ omezenφ (oproti "jednoduchΘmu NAT"). Chcete-li vÜak zp°φstupnit do Internetu slu₧bu b∞₧φcφ na poΦφtaΦi v sekundßrnφm segmentu, je pot°eba provΘst "dvojnßsobnΘ" mapovßnφ port∙.