|
|
|
|
|
Privßtnφ segment obsahuje poΦφtaΦe, kterΘ pou₧φvajφ privßtnφ IP adresy. P°i p°φstupu z tohoto segmentu do Internetu se provßdφ p°eklad adres (NAT) na p°id∞lenou ve°ejnou adresu. Celß sφ¥ je tedy chrßn∞na a z Internetu vypadß jako jedin² poΦφtaΦ.
Ve°ejn² segment (tzv. demilitarizovanß z≤na, zkr. DMZ) obsahuje poΦφtaΦe s ve°ejn²mi IP adresami, kterΘ jsou pln∞ p°φstupnΘ z Internetu (nejsou-li nastaveny ₧ßdnΘ paketovΘ filtry).
WinRoute umo₧≥uje souΦasnΘ p°ipojenφ ve°ejnΘho a privßtnφho segmentu s jednou IP adresou.
POZOR: Ve DMZ segmentu NELZE pou₧φvat adresy ze subsφt∞, do nφ₧ je p°ipojeno vn∞jÜφ (internetovΘ) rozhranφ! Jinak by toti₧ nebylo mo₧nΘ sm∞rovat pakety mezi vn∞jÜφ sφtφ a DMZ. DMZ musφ mφt poskytovatelem internetovΘho p°ipojenφ p°id∞lenu vlastnφ IP subsφ¥ !
Nastavenφ WinRoute
Ve WinRoute je nutnΘ nastavit, aby pro pakety jdoucφ z / do DMZ segmentu nebyl provßd∞n p°eklad IP adres (NAT) - zde jsou ji₧ p°φmo ve°ejnΘ adresy. Toto nastavenφ provedete v menu Settings -> Advanced -> NAT.
DefinovanΘ pravidlo °φkß, ₧e budou-li zdrojovΘ IP adresy v odchozφch paketech v rozsahu 206.86.181.26 - 206.86.181.28 (adresy pou₧itΘ v DMZ v naÜem p°φkladu), pak se nemß provßd∞t NAT. Pro ostatnφ adresy (tedy z privßtnφho segmentu) se NAT provßd∞t bude.
Nastavenφ poΦφtaΦ∙ v privßtnΘm a ve ve°ejnΘm (DMZ) segmentu
Nenφ t°eba ₧ßdn²ch specißlnφch nastavenφ. V ka₧dΘm segmentu pou₧ijte jako v²chozφ brßnu IP adresu toho rozhranφ poΦφtaΦe s WinRoute, k n∞mu₧ je dan² segment p°ipojen. Jedinß odliÜnost ve°ejnΘho segmentu je v tom, ₧e se zde pou₧φvajφ ve°ejnΘ IP adresy namφsto privßtnφch.