Numărul opțiunii o dată. Aici totul este simplu de rușine - scriem ca de obicei masa de rutare, în sens de gust. Și traficul este controlat prin reguli pentru trafic - nu uitați să specificați protocolul (sau un grup) și spune că interfața de destinație niciodată, și toate, chiar WAN1, WAN2, sau chiar orice, de care avem nevoie. Pe baza acestei reguli, traficul va merge doar prin interfața pentru care este permisă pe toate celelalte protocolul specificat nu va funcționa, pentru că nu este permisă.
A doua opțiune este un pic mai dificilă și eu personal nu o recomand. Dacă routerul are o gaură fizică suplimentară, este mai ușor să îl puneți în mijlocul comutatorului și să răspândiți grila peste mai multe interfețe. Mai mult, nu este o problemă de a cumpăra un comutator controlat chiar acum, și este mai convenabil să alocați porturi pentru "ramificarea" unui cablu extern pe comutatorul deja existent. Dar acesta este IMHO, și nu este un fapt incontestabil.
Pentru a utiliza tabele suplimentare de rutare și reguli pentru a le în plină creștere, aveți nevoie pentru a planifica o mulțime și au un cap mare inteligent :) Soluția mea este foarte primitiv, tehnologia poate fi mult mai mult.
Înainte de decizia numărul doi, un pic de teorie. Tabelele de rutare nu rezolvă nimic singur. Acestea indică doar ce rețea poate fi accesată prin utilizarea unui anumit gateway și a unei astfel de interfețe. Asta e tot. Opțional, puteți specifica adresa IP la care va fi reprezentat routerul. Toate regulile de rutare rezolva. Pentru a rezolva a doua sarcină, este necesar, în general, să trageți un tun pe vrăbii - în mod eficient, dar nimeni nu va da o pușcă oricum.
Puteți verifica logica. Puteți face acest lucru extindându-l în regula de rutare a pachetelor (lucrul cu pachetele de ieșire) și schimbând tabelele înainte și înapoi. Și ca protocol în regulă, specificați HTTP. Din fericire, acum serviciile "ghici IP-ul meu" pe galeata de internet. Chiar dacă undeva jambul în configurație (am mințit, de exemplu, din neatenție), un astfel de control va arăta cum funcționează cu adevărat.
În felul acesta, așteaptă recenzii
Sau sunt strâns sau strâns.
Pentru o mai mare flexibilitate, am introdus în router-ul ip și gateway-ul suplimentar la acesta
wan_ip 178.19.242.225 \ 255.255.255.248 \ wan_gw 178.19.242.230
-
www-srv \ sat - (toate-toate \ core-wan_ip) http \\ SAT - www-srv (192.168.11.10)
www-srv \ permite (orice-toate \ core-wan_ip) http \\
-
www-srv în port dmz, prin dhtsp devine pe record static ip
adăugat
www-srv \ permite (wan-www_srv \ any-all)
deși portul trebuie să fie arborat - nu este aruncat ...
De ce?
Ei bine, RDP lucrează din afară. Parola întreabă dacă certificatul se plânge. Sau nu funcționează de la localhost?
Apropo - nu există opțiuni exacte în tabele pentru opțiuni suplimentare?
Puteți să vă uitați apoi la router și să verificați setările pe care nu le-am aplicat încă?
Da, a dat seama, cipul a fost în locația prvil. Grupul DMZ sa târât, lan a coborât și totul a funcționat. Dependențele de acest fel nu au înțeles. Acum voi încerca cu rutarea.
Trimiteți-le prietenilor: