Инструкция по настройке и использованию Lan2net Firewall

Несколько внешних интерфейсов. Распределение трафика.

Lan2net Firewall позволяет распределить трафик на несколько внешних адаптеров. Например, требуется, чтобы весь трафик кроме почтового проходил через одного провайдера, а почтовый трафик через другого. Или на вашем сервере дополнительный интерфейс, на котором должен работать WWW сервер, а интернет трафик локальной сети через другой интерфейс и другого провайдера.

Рассмотрим вариант распределения интернет трафика из локальной сети на двух адаптеров.

HTTP трафик на порт 80 будет направлен на интерфейс 212.10.20.30, а весь остальной на интерфейс 178.10.10.11. ВНИМАНИЕ!!! В настройках сетевых адаптеров Windows должен быть указан ТОЛЬКО ОДИН шлюз по умолчанию. Для распределения трафика понадобятся два правила firewall.

Первое правило для HTTP трафика – "HTTP трафик".

Рассмотрим другой случай. На сервер два внешних интерфейса, один (212.10.20.30) должен использоваться только для почтового сервера, другой (178.10.10.11) для доступа в интернет из локальной сети. Для интерфейса 178.10.10.11 настройки стандартные. Для почтового сервера необходимо сделать два правила. Одно для исходящего трафика почтового сервера, другое для входящего. В исходящем правиле нужно включить NAT, для перенаправления исходящего трафика на нужный адаптер. Для входящего трафика нужно только разрешить порты почтового сервера. ВНИМАНИЕ!!!Lan2net Firewall перенаправляет исходящие пакеты на тот интерфейс, с которого пришли входящие, независимо от настроек роутинга.