• Обзор программы
• Принцип работы Lan2net
  • Архитектура Lan2net
  • Контроль входящих и транзитных соединений
  • Контроль исходящих соединений
  • Время жизни и обновление текущих IP-соединений
  • Трансляция сетевых адресов (NAT)
• Интерфейс Администратора
  • Запуск
  • Мастер настроек
    • Настройка сетевых соединений
    • Завершение работы мастера
  • Пользователи
    • Работа со списком пользователей
    • Параметры пользователя
    • Статистика
  • Группы пользователей
    • Правила
    • Квоты
    • Локальные адреса
  • Сервисы
    • Сервисы
  • Распределение загрузки канала
    • Регулятор TBF
    • Регулятор DRR
    • Регулятор HTB
  • Соединения
    • Соединения
  • Журнал
    • Журнал
    • Поиск по журналу
  • Мониторинг
    • Мониторинг
  • Параметры
    • Параметры
• Веб сервер
  • Веб сервер
• Клиент
  • Клиент
• Базовая конфигурация
  • Описание базовой конфигурации
• Рекомендации по обеспечению безопасности
  • Антиспуфинг
  • Защита от smurf-атак
• Примеры конфигураций
  • Простые конфигурации
  • Конфигурация с DMZ
• Дополнительно
  • Техническая поддержка
  • Лицензия

Простые конфигурации

Следующие примеры покажут как настроить Lan2net NAT Firewall в наиболее общих случаях.

Эти примеры описывают простейшую (и, возможно, наиболее распространенную) конфигурацию локальной сети. Несколько компьютеров объединены в единичный сегмент сети. Один из компьютеров выбран для организации доступа в интернет. На этом копьютере установлен Lan2net NAT Firewall. Для доступа в Интернет будет использоваться только один зарегистрированный IP адрес. Адрес Lan2net NAT Firewall-компьютеру может назначаться как динамически (при установлении соединения с провайдером) , так и статически.

Перед установкой Lan2net NAT Firewall локальная сеть должна полностью функционировать. С компьютера, выбранного в качестве шлюза должен быть доступ в Интернет. Мастер Lan2net NAT Firewall успешно создал базовую конфигурацию.

На всех компьютерах локальной сети в сетевых настройках в качестве шлюза по умолчанию необходимо укзазать IPадрес внутреннего адаптера компьютера с Lan2net NAT Firewall. В данном примере - 192.168.0.1.

IP-адрес DNS-сервера в нижеприведенных примерах заменен на "A.B.C.D". Нужно заменить эту строку актуальными значениями, используя один из двух нижеприведенных методов:

• Используйте IP-адрес DNS-сервера вашего провайдера. Запросы DNS будут перенаправляться на DNS-сервер провайдера.
• Используйте IP-адрес Lan2net NAT Firewall-сервера (в наших примерах это 192.168.0.1). В Lan2net NAT Firewall, для группы "Пользователи LAN", нужно создать правило "Перенаправление DNS запросов". В качестве IP адреса действия "Модифицировать" необходимо указать IP адрес DNS сервера провайдера, т.е. тот-же адрес что и в настройках внешного сетевого адаптера.

Пример 1 Локальная сеть, соединенная с интернет через телефонную линию (модем, ISDN).

Пример 2 Локальная сеть, подключенная к интернет через вторую сетевую карту

Пример 3 Немного более сложная конфигурация. На шлюзе установлено два внутренних адаптера, каждая из которых подключена к двум равноправным сетям.

Для создания такой конфигурации Мастера Lan2net NAT Firewall недостаточно. Необходимо самостоятельно создать дополнительное соединение, группу и пользователей для второго внутреннего сетевого подключения.

Каким образом добавлять пользователей и управлять доступом описано в разделах Пользователи и Группы пользователей.