ELTEX MXL2-2 инструкция по эксплуатации онлайн - страница 30

___________________________________________________________________________________ 

____________________________________________________________________________________ 

30                                                             SHDSL модем MXL2-2

ближайшего шлюза в присоединенной сети на пути к этому месту или с указанием группы, через 
которую возможен выход к месту назначения

.

Для  добавления  новой  записи  в  маршрутную  таблицу  необходимо  нажать  кнопку 

add

. 

Появится окно, в котором следует ввести данные новой записи: 

В окне имеются следующие поля ввода: 

–

address

 – адрес сети или сервера назначения; 

–

mask 

– маска подсети; 

–

next hop

 – адрес следующего маршрутизатора; 

–

interface

 – группа интерфейсов. 

Запись  маршрутной  таблицы  не  может  содержать  одновременно  адрес  шлюза  и  название 

группы интерфейсов. 

Чтобы указать маршрут к серверу (компьютеру), в поле 

address 

следует ввести его адрес, а в 

поле 

mask

 значение ‘255.255.255.255’. 

Чтобы  задать  маршрут,  который  будет  использоваться  по  умолчанию  когда  не  найдено 

иного маршрута, в полях 

address 

и 

mask 

необходимо ввести ‘0.0.0.0’. 

Если  отмечено  поле 

next  hop

,  то  в  поле  следует  указать  адрес  шлюза,  через  который 

проходит маршрут к сети или серверу назначения. 

После нажатия на кнопку 

add 

данная запись добавится в таблицу 

Static routes. 

Примечание:  Маршрутизатор,  указанный  в  поле  next  hop,  должен  находиться  в 

непосредственно  присоединенной  подсети,  то  есть  должен  быть  следующим  узлом  в 
маршруте.  В  противном  случае  запись  будет  внесена  в  конфигурацию  устройства,  но  не 
будет  добавлена  в  маршрутную  таблицу  (такая  ситуация  наблюдается  в  примере,  шлюз 
22.0.0.1 не находится ни в одной из присоединенных подсетей, и поэтому он не участвует в 
маршрутизации).

4.3

Настройка брандмауэра и NAT 

4.3.1

Общие сведения 

Состав  программного  обеспечения  устройства  включает  в  себя  брандмауэр  (firewall, 

межсетевой  экран)  и  средства  преобразования  сетевых  адресов  (NAT,  Network  Address 
Translation). 

Брандмауэр  позволяет  осуществлять  фильтрацию  IP-пакетов,  которые  принимаются  или 

передаются интерфейсами устройства. 

Преобразование  сетевых  адресов  заключается  в  замене  адреса  источника  или  адреса 

назначения в IP-пакете, а также порта источника или порта назначения в  UDP-дейтаграмме или 
TCP-сегменте. 

Фильтрация и  преобразование  сетевых  адресов  производится  в  соответствии  с  правилами, 

которые определяет пользователь. 

 
Правило состоит из: 

–

набора признаков, которыми может обладать пакет (критериев отбора);