Распределение портов в многоузловых системах (с большим количеством IP-адресов)Имеется возможность назначения для Интернет-интерфейса большого количества IP-адресов, а также организации внутри частной сети множества доступных из Интернета служб. Сценарий для 5-ти Web-серверов Приведем в качестве примера комплекс, состоящий из 5-ти Web-серверов, каждому из которых присвоен отдельный домен, ассоциированный с собственным IP-адресом. В таком сценарии Вам придется выделить внешнему интерфейсу (обеспечивающему подключение к Интернету) пять различных IP-адресов и, соответственно, установить Web-серверы на разные компьютеры внутри Вашей сети. Наряду с установкой каждого Web-сервера на отдельный компьютер, Вы можете установить их все на одну машину, назначив ей несколько IP-адресов. После этого откройте диалоговое окно "Распределение портов" и выполните настройки для каждого из 5-ти Web-серверов (доменов) по следующей схеме: § Ожидание сигнала по IP (введите общедоступный IP-адрес, ассоциированный с доменом). § Прослушивание порта: в нашем сценарии это порт 80. § IP адресата: IP-адрес, по которому работает Web-сервер. § Порт адресата: 80 (для WWW). Примеры дополнительных настроек механизма распределения портов приводятся в разделе "Дополнительные (меж)сетевые настройки". Мульти-NATНаряду с простым преобразованием сетевых адресов (NAT), программа WinRoute обладает и более изощренными возможностями. Так, например, механизм NAT можно настроить таким образом, чтобы он, в зависимости от IP-адреса отправителя или адресата пакета, присваивал ему дополнительные IP-адреса (т.е. пакет будет выглядеть как исходящий из другого IP-адреса), либо отказаться от NAT вообще. Такие расширенные возможности крайне важны для сложной сетевой среды, в которой: § IP-адреса определенных компьютеров должны выглядеть как отличные от основного адреса, используемого остальными узлами сети; § имеются подключенные к сети WAN подразделения корпоративной структуры, обладающие закрытым адресным пространством, при этом требуется обеспечить им единый доступ в Интернет; § под управлением WinRoute работает несколько сегментов сети, из которых один (или более) служит демилитаризованной зоной с общедоступными IP-адресами; § внутри частной сети необходимо иметь общедоступные IP-адреса. (Внимание! Необходимо согласовать с Вашим Интернет-провайдером маршрутизацию таких IP-адресов через Ваш основной адрес). В разделе "Дополнительные (меж)сетевые настройки" приводится целый ряд примеров применения "Дополнительных настроек NAT". IP-адрес отправителя и/или адресата Дополнительные настройки NAT выполняются на основе IP-адреса источника (отправитель) или получателя (адресат) пакетов данных. В качестве отправителя можно ввести IP адрес главного узла, всей сети (эта возможность ограничена сетевой маской), либо группу IP-адресов, предварительно созданную в меню Настройки->Дополнительно->Группы адресов. Не преобразовывать Если эта опция отмечена, то в пакеты, проходящие через Интернет-интерфейс, изменения не вносятся. Преобразовывать по указанному адресу Если эта опция отмечена, то модификации подвергаются только пакеты, исходящие из указанных IP-адресов. |
||
|
||
© Gennady Deev
|