Распределение портов в многоузловых системах (с большим количеством IP-адресов)
Имеется возможность назначения для Интернет-интерфейса большого количества IP-адресов, а также организации внутри частной сети множества доступных из Интернета служб.
Сценарий для 5-ти Web-серверов
Приведем в качестве примера комплекс, состоящий из 5-ти Web-серверов, каждому из которых присвоен отдельный домен, ассоциированный с собственным IP-адресом.
В таком сценарии Вам придется выделить внешнему интерфейсу (обеспечивающему подключение к Интернету) пять различных IP-адресов и, соответственно, установить Web-серверы на разные компьютеры внутри Вашей сети.
Наряду с установкой каждого Web-сервера на отдельный компьютер, Вы можете установить их все на одну машину, назначив ей несколько IP-адресов.
После этого откройте диалоговое окно "Распределение портов" и выполните настройки для каждого из 5-ти Web-серверов (доменов) по следующей схеме:
§ Ожидание сигнала по IP (введите общедоступный IP-адрес, ассоциированный с доменом).
§ Прослушивание порта: в нашем сценарии это порт 80.
§ IP адресата: IP-адрес, по которому работает Web-сервер.
§ Порт адресата: 80 (для WWW).
Примеры дополнительных настроек механизма распределения портов приводятся в разделе "Дополнительные (меж)сетевые настройки".
Мульти-NAT
Наряду с простым преобразованием сетевых адресов (NAT), программа WinRoute обладает и более изощренными возможностями. Так, например, механизм NAT можно настроить таким образом, чтобы он, в зависимости от IP-адреса отправителя или адресата пакета, присваивал ему дополнительные IP-адреса (т.е. пакет будет выглядеть как исходящий из другого IP-адреса), либо отказаться от NAT вообще.
Такие расширенные возможности крайне важны для сложной сетевой среды, в которой:
§ IP-адреса определенных компьютеров должны выглядеть как отличные от основного адреса, используемого остальными узлами сети;
§ имеются подключенные к сети WAN подразделения корпоративной структуры, обладающие закрытым адресным пространством, при этом требуется обеспечить им единый доступ в Интернет;
§ под управлением WinRoute работает несколько сегментов сети, из которых один (или более) служит демилитаризованной зоной с общедоступными IP-адресами;
§ внутри частной сети необходимо иметь общедоступные IP-адреса. (Внимание! Необходимо согласовать с Вашим Интернет-провайдером маршрутизацию таких IP-адресов через Ваш основной адрес).
В разделе "Дополнительные (меж)сетевые настройки" приводится целый ряд примеров применения "Дополнительных настроек NAT".
IP-адрес отправителя и/или адресата
Дополнительные настройки NAT выполняются на основе IP-адреса источника (отправитель) или получателя (адресат) пакетов данных. В качестве отправителя можно ввести IP адрес главного узла, всей сети (эта возможность ограничена сетевой маской), либо группу IP-адресов, предварительно созданную в меню Настройки->Дополнительно->Группы адресов.
Не преобразовывать
Если эта опция отмечена, то в пакеты, проходящие через Интернет-интерфейс, изменения не вносятся.
Преобразовывать по указанному адресу
Если эта опция отмечена, то модификации подвергаются только пакеты, исходящие из указанных IP-адресов.