Составители:
Рубрика:
передачи перенаправление отключается, вследствие чего любой другой
компьютер может создать новое перенаправление уже на свой IP-адрес.
Динамическое перенаправление портов используется в основном для
служб, предусматривающих кратковременные запросы и передачу данных,
поскольку если один компьютер применяет перенаправление данного
порта, то другой в это же время перенаправление того же самого порта
использовать не может. Если нужно настроить работу приложений,
которым необходим постоянный поток данных и которые занимают порт
на длительное время, то динамическое перенаправление помогает мало.
Однако и в этом случае возможно решение проблемы, заключающееся в
использовании демилитаризованной зоны.
DMZ-зона
Демилитаризованная зона (DMZ-зона) — это еще один способ
перенаправления портов. Данную возможность предоставляет
большинство современных маршрутизаторов. При размещении в зоне
DMZ компьютера внутренней локальной сети он становится прозрачным
для протокола NAT. Фактически это означает, что компьютер внутренней
сети виртуально располагается до брандмауэра. Для ПК, находящегося в
DMZ-зоне, осуществляется перенаправление всех портов на один
внутренний IP-адрес, что позволяет организовать передачу данных из
внешней сети во внутреннюю.
Если, к примеру, сервер с IP-адресом 192.168.1.10, находящийся во
внутренней локальной сети, размещен в DMZ-зоне, а сама локальная сеть
защищена NAT-устройством, то поступивший из внешней сети по адресу
WAN-порта маршрутизатора запрос будет переадресован по любому порту
на IP-адрес 192.168.1.10, то есть на адрес виртуального сервера в DMZ-
зоне.
Методы аутентификации
В настоящее время существует множество технологий
аутентификации пользователей, поддерживаемых маршрутизаторами.
Впрочем, если говорить о коммутаторах класса SOHO, то наиболее
распространенными методами аутентификации являются следующие:
- использование пароля и имени пользователя;
- применение MAC-адреса;
- использование протокола PPPoE.
Использование пароля и имени пользователя типично для
коммутируемых соединений, когда маршрутизатор имеет дополнительный
последовательный порт для подключения аналогового модема. В этом
случае, как и при традиционной настройке удаленного соединения с
применением аналогового модема, в маршрутизаторе при конфигурации
64
Страницы
- « первая
- ‹ предыдущая
- …
- 62
- 63
- 64
- 65
- 66
- …
- следующая ›
- последняя »
