Сетевой мост работает на канальном уровне сетевой модели OSI (L2), при получении из сети кадра сверяет MAC-адрес последнего и, если он не принадлежит данной подсети, передает (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр; если кадр принадлежит данной подсети, мост ничего не делает.
Интерфейс мост можно использовать в UserGate аналогично обычному интерфейсу. Кроме этого, через мост можно настроить фильтрацию передаваемого контента уровне L2 без внесения изменений в сетевую инфраструктуру компании. Простейшая схема использования UserGate в качестве решения, обеспечивающего контентную фильтрацию на уровне L2, выглядит следующим образом:
При выборе режима Layer 2 создаваемому мосту не нужно назначать IP-адрес и прописывать маршруты и шлюзы для его корректной работы. В данном режиме мост работает на уровне MAC-адресов, транслируя пакет из одного сегмента в другой. В этом случае невозможно использовать правила Контентной фильтрации и Mail security.
Если мост создается в ПАК UserGate, в котором используется сетевая карта, поддерживающая режим байпас, то можно объединить 2 интерфейса в байпас-мост. Байпас-мост автоматически переключает два выбранных интерфейса в режим байпас (закорачивает их, пропуская весь трафик мимо UserGate) в случаях если:
* Электропитание ПАК UserGate отключено
* Система внутренней диагностики обнаружила проблему в работе ПО UserGate.
Более подробно о сетевых интерфейсах, поддерживающих режим байпас смотрите в спецификации на оборудование ПАК UserGate.
Чтобы сконфигурировать UserGate, в режиме L2 прозрачного моста произведите следующие настройки.
1. В веб-консоли администратора, зайдите в настройки сетевых интерфейсов. Главная консоль \ Сеть \ Интерфейсы.
2. Нажмите на кнопку Добавить и из выпадающего меню выберите опцию Добавить мост.
3. В открывшемся окне, в пункте Тип интерфейса, установите значение Layer 2.
4. В пункте Зона укажите зону, к которой будет принадлежать создаваемый мост
5. В разделе Интерфейсы моста выберите два интерфейса, которые вы скоммутировали для работы в данном режиме.
Если ваше оборудование поддерживает режим работы Байпас-моста, в разделе Интерфейсы байпас моста, выберите соответствующие интерфейсы
Активируйте мост, поставив галку в пункте Вкл.