Правила Network mapping позволяют подменить адрес сети источника или назначения. Как правило это необходимо, если имеется несколько сетей с одинаковой адресацией, например, 192.168.1.0/24, и их необходимо объединить в единую маршрутизируемую сеть. Без подмены адресов сетей такое объединение совершить невозможно. Network mapping изменяет только адрес сети, оставляя адрес хоста без изменений, например, при замене сети источника с 192.168.1.0/24 на 192.168.2.0/24 хост 192.168.1.1 будет изменен на 192.168.2.1.
Важно! Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.
Чтобы создать правило Network mapping, необходимо нажать на кнопку Добавить в разделе Политики сети-->NAT и маршрутизация и указать необходимые параметры:
|
Наименование |
Описание |
|
|
Вкл/Выкл |
Включает или отключает правило. |
|
|
Название |
Название правила. |
|
|
Комментарий |
Описание правила. |
|
|
Тип |
Выбрать Network mapping. |
|
|
Журналирование |
Записывает в журнал информацию о трафике при срабатывании правила. Возможны варианты: * Журналировать начало сессии. В этом случае в журнал трафика будет записываться только информация о начале сессии (первый пакет). Это рекомендуемый вариант журналирования. * Журналировать каждый пакет. В этом случае будет записываться информация о каждом передаваемом сетевом пакете. Для данного режима рекомендуется включать лимит журналирования для предотвращения высокой загрузки устройства. |
|
|
Источник |
Зона источника трафика и/или списки IP-адресов источника трафика. |
|
|
Назначение |
Списки IP-адресов назначения трафика. |
|
|
Сервис |
Тип сервиса, например, HTTP, HTTPS или другой. |
|
|
Network mapping |
Задаются параметры подмены сетей. Направление: * Входящий, подменяется IP-сеть назначения. Будут изменены IP-адреса назначения в трафике, попадающем под условия правила. Изменяется адрес сети на сеть, указанную в поле Новая IP-сеть/маска. * Исходящий, подменяется IP-сеть источника. Будут изменены IP-адреса источника в трафике, попадающем под условия правила. Изменяется адрес сети на сеть, указанную в поле Новая IP-сеть/маска. * Новая IP-сеть/маска - адрес сети, на которую будет производится замена. |
|